KR101447469B1 - System and method of wireless intrusion prevention and wireless service - Google Patents
System and method of wireless intrusion prevention and wireless service Download PDFInfo
- Publication number
- KR101447469B1 KR101447469B1 KR1020130168705A KR20130168705A KR101447469B1 KR 101447469 B1 KR101447469 B1 KR 101447469B1 KR 1020130168705 A KR1020130168705 A KR 1020130168705A KR 20130168705 A KR20130168705 A KR 20130168705A KR 101447469 B1 KR101447469 B1 KR 101447469B1
- Authority
- KR
- South Korea
- Prior art keywords
- access point
- wireless communication
- communication terminal
- attack
- packet
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 모바일 패킷을 이용한 공격의 방어를 위한 무선 침입 방지 시스템(Wireless Intrusion Prevention System, WIPS) 및 모바일 패킷을 이용한 공격의 방어를 위한 무선 침입 방지 시스템의 제어 방법에 관한 것으로서, 보다 상세하게는 채널 스캐닝을 통해 모바일 패킷을 이용한 공격이 시도되는 채널을 탐색하고 AP로 하여금 공격 시도가 발생된 채널을 차단하고 새로운 채널을 생성하여 무선 서비스를 제공하게 하는 침입 방지 시스템 및 상기 무선 침입 방지 시스템의 제어 방법에 관한 것이다.
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a wireless intrusion prevention system (WIPS) for defense against attacks using mobile packets and a control method for a wireless intrusion prevention system for defense against attacks using mobile packets, An intrusion prevention system for searching for a channel in which an attack using a mobile packet is attempted through scanning and for causing an AP to block a channel in which an attack attempt has occurred and to generate a new channel to provide a wireless service; .
인터넷의 급속한 발전과 보급으로 네트워크 환경은 점차 거대해지고 있으며, 다양한 통신 단말기를 이용할 수 있어 그 형태는 계속 복잡해지고 있다. 이러한 현대의 네트워크 환경은 편리함이 가속되는 반면, 무선통신을 통해 해킹 등의 시스템 침입이나 바이러스 등과 같은 문제도 같이 가속되고 있다.Due to the rapid development and diffusion of the Internet, the network environment is becoming larger and larger, and various forms of communication terminals can be used. While the convenience of such a modern network environment is accelerated, problems such as system intrusion such as hacking and viruses are also accelerated through wireless communication.
그러므로 네트워크 환경에서 편리하고 안전하게 인터넷을 사용하기 위해서는 네트워크 보안이 중요한 문제가 된다. 이를 위해 백신, 방화벽이나 침입탐지 시스템 등의 네트워크 보안 기술이 다양하게 대두되고 있다.Therefore, network security is an important issue for using the Internet conveniently and safely in a network environment. To this end, network security technologies such as vaccines, firewalls, and intrusion detection systems are emerging.
특히, 무선통신의 경우에는, 무선통신 단말기가 네트워크에 접속하기 위해 액세스 포인트(access point, AP)를 통한다. 즉, 무선통신 단말기는 액세스 포인트와 통신을 통해 네트워크에 접속한다. 그런데, 이러한 액세스 포인트 장치는 무선 트래픽을 전송하거나 네트워크 접속을 지원하는 기능만을 제공하기 때문에 무선으로 네트워크에 침입하는 해킹 정보 등은 필터링하지 못한다. 그러므로 액세스 포인트 장치에서 네트워크 보안이 이루어지는 것이 아닌 다른 무선통신 단말기 자체 내에서 네트워크 보안을 수행해야하는 상황이다. 더욱이, 위험이 있는 패킷을 전송하는 무선통신 단말기가 네트워크에 접속된 것을 파악한다고 하더라도 해당 무선통신 단말기의 네트워크 접속을 차단할 뿐, 해당 무선통신 단말기에서 어떤 정보를 전송하는지를 확인하기 어렵다.In particular, in the case of wireless communication, a wireless communication terminal is connected to an access point (AP) to access a network. That is, the wireless communication terminal accesses the network through communication with the access point. However, since such an access point provides only a function of transmitting wireless traffic or supporting a network connection, it does not filter hacking information or the like that enters the network wirelessly. Therefore, it is necessary to perform network security within the wireless communication terminal itself other than the network security in the access point apparatus. Furthermore, even if the wireless communication terminal transmitting a packet having a risk is recognized as being connected to the network, it is difficult to confirm what information is transmitted from the wireless communication terminal while blocking the connection of the wireless communication terminal.
무선 네트워크 보안을 위한 종래 기술에는 "무선 네트워크 보안 방법 및 무선침입방지시스템" (대한민국 공개특허 공개번호 제10-2013-0019892호)이 있으나, 종래 기술에서는 맥 어드레스 변조를 통한 공격 및 공격시도를 미연에 차단하는 구성까지는 개시하지 못하고 있는 실정이다.
Prior art for wireless network security includes "wireless network security method and wireless intrusion prevention system" (Korean Patent Laid-open Publication No. 10-2013-0019892), but in the prior art, attack and attack attempts through MAC address modulation And the like.
본 발명은 상술한 문제점을 해결하기 위한 것으로, 채널 스캐닝을 통해 모바일 패킷을 이용한 공격이 시도되는 채널을 탐색하고 AP로 하여금 공격 시도가 발생된 채널을 차단하고 새로운 채널을 생성하여 무선 서비스를 제공하는 무선 침입 방지 시스템 및 상기 무선 침입 방지 시스템의 제어 방법을 제공하는데 목적이 있다.
Disclosure of Invention Technical Problem [8] The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a wireless communication system, which detects a channel in which an attack is attempted using a mobile packet through channel scanning, A wireless intrusion prevention system, and a control method of the wireless intrusion prevention system.
상기 기술적 과제를 달성하기 위해 개시된 기술의 제1 특징은 무선통신 단말기와 통신하여 무선통신 단말기가 네트워크에 접속할 수 있도록 서비스를 제공하는 액세스 포인트(access point)부; 상기 액세스 포인트부와 무선통신 단말기 간의 통신이 수행되는 채널을 주기적으로 스캔하여 상기 액세스 포인트로 전송되는 패킷을 수집하여 상기 액세스 포인트로 시도되는 공격을 감지하는 공격 탐지부; 및 모바일 패킷에 의한 공격이 감지되면 상기 액세스 포인트가 무선 단말과 통신을 수행하는 체널을 변경하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 무선 침입 방지 시스템을 제공한다.According to an aspect of the present invention, there is provided an access point comprising: an access point communicating with a wireless communication terminal to provide a service for allowing a wireless communication terminal to access a network; An attack detection unit for periodically scanning a channel on which communication between the access point unit and the wireless communication terminal is performed to collect packets transmitted to the access point and detecting an attack attempted by the access point; And a controller for controlling the access point to change a channel for performing communication with the wireless terminal when an attack by a mobile packet is detected.
이때, 상기 제어부는 공격을 위한 패킷을 전송한 무선통신 단말기의 네트워크 접속을 차단하도록 상기 액세스 포인트부를 제어하는 것을 특징으로 한다.In this case, the control unit controls the access point unit to block the network connection of the wireless communication terminal that transmitted the packet for attack.
또한, 상기 제어부는 상기 공격을 위한 패킷을 전송한 무선통신 단말기가 전송하는 패킷을 지속적으로 감시하도록 상기 공격 탐지부를 제어하는 것을 특징으로 한다.In addition, the control unit controls the attack detection unit to continuously monitor a packet transmitted by the wireless communication terminal that transmitted the packet for the attack.
여기서, 액세스 포인트(access point)부에서 제공되는 서비스는 가상 사설망(Virtual private network, VPN) 서비스를 포함한다.Here, a service provided at an access point includes a virtual private network (VPN) service.
한편, 상기 액세스 포인트부 및 공격 탐지부는 통합된 하나의 장치에 구비되되, 상기 공격 탐지부의 안테나는 상기 액세스 포인트부의 안테나가 지향하는 방향과는 다른 방향을 지향하며, 상기 액세스 포인트부 및 공격 탐지부 중 어느 하나에는 일 방향에서 오는 신호만을 수신할 수 있는 지향성 안테나가 포함되는 것을 특징으로 한다.Meanwhile, the access point unit and the attack detection unit are provided in one integrated apparatus, and the antenna of the attack detection unit is oriented in a direction different from the direction of the antenna of the access point unit, A directional antenna capable of receiving only a signal coming from one direction is included.
상기 기술적 과제를 달성하기 위해 개시된 기술의 제2 특징은 무선통신 단말기가 네트워크에 접속할 수 있도록 액세스 포인트(access point)를 통해 서비스를 제공하는 1단계; 상기 무선통신 단말기에서 전송된 패킷(packet)을 센서에서 수집하여 상기 패킷의 출지 및 목적지 IP 와 통신 프로토콜에 대한 정보가 포함된 헤더(header)를 분석하는 2단계; 상기 공격 탐지부에서 분석된 패킷과 정책을 비교하여 분석된 헤더에서 위험이 감지되면, 해당 패킷을 파싱(parsing)하여 해당 패킷을 전송한 무선통신 단말기의 종류, IP주소 및 MAC주소를 포함한 모든 데이터를 분석하는 3단계; 및 상기 3단계에서의 분석을 통해 해당 패킷에 위험이 있는 것으로 확인되면, 상기 서비스가 제공되는 채널을 다른 채널로 변경하는 4단계를 포함하는 것을 특징으로 하는 무선 침입 방지 시스템 제어 방법을 제공한다.According to a second aspect of the present invention, there is provided a method for providing a service through an access point so that a wireless communication terminal can access a network. A second step of collecting a packet transmitted from the wireless communication terminal in a sensor and analyzing a header including information on a destination IP and a destination IP of the packet and a communication protocol; When the risk is detected in the analyzed header by comparing the packet analyzed with the attack detection unit and the policy, the packet is parsed and all data including the type, IP address, and MAC address of the wireless communication terminal transmitting the packet 3; And changing the channel provided with the service to another channel if it is determined through the analysis in step 3 that there is a danger in the packet.
이때, 상기 3단계에서의 분석을 통해 해당 패킷에 위험이 있는 것으로 확인되면, 상기 센서를 통해 해당 무선통신 단말기에서 전송되는 패킷을 지속적으로 분석하는 5단계를 더 포함하며, 상기 2단계는 채널 스캐닝에 의해 수행되는 것을 특징으로 한다.
In this case, if it is determined through the analysis in step 3 that there is a risk in the packet, it further includes a step 5 of continuously analyzing a packet transmitted from the corresponding wireless communication terminal through the sensor, Is performed.
개시된 기술의 실시예들은 다음의 장점을 포함하는 효과를 가질 수 있다. 다만, 개시된 기술의 실시예들이 이를 전부 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.Embodiments of the disclosed technique may have effects that include the following advantages. It should be understood, however, that the scope of the disclosed technology is not to be construed as limited thereby, since the embodiments of the disclosed technology are not meant to include all such embodiments.
본 발명에 따른 무선 침입 방지 시스템 및 상기 무선 침입 방지 시스템의 제어 방법에 의하면 채널 스캐닝을 통하여 공격이 시도되는 채널을 상시 감시할 수 있으며, 공격이 감지되는 즉시 AP에서 서비스 제공 채널을 전환하게 되므로 네트워크를 공격으로부터 안전하게 보호할 수 있다.
According to the wireless intrusion prevention system and the control method of the wireless intrusion prevention system according to the present invention, it is possible to constantly monitor a channel through which an attack is attempted through channel scanning. As soon as an attack is detected, Can be safely protected from attack.
도 1은 본 발명의 무선 서비스 및 무선침입 방지 시스템을 도시한 블록도이다.
도 2는 본 발명의 무선 서비스 및 무선침입 방지 방법을 도시한 흐름도이다.1 is a block diagram illustrating a wireless service and wireless intrusion prevention system of the present invention.
2 is a flow chart illustrating a wireless service and wireless intrusion prevention method of the present invention.
본 발명의 바람직한 실시예에 대하여 첨부된 도면을 참조하여 더 구체적으로 설명한다.Preferred embodiments of the present invention will be described more specifically with reference to the accompanying drawings.
도 1에 도시된 바와 같이, 본 발명의 무선침입 방지 시스템(100)은 액세스 포인트(access point)부(110), 공격 탐지부(120) 및 제어부(130)를 포함하여 구성된다.1, the wireless
액세스 포인트부(110)는 다수의 무선통신 단말기(200)와 통신하여 다수의 무선통신 단말기(200)가 네트워크에 접속할 수 있도록 한다. 그러므로 각 무선통신 단말기(200)의 무선 트래픽을 전송하고, 네트워크에 접속한 무선통신 단말기(200)에 IP를 제공하는 등의 역할을 통해 무선통신 단말기(200)가 네트워크에 접속할 수 있도록 서비스를 제공한다.The
공격 탐지부(120)는 액세스 포인트부(110)가 무선통신 단말기(200)로부터 전송받아 전달하는 패킷(packet)이나 무선통신 단말기(200)가 요청에 의해 전송하는 패킷을 수집하여 감시한다. 패킷 수집은 채널 스캐닝에 의해 수행된다. 즉, 현재 액세스 포인트부(110)에서 서비스 제공에 사용되는 채널뿐만 아니라 모든 채널을 스캐닝 하여 패킷을 수집하여 수집된 패킷이 공격을 위한 패킷인지 감시한다.The
실시예에 따르면 수집된 패킷에 대한 감시는 패킷을 완전히 파싱(parsing)하여 분석하는 것은 아니며, 패킷의 헤더(header)만을 분석한다. According to the embodiment, the monitoring of the collected packets does not analyze the packet completely by parsing but analyzes only the header of the packet.
이렇게 패킷의 헤더만을 분석하는 것은, 무선통신 단말기(200)에서 전송되는 패킷에는 무선통신 단말기(200)의 정보, 개인정보나 다양한 데이터가 포함되는데, 패킷의 헤더에는 중요한 데이터에 대한 정보는 포함되지 않기 때문이다. 단지, 헤더에는 패킷의 출발지 및 목적지 IP주소, 페이로드의 포맷을 지배하는 통신 프로토콜 등의 정보가 포함된다.In analyzing only the header of the packet, the packet transmitted from the
그러므로 공격 탐지부(120)는 수집된 모든 패킷의 헤더만을 분석하여 위험이 있는 패킷인지를 파악함으로써, 패킷의 분석 시간을 단축시킬 수 있으며, 무선통신 단말기(200)에서 전송되는 정보가 유출되지 않도록 할 수 있다.Therefore, the
즉, 액세스 포인트부(110)를 통해 네트워크에 접속된 모든 무선통신 단말기(200)에서 전송되는 패킷을 모두 수집하여 수집된 패킷의 헤더만을 분석하여 채널 스캐닝에 따른 공격 탐지를 빠르게 수행할 수 있다.That is, all the packets transmitted from all the
그렇지만, 패킷의 헤더 분석을 통해 위험이 있는 것으로 감지되면, 해당 패킷을 파싱하여 전체를 분석한다. 여기서, 공격 탐지부(120)가 패킷을 파싱하여 분석을 통해 무선통신 단말기(200)에 대한 정보를 수집한다. 공격 탐지부(120)에서 수집하는 무선통신 단말기(200)의 정보는 무선통신 단말기(200)의 종류, IP주소, MAC 주소 및 무선통신 단말기(200)의 신호세기에 따른 무선통신 단말기(200)의 대략적인 위치 등이 될 수 있다. 그리고 공격 탐지부(120)에서는 무선통신 단말기(200)의 정보와 더불어 무선통신 단말기(200)에서 어떤 데이터를 전송하는지도 확인한다.However, if it is detected that there is a danger through the header analysis of the packet, the packet is parsed and analyzed as a whole. Here, the
패킷에 포함된 데이터에 어떤 위험요소가 포함되어 있는지 확인하는 것으로, 기 설정된 정책과 비교를 통해 패킷의 위험요소가 있는지 확인한다. 위험요소를 판별하는 정책은 별도의 저장부에 저장되며, 공격 탐지부(120)에서 파싱되어 분석된 정보가 제어부(130)로 전송되면, 제어부(130)는 저장부에 저장된 정책과 비교하여 해당 패킷에 위험요소가 있는지 판단한다.By checking what risks are included in the data contained in the packet, it is checked against the preset policy to see if there is a risk of the packet. When the information parsed and analyzed by the
여기서, 상기의 패킷을 파싱하여 분석을 통해 무선위협 분석과 프로토콜 공격분석을 한다. 무선위협 분석은 ARP 스푸핑(arp spoofing), 맥 스푸핑(Mac spoofing), 비인증 액세스 포인트(rogue Access Point, rogue AP), 안티 스텀블럭(anti-stumbler) 방식이 포함될 수 있다. 그리고 프로토콜 공격 분석 프로토콜 공격분석은 플러딩 상황(a flooding situation)을 이용한 방법, 포트 스캔(port scan)을 이용하는 방법, 분할(Fragmentation)을 이용하는 방법이 포함될 수 있다.Here, the above packet is parsed and analyzed through wireless threat analysis and protocol attack analysis. Wireless threat analysis can include ARP spoofing, Mac spoofing, rogue access points, and anti-stumbler methods. The protocol attack analysis protocol attack analysis may include a method using a flooding situation, a method using a port scan, and a method using fragmentation.
제어부(130)는 액세스 포인트부(110)와 공격 탐지부(120)를 제어한다. 액세스 포인트부(110)에서 무선통신 단말기(200)에 무선 서비스를 제공(S201)하는 상태에서, 공격 탐지부(120)에서 패킷의 헤더 분석(S202)하여 그 결과를 제어부(130)로 전송하면 제어부(130)는 분석 결과를 정책과 비교하여 위험이 있는지 판단한다(S203). 그리고 위험이 있는 것으로 판단되면, 공격 탐지부(120)를 제어하여 패킷을 파싱하여 분석하도록 한다(S204).The
공격 탐지부(120)에서 패킷 파싱을 통해 분석한 결과를 다시 제어부(130)로 전송하면, 제어부(130)는 파싱 분석 결과를 정책과 비교하여 위험이 있는지를 판단한다(S205). 그 결과, 위험이 있는 것으로 판단되면, 공격 탐지부(120)가 지속적으로 해당 무선통신 단말기(200)에서 전송된 패킷을 파싱하여 분석할 수 있도록 제어한다. 그리고 액세스 포인트부(110)를 제어하여 무선통신 단말기(200)가 네트워크에서 차단한다(S206).When the
또한, 공격 탐지부(120)에서 패킷 파싱을 통해 분석된 결과에는 무선통신 단말기(200)의 종류, IP 주소 및 MAC 주소 등의 무선통신 단말기(200)의 정보가 포함되어 있으며, 제어부(130)는 무선통신 단말기(200)의 정보를 별도의 저장부에 저장한다. 이는 추후 해당 무선통신 단말기(200)가 다시 네트워크에 접속하는 것을 원천적으로 차단하기 위한 것이다.The result of the analysis through the packet parsing in the
그리고 제어부(130)는 무선통신 단말기(200)의 정보 이외의 다른 정보는 개인정보 유출 등의 문제가 발생하지 않도록 삭제한다. 공격 탐지부(120)에서 파싱한 패킷의 정보도 네트워크 보안에 문제가 있는지를 확인하는 용도로만 사용되며, 패킷 파싱 결과, 정상적인 데이터인 것으로 확인되는 경우에는 파싱하여 분석한 정보는 삭제한다.The
한편 다양한 실시예에 따르면 제어부(130)는 수집된 패킷이 액세스 포인트부(110)를 공격하기 위한 패킷이라고 판단되면, 다시 말해 액세스 포인트부(110)에서 제공되는 가상 사설망 서비스(Virtual private network, VPN)에 접속하려는 시도가 탐지되면, 서비스가 제공되는 채널을 다른 채널로 변경하도록 액세스 포인트부(110)를 제어한다. 이때, 액세스 포인트부(110)는 액세스 포인트부(110)에 기존에 접속해 있는 무선통신 단말기들에게 채널 변경 메시지를 전송하여 변경된 채널에서 서비스가 지속될 수 있게 한다. 즉, 공격 시도를 탐지하면 채널을 변경하여 공격이 성공되지 못하게 하는 효과를 가질 수 있다.According to various embodiments, if the collected packet is determined to be a packet for attacking the
한편, 상기 액세스 포인트부(110), 공격 탐지부(120) 및 재어부(140)를 포함하는 무선 서비스 및 무선침입 방지 시스템(100)은 일체의 장비에 모두 구비될 수 있으며, 필요에 따라서 각 구성이 케이블 등에 의해 연결되어 구성될 수 있다.Meanwhile, the wireless service and wireless
이때, 본 발명의 무선 서비스 및 무선침입 방지 시스템을 일체의 장비로 제작할 때, 액세스 포인트부(110)와 공격 탐지부(120)에는 무선신호를 수신할 수 있는 안테나가 각각 포함되는데, 액세스 포인트부(110) 및 공격 탐지부(120) 모두에 비지향성 안테나를 사용하는 것은 바람직하다. 이는 서로의 신호 간섭이 발생할 수 있기 때문이다. 그러므로 본 발명에서는 액세스 포인트부(110) 및 공격 탐지부(120) 중 어느 하나에는 지향성 안테나를 이용한다.In this case, when the wireless service and the wireless intrusion prevention system of the present invention are manufactured as one piece of equipment, the
일례로, 액세스 포인트부(110)에 비지향성 안테나를 사용하여 주변의 무선통신 단말기(200)의 모든 신호를 수신하도록 하면, 공격 탐지부(120)는 지향성 안테나를 사용하여 특정 방향에서 오는 신호만을 수신하도록 한다. 그리고 필요에 따라 제어부(130)는 지향성 안테나를 회전시켜 무선통신 단말기(200)에서 전송된 패킷이 공격 탐지부(120)로 수집되도록 한다.For example, when the
그러므로 액세스 포인트부(110)의 비지향성 안테나 신호와 공격 탐지부(120)의 지향성 안테나 신호가 서로 간섭되는 것을 최소화하여 액세스 포인트부(110)와 공격 탐지부(120)를 통합된 일체의 장비를 제작할 수 있다.
Therefore, it is possible to minimize interference between the non-directional antenna signal of the
위에서 설명한 바와 같이 본 발명에 대한 구체적인 설명은 첨부된 도면을 참조한 실시예에 의해서 이루어졌지만, 상술한 실시예는 본 발명의 바람직한 예를 들어 설명하였을 뿐이므로, 본 발명이 상기 실시예에만 국한되는 것으로 이해돼서는 안 되며, 본 발명의 권리범위는 후술하는 청구범위 및 그 등가개념으로 이해되어야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It should be understood that the scope of the present invention is to be understood as the scope of the following claims and their equivalents.
100: 무선침입 방지 시스템
110: 액세스 포인트부 120: 공격 탐지부
130: 제어부
200: 무선통신 단말기100: Wireless Intrusion Prevention System
110: access point unit 120: attack detection unit
130:
200: Wireless communication terminal
Claims (10)
상기 액세스 포인트부와 상기 무선통신 단말기 간의 통신이 수행되는 채널을 주기적으로 스캔하고 상기 액세스 포인트부로 전송되는 패킷을 분석하여 상기 액세스 포인트부로 시도되는 ARP(Address Resolution Protocol) 스푸핑 공격을 감지하는 공격 탐지부; 및
상기 ARP 스푸핑 공격이 감지되면 상기 액세스 포인트부와 상기 액세스 포인트에 접속한 무선통신 단말기 간의 통신 채널을 변경하도록 제어하고, 상기 ARP 스푸핑 공격을 감행한 무선통신 단말기의 상기 액세스 포인트부 접속을 차단하는 제어부를 포함하되,
상기 액세스 포인트부의 안테나 및 상기 공격 탐지부의 안테나는 일 방향에서 오는 신호만을 수신할 수 있는 지향성 안테나로 이루어지고 상기 액세스 포인트부의 안테나의 지향 방향과 상기 공격 탐지부의 안테나의 지향 방향은 서로 다른 것을 특징으로 하는 무선 침입 방지 시스템.An access point unit for providing a service for allowing a wireless communication terminal to access a network;
An ARP (Address Resolution Protocol) spoofing attack, which is attempted by the access point unit, by analyzing a packet transmitted to the access point unit by periodically scanning a channel on which communication between the access point unit and the wireless communication terminal is performed, ; And
A controller for controlling the access point unit to change a communication channel between the access point unit and a wireless communication terminal connected to the access point when the ARP spoofing attack is detected and for blocking access to the access point unit of the wireless communication terminal that has performed the ARP spoofing attack; , ≪ / RTI &
The antenna of the access point unit and the antenna of the attack detection unit are made of a directional antenna capable of receiving signals from only one direction and the direction of the antenna of the access point unit and the direction of the antenna of the attack detection unit are different from each other Wireless intrusion prevention system.
상기 제어부는 상기 스푸핑 공격을 위한 패킷을 전송한 무선통신 단말기가 발생하는 패킷을 지속적으로 감시하도록 상기 공격 탐지부를 제어하는 것을 특징으로 하는 무선 침입 방지 시스템.
The method according to claim 1,
Wherein the control unit controls the attack detection unit to continuously monitor a packet generated by the wireless communication terminal that transmitted the packet for the spoofing attack.
상기 액세스 포인트(access point)부에서 제공되는 서비스는 가상 사설망(Virtual private network, VPN) 서비스를 포함하는 것을 특징으로 하는 무선 침입 방지 시스템.
The method according to claim 1,
Wherein the service provided at the access point includes a virtual private network (VPN) service.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130168705A KR101447469B1 (en) | 2013-12-31 | 2013-12-31 | System and method of wireless intrusion prevention and wireless service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130168705A KR101447469B1 (en) | 2013-12-31 | 2013-12-31 | System and method of wireless intrusion prevention and wireless service |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101447469B1 true KR101447469B1 (en) | 2014-10-06 |
Family
ID=51996609
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130168705A KR101447469B1 (en) | 2013-12-31 | 2013-12-31 | System and method of wireless intrusion prevention and wireless service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101447469B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108574674A (en) * | 2017-03-10 | 2018-09-25 | 武汉安天信息技术有限责任公司 | A kind of ARP message aggressions detection method and device |
CN109618421A (en) * | 2019-01-14 | 2019-04-12 | Oppo广东移动通信有限公司 | A kind of method and device, terminal, storage medium reconnecting AP |
WO2020085676A1 (en) * | 2018-10-26 | 2020-04-30 | Samsung Electronics Co., Ltd. | Electronic apparatus and controlling method thereof |
KR102359805B1 (en) * | 2021-08-10 | 2022-02-09 | 주식회사 시큐아이 | Sensing device, wireless intrusion prevention system including sensing device and operation method thereof |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101106102B1 (en) * | 2010-03-22 | 2012-01-18 | 아주대학교산학협력단 | System and method for operating wireless communication network |
KR101279909B1 (en) * | 2011-12-16 | 2013-07-30 | (주)시큐리티존 | Intrusion protecting system manufactured as an integral package |
-
2013
- 2013-12-31 KR KR1020130168705A patent/KR101447469B1/en not_active IP Right Cessation
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101106102B1 (en) * | 2010-03-22 | 2012-01-18 | 아주대학교산학협력단 | System and method for operating wireless communication network |
KR101279909B1 (en) * | 2011-12-16 | 2013-07-30 | (주)시큐리티존 | Intrusion protecting system manufactured as an integral package |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108574674A (en) * | 2017-03-10 | 2018-09-25 | 武汉安天信息技术有限责任公司 | A kind of ARP message aggressions detection method and device |
WO2020085676A1 (en) * | 2018-10-26 | 2020-04-30 | Samsung Electronics Co., Ltd. | Electronic apparatus and controlling method thereof |
KR20200047178A (en) * | 2018-10-26 | 2020-05-07 | 삼성전자주식회사 | Electronic device and control method thereof |
KR102423126B1 (en) * | 2018-10-26 | 2022-07-21 | 삼성전자주식회사 | Electronic device and control method thereof |
US11496903B2 (en) | 2018-10-26 | 2022-11-08 | Samsung Electronics Co., Ltd. | Electronic apparatus and controlling method thereof |
CN109618421A (en) * | 2019-01-14 | 2019-04-12 | Oppo广东移动通信有限公司 | A kind of method and device, terminal, storage medium reconnecting AP |
CN109618421B (en) * | 2019-01-14 | 2021-04-30 | Oppo广东移动通信有限公司 | Method and device for reconnecting AP, terminal and storage medium |
KR102359805B1 (en) * | 2021-08-10 | 2022-02-09 | 주식회사 시큐아이 | Sensing device, wireless intrusion prevention system including sensing device and operation method thereof |
WO2023017952A1 (en) * | 2021-08-10 | 2023-02-16 | 주식회사 시큐아이 | Sensing device, wireless intrusion prevention system comprising sensing device, and method for operating same |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7970894B1 (en) | Method and system for monitoring of wireless devices in local area computer networks | |
US7216365B2 (en) | Automated sniffer apparatus and method for wireless local area network security | |
US7339914B2 (en) | Automated sniffer apparatus and method for monitoring computer systems for unauthorized access | |
KR102329493B1 (en) | Method and apparatus for preventing connection in wireless intrusion prevention system | |
US20080186932A1 (en) | Approach For Mitigating The Effects Of Rogue Wireless Access Points | |
JP2007531398A (en) | Wireless LAN intrusion detection method based on protocol anomaly analysis | |
CN104486765A (en) | Wireless intrusion detecting system and detecting method | |
EP2923476B1 (en) | Intrusion prevention and detection in a wireless network | |
CN104852894A (en) | Wireless message monitor detecting method, system and central control server | |
KR101447469B1 (en) | System and method of wireless intrusion prevention and wireless service | |
KR20100027529A (en) | System and method for preventing wireless lan intrusion | |
KR100874015B1 (en) | WLAN intrusion prevention system and method | |
KR101485484B1 (en) | Wireless intrusion prevention device having detachable wireless lan module | |
KR101186873B1 (en) | Wireless intrusion protecting system based on signature | |
KR101335293B1 (en) | System for blocking internal network intrusion and method the same | |
KR101557857B1 (en) | Detection apparatus for wireless intrusion prevention system | |
KR101186874B1 (en) | Method for operating intrusion protecting system for network system connected to wire and wireless integrated environment | |
KR101591801B1 (en) | Security performance measuring device | |
KR100862321B1 (en) | Method and apparatus for detecting and blocking network attack without attack signature | |
Issac et al. | The art of war driving and security threats-a Malaysian case study | |
CN115208596B (en) | Network intrusion prevention method, device and storage medium | |
Tang et al. | Wireless Intrusion Detection for defending against TCP SYN flooding attack and man-in-the-middle attack | |
KR101691611B1 (en) | Intrusion prevention device attachable to main board and operating method of the same | |
KR101391607B1 (en) | Wireless intrusion monitoring system using cctv having directional antenna and control method thereof | |
CN111541700A (en) | Distributed internet security detection alarm system realized based on proprietary data frame analysis algorithm |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
AMND | Amendment | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |