KR101015648B1 - Geographic Information System based Wi-Fi WarDriving Hacking Protection System - Google Patents
Geographic Information System based Wi-Fi WarDriving Hacking Protection System Download PDFInfo
- Publication number
- KR101015648B1 KR101015648B1 KR1020080100903A KR20080100903A KR101015648B1 KR 101015648 B1 KR101015648 B1 KR 101015648B1 KR 1020080100903 A KR1020080100903 A KR 1020080100903A KR 20080100903 A KR20080100903 A KR 20080100903A KR 101015648 B1 KR101015648 B1 KR 101015648B1
- Authority
- KR
- South Korea
- Prior art keywords
- security
- gis
- information
- wireless
- wardriving
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/04—Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Abstract
현재 무선랜과 관련하여 WEP, WPA 등의 무선보안 기술이 대두되고 있으나, 일반 사용자들의 무선네트워크에 대한 보안의식 결여로, 무선망에 외부침입자의 무선망 접근이 쉬운 상태이며, 다양한 보안 위험성이 상존하고 있다. 특히 불법침입자가 워드라이빙(WarDriving)을 활용, 무선AP(Access Point)에 접근하여 정보를 취득할 경우, 사용자의 정보는 무선망을 통해 노출되어 기업 및 개인의 무형재산의 손실을 가져올 수 있다. 따라서 본 발명에서는 보안에 대한 위험성을 사전에 대비하고, 무선랜에 접근하는 말단 노드들에 대한 보안위험성에 대한 현황을 GIS기반으로 통합관리할 수 있도록 하여 예방체계를 구성하는데 목적이 있다. 이를 위해 최신 GIS(Geographic Information System)을 활용한 Mapping(지도화) 기술을 적용토록 한다. 보안 위험성을 GIS(Geographic Information System) 기반으로 가시화(Visualization)시켜 정보의 시각화를 유도한다.Currently, wireless security technologies such as WEP and WPA are emerging in relation to wireless LAN, but due to lack of security awareness of wireless networks by general users, it is easy for external intruders to access wireless networks, and various security risks exist. Doing. In particular, when illegal intruders use WordDriving to access wireless access point (AP) to obtain information, the user's information may be exposed through the wireless network, resulting in loss of intangible assets of companies and individuals. Therefore, in the present invention, it is an object to configure a preventive system by preparing a risk for security in advance, and to enable the integrated management of the current status of the security risk for the end nodes accessing the wireless LAN based on GIS. To this end, we apply the mapping technology that utilizes the latest Geographic Information System (GIS). Visualize security risks based on Geographic Information System (GIS) to induce visualization of information.
WarDriving, WPA, WEP, GPS, GIS, 무선랜, 보안 WarDriving, WPA, WEP, GPS, GIS, WLAN, Security
Description
워드라이빙은 특정 지역을 차량 등으로 이동하며, 무선 AP(Access Point)가 밀집된 지역을 움직이며 관련 AP 접근정보를 맵핑하는 활동을 지칭하며, 최근 MIMO 방식의 AP 등 다양한 정보기기의 사용이 증대되어, 노트북 등을 보유하고 있으면 어디서든 다양한 정보를 유선 환경과 동일한 속도의 데이터 전송속도로 활용할 수 있게 되었다. 이런 정보의 활용은 긍정적 효과도 이끌어 내었지만, 반대로 해커들에게 있어서는 또 하나의 해킹 기술을 테스트할 수 있는 테스트베드가 되고 있다. Word-living refers to an activity of moving a specific area to a vehicle, moving an area where wireless APs are concentrated, and mapping related AP access information. Recently, the use of various information devices such as MIMO-type APs has increased If you have a laptop, etc., you can use a variety of information at the same data transmission speed as wired environment. The use of this information has had a positive effect, but it is also a testbed for hackers to test another hacking technique.
또한 해커들 사이에 WEP, WPA 등 네트워크 암호화키를 이용하지 않고 접속이 가능한 AP(Access Point) 뿐 아니라, 암호화키를 사용하고 있는 AP에 대한 정보도 공유하고 네트워크 KEY값도 손쉽게 크랙하고 있어 무선 환경의 보안 위험성이 갈수록 증대되고 있다. In addition, hackers share information on APs that use encryption keys as well as access points that can be accessed without using network encryption keys such as WEP and WPA, and also easily crack network key values. Security risks are increasing.
특히 무선랜을 이용한 해킹의 경우 해커가 이동하며 해킹을 시도함으로서 해커의 위치 파악이 쉽지 않은 어려움을 가지고 있다. In particular, in the case of hacking using a wireless LAN, the hacker moves and tries to hack, which makes it difficult to identify the hacker.
이에 본 발명에서는 GIS(Geographic Infomation System)를 활용하여 보안위험지역 에 대해 지도로 가시화하여 보안의 심각성을 지도로 표출하고자 한다. Therefore, the present invention intends to express the severity of security by visualizing the map on the security risk area by using the Geographic Infomation System (GIS).
1. AP(Access Point) 상세 데이터 수집 시스템 1. AP (Access Point) detailed data collection system
AP 데이터 수집시스템은 현장에서 AP(Access Point) 정보를 GPS와 연계하여 지리정보시스템을 활용한 GIS 좌표정보 취득, 그리고 GIS를 시스템을 활용하여 수집된 텍스트 기반의 자료를 좌표정보를 가진 공간자료로 변환시켜 관리하는 시스템이다. The AP data collection system acquires GIS coordinate information using geographic information system by linking AP (Access Point) information with GPS in the field, and uses text-based data collected by using GIS system as spatial data with coordinate information. It is a system that converts and manages.
특히 하드웨어의 경우 IEEE 802.11 무선접속이 지원되는 노트북(내장형 or 외장형 무선랜)과 USB기 Especially for hardware, notebooks (built-in or external wireless LAN) and USB devices that support IEEE 802.11 wireless connection.
반의 GPS로 구성하도록 하며, GIS 엔진을 이용하여 데스크탑 PC의 애플리케이션에 지도가 표출되도록 구It is configured with half GPS, and the map is displayed on the desktop PC application using the GIS engine.
성한다. Sung.
2. 무선해킹 취약지 통합관리시스템2. Integrated wireless vulnerable management system
AP(Access Point) 데이터 수집시스템에서 수집된 AP의 위치정보 및 보안설정 정보를 웹 기반으로 통합하여, 이를 GIS 상에 표출하여 GIS 서버 상에서 WebGIS 형태로 통합 관리할 수 있도록 한다. 이는 국가차원에서 IEEE 802.11 무선망에 대한 정보를 통합적으로 관리할 수 있는 체계를 마련하는데 사용되며, 이를 기반으로 보안성 취약지를 가시화시켜 지역 정보를 기반으로 무선랜의 보안상황을 총체적으로 관리하게 된다. It integrates the location information and security setting information of the AP collected from the AP (Access Point) data collection system on the web, and displays it on the GIS so that it can be integrated and managed in the WebGIS form on the GIS server. It is used to establish a system that can collectively manage the information of IEEE 802.11 wireless network at the national level. Based on this, the security vulnerability is visualized to manage the overall security status of the WLAN based on local information. .
또한 무선망을 통한 해킹시도에 대한 보안관제서비스 등과도 연계하여 활용할 수 있도록 서버 기반의 무선해킹 취약지 통합관리 GIS 시스템으로 운영이 가능하도록 한다. 본 시스템을 운영하는 기반은 웹을 기반으로 하며, 서버기반의 WebGIS를 활용하여 생성된 주요 위치정보 AP(Access Point) POI(Point of Interest)를 통합하여 지리정보로서 활용이 가능하도록 한다. 이를 통해 유선망 및 무선망을 이용한 해킹시도에 대한 지리정보로의 전환이 신속하게 이루어 질 수 있으며, 다양한 사용자가 손쉽게 접근하여 활용할 수 있다.In addition, it can be operated as a server-based integrated system for managing wireless vulnerabilities in the vulnerable area to be used in connection with security control services for hacking attempts through the wireless network. The base for operating this system is web-based and integrates the main location information AP (Access Point) Point of Interest (POI) created using server-based WebGIS to be used as geographic information. Through this, the conversion to geographic information about hacking attempt using wired and wireless network can be made quickly, and various users can easily access and utilize it.
본 발명에는 GIS(Geographic Information System)을 이용한 시각화 기술과 무선AP(Access Point)의 위치정보를 취득하기 위한 GPS(Global Positioning System)기술이 적용되었다. In the present invention, a visualization technique using a Geographic Information System (GIS) and a Global Positioning System (GPS) technique for acquiring position information of a wireless access point (AP) are applied.
AP(Access Point)에 적용된 보안상황에 대한 데이터를 GIS(지리정보시스템)를 활용하여 체계적으로 관리함으로써 효율적인 네트워크 보안관리가 이루어지도록 한다.Efficient network security management is achieved by systematically managing data on security situation applied to AP (Access Point) using GIS (Geographic Information System).
과거의 경우 무선AP(Access Point)에 대한 WEP, WPA 등의 암호화 적용할 뿐 전체적인 통합관리가 미약하였다.In the past, WEP and WPA encryption for wireless access point (AP) were applied, and overall integrated management was weak.
각각 무선랜을 사용하는 AP의 위치를 GIS를 활용하여 가시화 함으로써 보안성을 직관적으로 인지할 수 있다.Security location can be intuitively recognized by visualizing the location of each AP using a wireless LAN.
GIS(Geographic Information System)을 활용한 Mapping(지도화) 기술을 적용하여 무선랜 AP(Access Point) 위치정보를 시스템에 표출되도록 한다. 보안 위험성을 GIS(Geographic Information System) 기반으로 가시화(Visualization)시켜 WEP, WPA, WPA2 등의 무선랜 보안설정이 이루어 지지 않은 기기가 다수 위치한 보안이 취약한 지역에 대한 시각화를 유도하여 지역단위의 무선랜 보안관리현황을 직관적으로 인식할 수 있도록 한다.By applying Mapping technology using the Geographic Information System (GIS), the WLAN AP (Access Point) location information is displayed on the system. Visualize security risks based on Geographic Information System (GIS) to induce visualization of security vulnerable areas where many devices without wireless LAN security settings such as WEP, WPA, WPA2 are established Intuitively recognize the security management status.
AP(Access Point)의 GPS 위치정보 맵핑정보를 GIS-DB로 전환이 가능하도록 개발한다. 지도상에 표시를 할 때 WEP, WPA 암호화 등을 적용한 AP와 암호화 되어 있지 않은 AP를 포인트 정보로 표시하며, Wi-Fi 접속 신호의 세기 등에 대한 정보를 로컬DB에 저장하여 해당 정보를 GIS 기반 맵핑이 가능하도록 한다. GPS location information mapping information of AP (Access Point) is developed to be converted to GIS-DB. When displaying on the map, APs with WEP and WPA encryption and unencrypted APs are displayed as point information, and information on the strength of Wi-Fi connection signal is stored in a local DB to map the information to GIS-based mapping. Make this possible.
위험지역은 5가지 범례 색상을 기반으로 세부 행정구역 단위(동리)로 맵핑하도록 하며, WarDriving이 이루어지는 장소가 일반적으로 차량을 이용하여 이동하므로 도로 및 건물 중심으로 기본적인 레이어가 구축되도록하여 통합적으로 활용하도록 한다. Hazardous areas are mapped to detailed administrative units (dongri) based on five legend colors, and since WarDriving places are generally moved by vehicles, basic layers are built around roads and buildings to be integrated. do.
이를 통해 보안위험성이 높은 지역을 지리정보시스템을 활용하여 효율적으로 통합관리하여 보안상황에 대한 즉각적인 대응이 가능하도록 한다.Through this, geographic information system is used to efficiently manage areas with high security risks, enabling immediate response to security situations.
국내 수도권 주요 업무지구, 특히 정보기술메카로 각종 업체들이 입주해 있는 강남 테헤란벨리, 구로디지털단지 등 IT, BT 등 기술기반의 기업들이 밀집한 지역에서 해커들이 WarDriving을 통해 기업의 중요한 무형자신인 정보기술들을 무작위로 해킹할 수 있는 위험성이 높아지고 있다. 특히 AP에 접근하는 단말노드 네트워크 관리의 주체가 개인이며, 이를 통해 해킹이 이루어지는 추세가 지속적으로 증가되고 있으므로, 정부 관련기관에서는 말단 노드들에 대한 보안성을 사전 강화할 수 있는 측면에서 예방적인 조치를 취해야 하며, GIS 기반으로 무선해킹 취약 지역을 사전 선별하여 이에 대한 예방체계를 구축하는데 지리정보시스템 기반의 무선해킹취약지 분석에 본 체계를 활용하도록 한다.In the area of major business districts in Korea, especially in the areas of technology-based companies such as Gangnam Teheran Valley and Guro Digital Complex where IT companies are located in the information technology mecca, hackers use WarDriving to help them become an important intangible information technology company. The risk of randomly hacking them is increasing. In particular, since the subject of network management of the terminal node accessing the AP is an individual, and the hacking trend continues to increase, the government-related agencies take preventive measures in advance to enhance the security of the end nodes. The system should be used for the analysis of the wireless hacking vulnerability based on the geographic information system to pre-select the vulnerable areas of wireless hacking based on the GIS.
이를 통해 사전 위험취약지로 분류되면, 이를 우선감시 대상 지역으로 분류하여 관련기관에서는 기관에서 운영중인 보안관제시스템에도 지리정보시스템과 연계되도록하여 해당 지역을 중점관리 할 수 있는 예방점검 체계를 구축한다. 또한 해당 지역에서 발생되는 해킹시도에 대해 즉각적으로 범죄 및 정보통신 보안 관련 전담기관에 통보되어, 해커를 조기에 검거할 수 있는 예방체계를 구축한다면 귀중한 정보자산의 유출을 최대한 예방할 수 있을 것으로 보인다. Through this, if it is classified as a precautionary risk area, it is classified as a priority monitoring area, and the related organization establishes a preventive inspection system that can focus on the area by linking it with the geographic information system. In addition, if the hacking attempts occurring in the area are notified immediately, a dedicated crime and information and communication security agency will be notified, and if a preventive system is established to detect hackers early, it will be possible to prevent the leakage of valuable information assets.
상기와 같은 워드라이빙(WarDriving) 같은 불법적 행위가 사전에 탐지(Detecting)되어, 귀중한 정보 자산이 보호될 수 있도록, 정부기관에서 WarDriving이 발생 가능한 예상지역에 대해 GIS 기반의 사전 보안성 검토를 수행하는 등 이를 차단할 수 있는 다양한 대응기법이 마련되어야 하며, WarDriving 무선 해킹 시도가 야간에 주요 도로망을 중심으로 이동하며 해킹이 이루어지므로, 구청 등에서 운영중인 도로망에 설치된 범죄 예방용 CCTV 및 불법 주정차 단속카메라 등의 영상정보와 연계되어 현장 해킹시도 현장 증거도 손쉽게 확보 활용이 가능토록 자치단체 및 국가정보원 등 보안관련 주요 정부기관의 기존 활용시스템과도 연계를 고려하여 통합적인 예방체계를 구성할 수 있다.GIS-based preliminary security review is conducted on the predicted areas where WarDriving can occur so that valuable information assets can be protected by proactive detection of such illegal activities such as WordDriving. Various countermeasures should be provided to prevent this, and since WarDriving wireless hacking attempts move around the main road network at night and hacking is performed, crime prevention CCTVs installed in road networks operated by ward offices and illegal parking control cameras, etc. It is possible to construct an integrated prevention system in consideration of linking with existing information systems of major government agencies related to security such as local governments and National Intelligence Service, so that on-site hacking attempts and on-site evidences can be easily secured and used in connection with video information.
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080100903A KR101015648B1 (en) | 2008-10-15 | 2008-10-15 | Geographic Information System based Wi-Fi WarDriving Hacking Protection System |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080100903A KR101015648B1 (en) | 2008-10-15 | 2008-10-15 | Geographic Information System based Wi-Fi WarDriving Hacking Protection System |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100041892A KR20100041892A (en) | 2010-04-23 |
KR101015648B1 true KR101015648B1 (en) | 2011-02-22 |
Family
ID=42217385
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080100903A KR101015648B1 (en) | 2008-10-15 | 2008-10-15 | Geographic Information System based Wi-Fi WarDriving Hacking Protection System |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101015648B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140089841A (en) * | 2013-01-07 | 2014-07-16 | 엘지전자 주식회사 | A home appliance and a control method the same |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040094188A (en) * | 2003-05-02 | 2004-11-09 | 한국전자통신연구원 | Analysis System and Method for wireless LAN vulnerability |
US20060070113A1 (en) | 2004-09-16 | 2006-03-30 | Airtight Networks, Inc. (F/K/A Wibhu Technologies, Inc.) | Method for wireless network security exposure visualization and scenario analysis |
WO2007133967A2 (en) | 2006-05-08 | 2007-11-22 | Skyhook Wireless, Inc. | Estimation of position using wlan access radio propagation characteristics in a wlan positioning system |
-
2008
- 2008-10-15 KR KR1020080100903A patent/KR101015648B1/en not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040094188A (en) * | 2003-05-02 | 2004-11-09 | 한국전자통신연구원 | Analysis System and Method for wireless LAN vulnerability |
US20060070113A1 (en) | 2004-09-16 | 2006-03-30 | Airtight Networks, Inc. (F/K/A Wibhu Technologies, Inc.) | Method for wireless network security exposure visualization and scenario analysis |
WO2007133967A2 (en) | 2006-05-08 | 2007-11-22 | Skyhook Wireless, Inc. | Estimation of position using wlan access radio propagation characteristics in a wlan positioning system |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140089841A (en) * | 2013-01-07 | 2014-07-16 | 엘지전자 주식회사 | A home appliance and a control method the same |
KR101918301B1 (en) * | 2013-01-07 | 2019-01-29 | 엘지전자 주식회사 | A home appliance and a control method the same |
Also Published As
Publication number | Publication date |
---|---|
KR20100041892A (en) | 2010-04-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zeinab et al. | Internet of things applications, challenges and related future technologies | |
US10863317B2 (en) | Interactive emergency visualization methods | |
Sowmiya et al. | A survey on security and privacy issues in contact tracing application of Covid-19 | |
US20130183924A1 (en) | Personal safety mobile notification system | |
Al-Akkad et al. | Help beacons: Design and evaluation of an ad-hoc lightweight sos system for smartphones | |
MXPA04011008A (en) | Method and apparatus for remotely monitoring a site. | |
Eze et al. | Framework for integrated oil pipeline monitoring and incident mitigation systems | |
Seeam et al. | Threat modeling and security issues for the internet of things | |
ES2614873T3 (en) | Geospatial location information resolution center for released criminals | |
KR101396160B1 (en) | Method of analyzing cctv blind spot and finding installation location of the cctv by mash-up | |
KR101015648B1 (en) | Geographic Information System based Wi-Fi WarDriving Hacking Protection System | |
KR101372327B1 (en) | Safety management system of school zone and the service method | |
Dbouk et al. | CityPro; an integrated city-protection collaborative platform | |
JP2011227619A (en) | Area management system | |
JP6671627B2 (en) | Camera system that enables privacy protection | |
D'Amico et al. | Integrating physical and cyber security resources to detect wireless threats to critical infrastructure | |
CN114567863A (en) | River iron tower engineering management system is striden to electric power superelevation based on thing networking | |
Chavez et al. | Towards improving safety in urban mobility using crowdsourcing incident data collection | |
CN114374819A (en) | Substation personnel monitoring method, device, equipment, storage medium and program product | |
JP2019004373A (en) | Image information sharing device, image information sharing system, and image information sharing method | |
Alyas | Data Breaches Security Issues for Cloud Based Internet of Things | |
WO2021252880A1 (en) | Method and system for contact tracing using a software development kit (sdk) integrated into client devices | |
JP2017156122A (en) | Control device, control method, and detection system | |
Dbouk et al. | CityPro: city-surveillance collaborative platform | |
Keerthika et al. | Tracking system for vehicles using GPS, GSM and GPRS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20131220 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150113 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |