KR101447469B1 - System and method of wireless intrusion prevention and wireless service - Google Patents

System and method of wireless intrusion prevention and wireless service Download PDF

Info

Publication number
KR101447469B1
KR101447469B1 KR1020130168705A KR20130168705A KR101447469B1 KR 101447469 B1 KR101447469 B1 KR 101447469B1 KR 1020130168705 A KR1020130168705 A KR 1020130168705A KR 20130168705 A KR20130168705 A KR 20130168705A KR 101447469 B1 KR101447469 B1 KR 101447469B1
Authority
KR
South Korea
Prior art keywords
access point
wireless communication
communication terminal
attack
packet
Prior art date
Application number
KR1020130168705A
Other languages
Korean (ko)
Inventor
류동주
문길종
Original Assignee
한국정보보호시스템(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보보호시스템(주) filed Critical 한국정보보호시스템(주)
Priority to KR1020130168705A priority Critical patent/KR101447469B1/en
Application granted granted Critical
Publication of KR101447469B1 publication Critical patent/KR101447469B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention relates to a wireless intrusion prevention system (WIPS) for defending attack using a mobile packet and a control method of the same. The WIPS includes: an access point which communicates with a wireless communication terminal to provide a service so that the wireless communication terminal may access a network; an attack detector which periodically scans a channel which the access point and the wireless communication terminal communicate with and collects a packet transmitted to the access point to detect attack attempted to the access point; and a controller which controls the access point to change the channel to communicate with the wireless communication terminal when attack by the mobile packet is detected.

Description

무선 침입 방지 시스템에서의 모바일 패킷을 이용한 공격의 방어 및 제어 방법{SYSTEM AND METHOD OF WIRELESS INTRUSION PREVENTION AND WIRELESS SERVICE}TECHNICAL FIELD [0001] The present invention relates to a method and apparatus for protecting and controlling an attack using a mobile packet in a wireless intrusion prevention system,

본 발명은 모바일 패킷을 이용한 공격의 방어를 위한 무선 침입 방지 시스템(Wireless Intrusion Prevention System, WIPS) 및 모바일 패킷을 이용한 공격의 방어를 위한 무선 침입 방지 시스템의 제어 방법에 관한 것으로서, 보다 상세하게는 채널 스캐닝을 통해 모바일 패킷을 이용한 공격이 시도되는 채널을 탐색하고 AP로 하여금 공격 시도가 발생된 채널을 차단하고 새로운 채널을 생성하여 무선 서비스를 제공하게 하는 침입 방지 시스템 및 상기 무선 침입 방지 시스템의 제어 방법에 관한 것이다.
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a wireless intrusion prevention system (WIPS) for defense against attacks using mobile packets and a control method for a wireless intrusion prevention system for defense against attacks using mobile packets, An intrusion prevention system for searching for a channel in which an attack using a mobile packet is attempted through scanning and for causing an AP to block a channel in which an attack attempt has occurred and to generate a new channel to provide a wireless service; .

인터넷의 급속한 발전과 보급으로 네트워크 환경은 점차 거대해지고 있으며, 다양한 통신 단말기를 이용할 수 있어 그 형태는 계속 복잡해지고 있다. 이러한 현대의 네트워크 환경은 편리함이 가속되는 반면, 무선통신을 통해 해킹 등의 시스템 침입이나 바이러스 등과 같은 문제도 같이 가속되고 있다.Due to the rapid development and diffusion of the Internet, the network environment is becoming larger and larger, and various forms of communication terminals can be used. While the convenience of such a modern network environment is accelerated, problems such as system intrusion such as hacking and viruses are also accelerated through wireless communication.

그러므로 네트워크 환경에서 편리하고 안전하게 인터넷을 사용하기 위해서는 네트워크 보안이 중요한 문제가 된다. 이를 위해 백신, 방화벽이나 침입탐지 시스템 등의 네트워크 보안 기술이 다양하게 대두되고 있다.Therefore, network security is an important issue for using the Internet conveniently and safely in a network environment. To this end, network security technologies such as vaccines, firewalls, and intrusion detection systems are emerging.

특히, 무선통신의 경우에는, 무선통신 단말기가 네트워크에 접속하기 위해 액세스 포인트(access point, AP)를 통한다. 즉, 무선통신 단말기는 액세스 포인트와 통신을 통해 네트워크에 접속한다. 그런데, 이러한 액세스 포인트 장치는 무선 트래픽을 전송하거나 네트워크 접속을 지원하는 기능만을 제공하기 때문에 무선으로 네트워크에 침입하는 해킹 정보 등은 필터링하지 못한다. 그러므로 액세스 포인트 장치에서 네트워크 보안이 이루어지는 것이 아닌 다른 무선통신 단말기 자체 내에서 네트워크 보안을 수행해야하는 상황이다. 더욱이, 위험이 있는 패킷을 전송하는 무선통신 단말기가 네트워크에 접속된 것을 파악한다고 하더라도 해당 무선통신 단말기의 네트워크 접속을 차단할 뿐, 해당 무선통신 단말기에서 어떤 정보를 전송하는지를 확인하기 어렵다.In particular, in the case of wireless communication, a wireless communication terminal is connected to an access point (AP) to access a network. That is, the wireless communication terminal accesses the network through communication with the access point. However, since such an access point provides only a function of transmitting wireless traffic or supporting a network connection, it does not filter hacking information or the like that enters the network wirelessly. Therefore, it is necessary to perform network security within the wireless communication terminal itself other than the network security in the access point apparatus. Furthermore, even if the wireless communication terminal transmitting a packet having a risk is recognized as being connected to the network, it is difficult to confirm what information is transmitted from the wireless communication terminal while blocking the connection of the wireless communication terminal.

무선 네트워크 보안을 위한 종래 기술에는 "무선 네트워크 보안 방법 및 무선침입방지시스템" (대한민국 공개특허 공개번호 제10-2013-0019892호)이 있으나, 종래 기술에서는 맥 어드레스 변조를 통한 공격 및 공격시도를 미연에 차단하는 구성까지는 개시하지 못하고 있는 실정이다.
Prior art for wireless network security includes "wireless network security method and wireless intrusion prevention system" (Korean Patent Laid-open Publication No. 10-2013-0019892), but in the prior art, attack and attack attempts through MAC address modulation And the like.

본 발명은 상술한 문제점을 해결하기 위한 것으로, 채널 스캐닝을 통해 모바일 패킷을 이용한 공격이 시도되는 채널을 탐색하고 AP로 하여금 공격 시도가 발생된 채널을 차단하고 새로운 채널을 생성하여 무선 서비스를 제공하는 무선 침입 방지 시스템 및 상기 무선 침입 방지 시스템의 제어 방법을 제공하는데 목적이 있다.
Disclosure of Invention Technical Problem [8] The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a wireless communication system, which detects a channel in which an attack is attempted using a mobile packet through channel scanning, A wireless intrusion prevention system, and a control method of the wireless intrusion prevention system.

상기 기술적 과제를 달성하기 위해 개시된 기술의 제1 특징은 무선통신 단말기와 통신하여 무선통신 단말기가 네트워크에 접속할 수 있도록 서비스를 제공하는 액세스 포인트(access point)부; 상기 액세스 포인트부와 무선통신 단말기 간의 통신이 수행되는 채널을 주기적으로 스캔하여 상기 액세스 포인트로 전송되는 패킷을 수집하여 상기 액세스 포인트로 시도되는 공격을 감지하는 공격 탐지부; 및 모바일 패킷에 의한 공격이 감지되면 상기 액세스 포인트가 무선 단말과 통신을 수행하는 체널을 변경하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 무선 침입 방지 시스템을 제공한다.According to an aspect of the present invention, there is provided an access point comprising: an access point communicating with a wireless communication terminal to provide a service for allowing a wireless communication terminal to access a network; An attack detection unit for periodically scanning a channel on which communication between the access point unit and the wireless communication terminal is performed to collect packets transmitted to the access point and detecting an attack attempted by the access point; And a controller for controlling the access point to change a channel for performing communication with the wireless terminal when an attack by a mobile packet is detected.

이때, 상기 제어부는 공격을 위한 패킷을 전송한 무선통신 단말기의 네트워크 접속을 차단하도록 상기 액세스 포인트부를 제어하는 것을 특징으로 한다.In this case, the control unit controls the access point unit to block the network connection of the wireless communication terminal that transmitted the packet for attack.

또한, 상기 제어부는 상기 공격을 위한 패킷을 전송한 무선통신 단말기가 전송하는 패킷을 지속적으로 감시하도록 상기 공격 탐지부를 제어하는 것을 특징으로 한다.In addition, the control unit controls the attack detection unit to continuously monitor a packet transmitted by the wireless communication terminal that transmitted the packet for the attack.

여기서, 액세스 포인트(access point)부에서 제공되는 서비스는 가상 사설망(Virtual private network, VPN) 서비스를 포함한다.Here, a service provided at an access point includes a virtual private network (VPN) service.

한편, 상기 액세스 포인트부 및 공격 탐지부는 통합된 하나의 장치에 구비되되, 상기 공격 탐지부의 안테나는 상기 액세스 포인트부의 안테나가 지향하는 방향과는 다른 방향을 지향하며, 상기 액세스 포인트부 및 공격 탐지부 중 어느 하나에는 일 방향에서 오는 신호만을 수신할 수 있는 지향성 안테나가 포함되는 것을 특징으로 한다.Meanwhile, the access point unit and the attack detection unit are provided in one integrated apparatus, and the antenna of the attack detection unit is oriented in a direction different from the direction of the antenna of the access point unit, A directional antenna capable of receiving only a signal coming from one direction is included.

상기 기술적 과제를 달성하기 위해 개시된 기술의 제2 특징은 무선통신 단말기가 네트워크에 접속할 수 있도록 액세스 포인트(access point)를 통해 서비스를 제공하는 1단계; 상기 무선통신 단말기에서 전송된 패킷(packet)을 센서에서 수집하여 상기 패킷의 출지 및 목적지 IP 와 통신 프로토콜에 대한 정보가 포함된 헤더(header)를 분석하는 2단계; 상기 공격 탐지부에서 분석된 패킷과 정책을 비교하여 분석된 헤더에서 위험이 감지되면, 해당 패킷을 파싱(parsing)하여 해당 패킷을 전송한 무선통신 단말기의 종류, IP주소 및 MAC주소를 포함한 모든 데이터를 분석하는 3단계; 및 상기 3단계에서의 분석을 통해 해당 패킷에 위험이 있는 것으로 확인되면, 상기 서비스가 제공되는 채널을 다른 채널로 변경하는 4단계를 포함하는 것을 특징으로 하는 무선 침입 방지 시스템 제어 방법을 제공한다.According to a second aspect of the present invention, there is provided a method for providing a service through an access point so that a wireless communication terminal can access a network. A second step of collecting a packet transmitted from the wireless communication terminal in a sensor and analyzing a header including information on a destination IP and a destination IP of the packet and a communication protocol; When the risk is detected in the analyzed header by comparing the packet analyzed with the attack detection unit and the policy, the packet is parsed and all data including the type, IP address, and MAC address of the wireless communication terminal transmitting the packet 3; And changing the channel provided with the service to another channel if it is determined through the analysis in step 3 that there is a danger in the packet.

이때, 상기 3단계에서의 분석을 통해 해당 패킷에 위험이 있는 것으로 확인되면, 상기 센서를 통해 해당 무선통신 단말기에서 전송되는 패킷을 지속적으로 분석하는 5단계를 더 포함하며, 상기 2단계는 채널 스캐닝에 의해 수행되는 것을 특징으로 한다.
In this case, if it is determined through the analysis in step 3 that there is a risk in the packet, it further includes a step 5 of continuously analyzing a packet transmitted from the corresponding wireless communication terminal through the sensor, Is performed.

개시된 기술의 실시예들은 다음의 장점을 포함하는 효과를 가질 수 있다. 다만, 개시된 기술의 실시예들이 이를 전부 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.Embodiments of the disclosed technique may have effects that include the following advantages. It should be understood, however, that the scope of the disclosed technology is not to be construed as limited thereby, since the embodiments of the disclosed technology are not meant to include all such embodiments.

본 발명에 따른 무선 침입 방지 시스템 및 상기 무선 침입 방지 시스템의 제어 방법에 의하면 채널 스캐닝을 통하여 공격이 시도되는 채널을 상시 감시할 수 있으며, 공격이 감지되는 즉시 AP에서 서비스 제공 채널을 전환하게 되므로 네트워크를 공격으로부터 안전하게 보호할 수 있다.
According to the wireless intrusion prevention system and the control method of the wireless intrusion prevention system according to the present invention, it is possible to constantly monitor a channel through which an attack is attempted through channel scanning. As soon as an attack is detected, Can be safely protected from attack.

도 1은 본 발명의 무선 서비스 및 무선침입 방지 시스템을 도시한 블록도이다.
도 2는 본 발명의 무선 서비스 및 무선침입 방지 방법을 도시한 흐름도이다.1 is a block diagram illustrating a wireless service and wireless intrusion prevention system of the present invention.
2 is a flow chart illustrating a wireless service and wireless intrusion prevention method of the present invention.

본 발명의 바람직한 실시예에 대하여 첨부된 도면을 참조하여 더 구체적으로 설명한다.Preferred embodiments of the present invention will be described more specifically with reference to the accompanying drawings.

도 1에 도시된 바와 같이, 본 발명의 무선침입 방지 시스템(100)은 액세스 포인트(access point)부(110), 공격 탐지부(120) 및 제어부(130)를 포함하여 구성된다.1, the wireless intrusion prevention system 100 of the present invention includes an access point unit 110, an attack detection unit 120, and a control unit 130. As shown in FIG.

액세스 포인트부(110)는 다수의 무선통신 단말기(200)와 통신하여 다수의 무선통신 단말기(200)가 네트워크에 접속할 수 있도록 한다. 그러므로 각 무선통신 단말기(200)의 무선 트래픽을 전송하고, 네트워크에 접속한 무선통신 단말기(200)에 IP를 제공하는 등의 역할을 통해 무선통신 단말기(200)가 네트워크에 접속할 수 있도록 서비스를 제공한다.The access point unit 110 communicates with a plurality of wireless communication terminals 200 so that a plurality of wireless communication terminals 200 can access the network. Therefore, the wireless communication terminal 200 transmits a wireless traffic of each wireless communication terminal 200 and provides a service to the wireless communication terminal 200 so that the wireless communication terminal 200 can access the network through the role of providing IP to the wireless communication terminal 200 connected to the network do.

공격 탐지부(120)는 액세스 포인트부(110)가 무선통신 단말기(200)로부터 전송받아 전달하는 패킷(packet)이나 무선통신 단말기(200)가 요청에 의해 전송하는 패킷을 수집하여 감시한다. 패킷 수집은 채널 스캐닝에 의해 수행된다. 즉, 현재 액세스 포인트부(110)에서 서비스 제공에 사용되는 채널뿐만 아니라 모든 채널을 스캐닝 하여 패킷을 수집하여 수집된 패킷이 공격을 위한 패킷인지 감시한다.The attack detection unit 120 collects and monitors a packet transmitted from the wireless communication terminal 200 by the access point unit 110 or a packet transmitted by the wireless communication terminal 200 upon request. Packet collection is performed by channel scanning. That is, the access point unit 110 scans all channels as well as channels used for service provision, collects packets, and monitors whether the collected packets are packets for attack.

실시예에 따르면 수집된 패킷에 대한 감시는 패킷을 완전히 파싱(parsing)하여 분석하는 것은 아니며, 패킷의 헤더(header)만을 분석한다. According to the embodiment, the monitoring of the collected packets does not analyze the packet completely by parsing but analyzes only the header of the packet.

이렇게 패킷의 헤더만을 분석하는 것은, 무선통신 단말기(200)에서 전송되는 패킷에는 무선통신 단말기(200)의 정보, 개인정보나 다양한 데이터가 포함되는데, 패킷의 헤더에는 중요한 데이터에 대한 정보는 포함되지 않기 때문이다. 단지, 헤더에는 패킷의 출발지 및 목적지 IP주소, 페이로드의 포맷을 지배하는 통신 프로토콜 등의 정보가 포함된다.In analyzing only the header of the packet, the packet transmitted from the wireless communication terminal 200 includes information of the wireless communication terminal 200, personal information, and various data. In the header of the packet, information about important data is not included It is not. However, the header includes information such as the source and destination IP addresses of the packet, and the communication protocol that governs the format of the payload.

그러므로 공격 탐지부(120)는 수집된 모든 패킷의 헤더만을 분석하여 위험이 있는 패킷인지를 파악함으로써, 패킷의 분석 시간을 단축시킬 수 있으며, 무선통신 단말기(200)에서 전송되는 정보가 유출되지 않도록 할 수 있다.Therefore, the attack detection unit 120 analyzes only the headers of all the collected packets to determine whether there is a dangerous packet, thereby shortening the analysis time of the packet. In order to prevent the information transmitted from the wireless communication terminal 200 from being leaked can do.

즉, 액세스 포인트부(110)를 통해 네트워크에 접속된 모든 무선통신 단말기(200)에서 전송되는 패킷을 모두 수집하여 수집된 패킷의 헤더만을 분석하여 채널 스캐닝에 따른 공격 탐지를 빠르게 수행할 수 있다.That is, all the packets transmitted from all the wireless communication terminals 200 connected to the network through the access point unit 110 are collected, and only the header of the collected packets is analyzed, so that the attack detection according to the channel scanning can be performed quickly.

그렇지만, 패킷의 헤더 분석을 통해 위험이 있는 것으로 감지되면, 해당 패킷을 파싱하여 전체를 분석한다. 여기서, 공격 탐지부(120)가 패킷을 파싱하여 분석을 통해 무선통신 단말기(200)에 대한 정보를 수집한다. 공격 탐지부(120)에서 수집하는 무선통신 단말기(200)의 정보는 무선통신 단말기(200)의 종류, IP주소, MAC 주소 및 무선통신 단말기(200)의 신호세기에 따른 무선통신 단말기(200)의 대략적인 위치 등이 될 수 있다. 그리고 공격 탐지부(120)에서는 무선통신 단말기(200)의 정보와 더불어 무선통신 단말기(200)에서 어떤 데이터를 전송하는지도 확인한다.However, if it is detected that there is a danger through the header analysis of the packet, the packet is parsed and analyzed as a whole. Here, the attack detection unit 120 parses the packet and collects information on the wireless communication terminal 200 through analysis. The information of the wireless communication terminal 200 collected by the attack detection unit 120 is transmitted to the wireless communication terminal 200 according to the type of the wireless communication terminal 200, the IP address, the MAC address, And the like. In addition, the attack detection unit 120 checks which data is transmitted from the wireless communication terminal 200 together with the information of the wireless communication terminal 200.

패킷에 포함된 데이터에 어떤 위험요소가 포함되어 있는지 확인하는 것으로, 기 설정된 정책과 비교를 통해 패킷의 위험요소가 있는지 확인한다. 위험요소를 판별하는 정책은 별도의 저장부에 저장되며, 공격 탐지부(120)에서 파싱되어 분석된 정보가 제어부(130)로 전송되면, 제어부(130)는 저장부에 저장된 정책과 비교하여 해당 패킷에 위험요소가 있는지 판단한다.By checking what risks are included in the data contained in the packet, it is checked against the preset policy to see if there is a risk of the packet. When the information parsed and analyzed by the attack detection unit 120 is transmitted to the control unit 130, the control unit 130 compares the policy stored in the storage unit with the policy stored in the storage unit, Determine if there is a risk in the packet.

여기서, 상기의 패킷을 파싱하여 분석을 통해 무선위협 분석과 프로토콜 공격분석을 한다. 무선위협 분석은 ARP 스푸핑(arp spoofing), 맥 스푸핑(Mac spoofing), 비인증 액세스 포인트(rogue Access Point, rogue AP), 안티 스텀블럭(anti-stumbler) 방식이 포함될 수 있다. 그리고 프로토콜 공격 분석 프로토콜 공격분석은 플러딩 상황(a flooding situation)을 이용한 방법, 포트 스캔(port scan)을 이용하는 방법, 분할(Fragmentation)을 이용하는 방법이 포함될 수 있다.Here, the above packet is parsed and analyzed through wireless threat analysis and protocol attack analysis. Wireless threat analysis can include ARP spoofing, Mac spoofing, rogue access points, and anti-stumbler methods. The protocol attack analysis protocol attack analysis may include a method using a flooding situation, a method using a port scan, and a method using fragmentation.

제어부(130)는 액세스 포인트부(110)와 공격 탐지부(120)를 제어한다. 액세스 포인트부(110)에서 무선통신 단말기(200)에 무선 서비스를 제공(S201)하는 상태에서, 공격 탐지부(120)에서 패킷의 헤더 분석(S202)하여 그 결과를 제어부(130)로 전송하면 제어부(130)는 분석 결과를 정책과 비교하여 위험이 있는지 판단한다(S203). 그리고 위험이 있는 것으로 판단되면, 공격 탐지부(120)를 제어하여 패킷을 파싱하여 분석하도록 한다(S204).The control unit 130 controls the access point unit 110 and the attack detection unit 120. The attack detection unit 120 analyzes the header of the packet (S202) and transmits the result to the control unit 130 in a state where the access point unit 110 provides wireless service to the wireless communication terminal 200 (S201) The control unit 130 compares the analysis result with the policy to determine whether there is a risk (S203). If it is determined that there is a danger, the attack detection unit 120 is controlled to analyze and analyze the packet (S204).

공격 탐지부(120)에서 패킷 파싱을 통해 분석한 결과를 다시 제어부(130)로 전송하면, 제어부(130)는 파싱 분석 결과를 정책과 비교하여 위험이 있는지를 판단한다(S205). 그 결과, 위험이 있는 것으로 판단되면, 공격 탐지부(120)가 지속적으로 해당 무선통신 단말기(200)에서 전송된 패킷을 파싱하여 분석할 수 있도록 제어한다. 그리고 액세스 포인트부(110)를 제어하여 무선통신 단말기(200)가 네트워크에서 차단한다(S206).When the attack detection unit 120 transmits the analyzed result through the packet parsing to the control unit 130, the control unit 130 compares the parsing result with the policy to determine whether there is a risk (S205). As a result, if it is determined that there is a danger, the attack detection unit 120 continuously controls the packet transmitted from the corresponding wireless communication terminal 200 to be parsed and analyzed. Then, the wireless communication terminal 200 is disconnected from the network by controlling the access point unit 110 (S206).

또한, 공격 탐지부(120)에서 패킷 파싱을 통해 분석된 결과에는 무선통신 단말기(200)의 종류, IP 주소 및 MAC 주소 등의 무선통신 단말기(200)의 정보가 포함되어 있으며, 제어부(130)는 무선통신 단말기(200)의 정보를 별도의 저장부에 저장한다. 이는 추후 해당 무선통신 단말기(200)가 다시 네트워크에 접속하는 것을 원천적으로 차단하기 위한 것이다.The result of the analysis through the packet parsing in the attack detection unit 120 includes the information of the wireless communication terminal 200 such as the type of the wireless communication terminal 200, the IP address and the MAC address, Stores information of the wireless communication terminal 200 in a separate storage unit. This is to prevent the corresponding wireless communication terminal 200 from accessing the network again in the future.

그리고 제어부(130)는 무선통신 단말기(200)의 정보 이외의 다른 정보는 개인정보 유출 등의 문제가 발생하지 않도록 삭제한다. 공격 탐지부(120)에서 파싱한 패킷의 정보도 네트워크 보안에 문제가 있는지를 확인하는 용도로만 사용되며, 패킷 파싱 결과, 정상적인 데이터인 것으로 확인되는 경우에는 파싱하여 분석한 정보는 삭제한다.The control unit 130 deletes the information other than the information of the wireless communication terminal 200 so that a problem such as leakage of personal information does not occur. The information of the packet parsed by the attack detection unit 120 is also used only for checking whether there is a problem in the network security. If it is confirmed that the packet is normal data as a result of packet parsing, the parsed information is deleted.

한편 다양한 실시예에 따르면 제어부(130)는 수집된 패킷이 액세스 포인트부(110)를 공격하기 위한 패킷이라고 판단되면, 다시 말해 액세스 포인트부(110)에서 제공되는 가상 사설망 서비스(Virtual private network, VPN)에 접속하려는 시도가 탐지되면, 서비스가 제공되는 채널을 다른 채널로 변경하도록 액세스 포인트부(110)를 제어한다. 이때, 액세스 포인트부(110)는 액세스 포인트부(110)에 기존에 접속해 있는 무선통신 단말기들에게 채널 변경 메시지를 전송하여 변경된 채널에서 서비스가 지속될 수 있게 한다. 즉, 공격 시도를 탐지하면 채널을 변경하여 공격이 성공되지 못하게 하는 효과를 가질 수 있다.According to various embodiments, if the collected packet is determined to be a packet for attacking the access point unit 110, the controller 130 determines whether the packet is a virtual private network (VPN) service provided by the access point unit 110 , It controls the access point unit 110 to change the channel on which the service is provided to another channel. At this time, the access point unit 110 transmits a channel change message to the existing wireless communication terminals connected to the access point unit 110, so that the service can be continued on the changed channel. In other words, if an attack attempt is detected, the channel can be changed to prevent the attack from succeeding.

한편, 상기 액세스 포인트부(110), 공격 탐지부(120) 및 재어부(140)를 포함하는 무선 서비스 및 무선침입 방지 시스템(100)은 일체의 장비에 모두 구비될 수 있으며, 필요에 따라서 각 구성이 케이블 등에 의해 연결되어 구성될 수 있다.Meanwhile, the wireless service and wireless intrusion prevention system 100 including the access point unit 110, the attack detection unit 120, and the contention unit 140 may be provided in all of the devices, The configuration can be configured by being connected by a cable or the like.

이때, 본 발명의 무선 서비스 및 무선침입 방지 시스템을 일체의 장비로 제작할 때, 액세스 포인트부(110)와 공격 탐지부(120)에는 무선신호를 수신할 수 있는 안테나가 각각 포함되는데, 액세스 포인트부(110) 및 공격 탐지부(120) 모두에 비지향성 안테나를 사용하는 것은 바람직하다. 이는 서로의 신호 간섭이 발생할 수 있기 때문이다. 그러므로 본 발명에서는 액세스 포인트부(110) 및 공격 탐지부(120) 중 어느 하나에는 지향성 안테나를 이용한다.In this case, when the wireless service and the wireless intrusion prevention system of the present invention are manufactured as one piece of equipment, the access point unit 110 and the attack detection unit 120 respectively include antennas capable of receiving wireless signals. It is preferable to use a non-directional antenna for both the attack detection unit 110 and the attack detection unit 120. This is because signal interference of each other may occur. Therefore, in the present invention, either one of the access point unit 110 and the attack detection unit 120 uses a directional antenna.

일례로, 액세스 포인트부(110)에 비지향성 안테나를 사용하여 주변의 무선통신 단말기(200)의 모든 신호를 수신하도록 하면, 공격 탐지부(120)는 지향성 안테나를 사용하여 특정 방향에서 오는 신호만을 수신하도록 한다. 그리고 필요에 따라 제어부(130)는 지향성 안테나를 회전시켜 무선통신 단말기(200)에서 전송된 패킷이 공격 탐지부(120)로 수집되도록 한다.For example, when the access point unit 110 receives all the signals of the surrounding wireless communication terminal 200 using the non-directional antenna, the attack detection unit 120 detects only the signals coming from a specific direction . If necessary, the control unit 130 rotates the directional antenna so that packets transmitted from the wireless communication terminal 200 are collected by the attack detection unit 120.

그러므로 액세스 포인트부(110)의 비지향성 안테나 신호와 공격 탐지부(120)의 지향성 안테나 신호가 서로 간섭되는 것을 최소화하여 액세스 포인트부(110)와 공격 탐지부(120)를 통합된 일체의 장비를 제작할 수 있다.
Therefore, it is possible to minimize interference between the non-directional antenna signal of the access point unit 110 and the directional antenna signal of the attack detection unit 120, thereby minimizing interference between the access point unit 110 and the attack detection unit 120, Can be produced.

위에서 설명한 바와 같이 본 발명에 대한 구체적인 설명은 첨부된 도면을 참조한 실시예에 의해서 이루어졌지만, 상술한 실시예는 본 발명의 바람직한 예를 들어 설명하였을 뿐이므로, 본 발명이 상기 실시예에만 국한되는 것으로 이해돼서는 안 되며, 본 발명의 권리범위는 후술하는 청구범위 및 그 등가개념으로 이해되어야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It should be understood that the scope of the present invention is to be understood as the scope of the following claims and their equivalents.

100: 무선침입 방지 시스템
110: 액세스 포인트부 120: 공격 탐지부
130: 제어부
200: 무선통신 단말기100: Wireless Intrusion Prevention System
110: access point unit 120: attack detection unit
130:
200: Wireless communication terminal

Claims (10)

무선통신 단말기가 네트워크에 접속할 수 있도록 서비스를 제공하는 액세스 포인트(access point)부;
상기 액세스 포인트부와 상기 무선통신 단말기 간의 통신이 수행되는 채널을 주기적으로 스캔하고 상기 액세스 포인트부로 전송되는 패킷을 분석하여 상기 액세스 포인트부로 시도되는 ARP(Address Resolution Protocol) 스푸핑 공격을 감지하는 공격 탐지부; 및
상기 ARP 스푸핑 공격이 감지되면 상기 액세스 포인트부와 상기 액세스 포인트에 접속한 무선통신 단말기 간의 통신 채널을 변경하도록 제어하고, 상기 ARP 스푸핑 공격을 감행한 무선통신 단말기의 상기 액세스 포인트부 접속을 차단하는 제어부를 포함하되,
상기 액세스 포인트부의 안테나 및 상기 공격 탐지부의 안테나는 일 방향에서 오는 신호만을 수신할 수 있는 지향성 안테나로 이루어지고 상기 액세스 포인트부의 안테나의 지향 방향과 상기 공격 탐지부의 안테나의 지향 방향은 서로 다른 것을 특징으로 하는 무선 침입 방지 시스템.An access point unit for providing a service for allowing a wireless communication terminal to access a network;
An ARP (Address Resolution Protocol) spoofing attack, which is attempted by the access point unit, by analyzing a packet transmitted to the access point unit by periodically scanning a channel on which communication between the access point unit and the wireless communication terminal is performed, ; And
A controller for controlling the access point unit to change a communication channel between the access point unit and a wireless communication terminal connected to the access point when the ARP spoofing attack is detected and for blocking access to the access point unit of the wireless communication terminal that has performed the ARP spoofing attack; , ≪ / RTI &
The antenna of the access point unit and the antenna of the attack detection unit are made of a directional antenna capable of receiving signals from only one direction and the direction of the antenna of the access point unit and the direction of the antenna of the attack detection unit are different from each other Wireless intrusion prevention system. 삭제delete 청구항 1에 있어서,
상기 제어부는 상기 스푸핑 공격을 위한 패킷을 전송한 무선통신 단말기가 발생하는 패킷을 지속적으로 감시하도록 상기 공격 탐지부를 제어하는 것을 특징으로 하는 무선 침입 방지 시스템.
The method according to claim 1,
Wherein the control unit controls the attack detection unit to continuously monitor a packet generated by the wireless communication terminal that transmitted the packet for the spoofing attack.
삭제delete 삭제delete 청구항 1에 있어서,
상기 액세스 포인트(access point)부에서 제공되는 서비스는 가상 사설망(Virtual private network, VPN) 서비스를 포함하는 것을 특징으로 하는 무선 침입 방지 시스템.
The method according to claim 1,
Wherein the service provided at the access point includes a virtual private network (VPN) service.
삭제delete 삭제delete 삭제delete 삭제delete
KR1020130168705A 2013-12-31 2013-12-31 System and method of wireless intrusion prevention and wireless service KR101447469B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130168705A KR101447469B1 (en) 2013-12-31 2013-12-31 System and method of wireless intrusion prevention and wireless service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130168705A KR101447469B1 (en) 2013-12-31 2013-12-31 System and method of wireless intrusion prevention and wireless service

Publications (1)

Publication Number Publication Date
KR101447469B1 true KR101447469B1 (en) 2014-10-06

Family

ID=51996609

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130168705A KR101447469B1 (en) 2013-12-31 2013-12-31 System and method of wireless intrusion prevention and wireless service

Country Status (1)

Country Link
KR (1) KR101447469B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108574674A (en) * 2017-03-10 2018-09-25 武汉安天信息技术有限责任公司 A kind of ARP message aggressions detection method and device
CN109618421A (en) * 2019-01-14 2019-04-12 Oppo广东移动通信有限公司 A kind of method and device, terminal, storage medium reconnecting AP
WO2020085676A1 (en) * 2018-10-26 2020-04-30 Samsung Electronics Co., Ltd. Electronic apparatus and controlling method thereof
KR102359805B1 (en) * 2021-08-10 2022-02-09 주식회사 시큐아이 Sensing device, wireless intrusion prevention system including sensing device and operation method thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101106102B1 (en) * 2010-03-22 2012-01-18 아주대학교산학협력단 System and method for operating wireless communication network
KR101279909B1 (en) * 2011-12-16 2013-07-30 (주)시큐리티존 Intrusion protecting system manufactured as an integral package

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101106102B1 (en) * 2010-03-22 2012-01-18 아주대학교산학협력단 System and method for operating wireless communication network
KR101279909B1 (en) * 2011-12-16 2013-07-30 (주)시큐리티존 Intrusion protecting system manufactured as an integral package

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108574674A (en) * 2017-03-10 2018-09-25 武汉安天信息技术有限责任公司 A kind of ARP message aggressions detection method and device
WO2020085676A1 (en) * 2018-10-26 2020-04-30 Samsung Electronics Co., Ltd. Electronic apparatus and controlling method thereof
KR20200047178A (en) * 2018-10-26 2020-05-07 삼성전자주식회사 Electronic device and control method thereof
KR102423126B1 (en) * 2018-10-26 2022-07-21 삼성전자주식회사 Electronic device and control method thereof
US11496903B2 (en) 2018-10-26 2022-11-08 Samsung Electronics Co., Ltd. Electronic apparatus and controlling method thereof
CN109618421A (en) * 2019-01-14 2019-04-12 Oppo广东移动通信有限公司 A kind of method and device, terminal, storage medium reconnecting AP
CN109618421B (en) * 2019-01-14 2021-04-30 Oppo广东移动通信有限公司 Method and device for reconnecting AP, terminal and storage medium
KR102359805B1 (en) * 2021-08-10 2022-02-09 주식회사 시큐아이 Sensing device, wireless intrusion prevention system including sensing device and operation method thereof
WO2023017952A1 (en) * 2021-08-10 2023-02-16 주식회사 시큐아이 Sensing device, wireless intrusion prevention system comprising sensing device, and method for operating same

Similar Documents

Publication Publication Date Title
US7970894B1 (en) Method and system for monitoring of wireless devices in local area computer networks
US7216365B2 (en) Automated sniffer apparatus and method for wireless local area network security
US7339914B2 (en) Automated sniffer apparatus and method for monitoring computer systems for unauthorized access
KR102329493B1 (en) Method and apparatus for preventing connection in wireless intrusion prevention system
US20080186932A1 (en) Approach For Mitigating The Effects Of Rogue Wireless Access Points
JP2007531398A (en) Wireless LAN intrusion detection method based on protocol anomaly analysis
CN104486765A (en) Wireless intrusion detecting system and detecting method
EP2923476B1 (en) Intrusion prevention and detection in a wireless network
CN104852894A (en) Wireless message monitor detecting method, system and central control server
KR101447469B1 (en) System and method of wireless intrusion prevention and wireless service
KR20100027529A (en) System and method for preventing wireless lan intrusion
KR100874015B1 (en) WLAN intrusion prevention system and method
KR101485484B1 (en) Wireless intrusion prevention device having detachable wireless lan module
KR101186873B1 (en) Wireless intrusion protecting system based on signature
KR101335293B1 (en) System for blocking internal network intrusion and method the same
KR101557857B1 (en) Detection apparatus for wireless intrusion prevention system
KR101186874B1 (en) Method for operating intrusion protecting system for network system connected to wire and wireless integrated environment
KR101591801B1 (en) Security performance measuring device
KR100862321B1 (en) Method and apparatus for detecting and blocking network attack without attack signature
Issac et al. The art of war driving and security threats-a Malaysian case study
CN115208596B (en) Network intrusion prevention method, device and storage medium
Tang et al. Wireless Intrusion Detection for defending against TCP SYN flooding attack and man-in-the-middle attack
KR101691611B1 (en) Intrusion prevention device attachable to main board and operating method of the same
KR101391607B1 (en) Wireless intrusion monitoring system using cctv having directional antenna and control method thereof
CN111541700A (en) Distributed internet security detection alarm system realized based on proprietary data frame analysis algorithm

Legal Events

Date Code Title Description
AMND Amendment
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee