KR101550355B1 - Wireless network device detecting system - Google Patents

Wireless network device detecting system Download PDF

Info

Publication number
KR101550355B1
KR101550355B1 KR1020130123766A KR20130123766A KR101550355B1 KR 101550355 B1 KR101550355 B1 KR 101550355B1 KR 1020130123766 A KR1020130123766 A KR 1020130123766A KR 20130123766 A KR20130123766 A KR 20130123766A KR 101550355 B1 KR101550355 B1 KR 101550355B1
Authority
KR
South Korea
Prior art keywords
wireless device
scanner
information
wireless
specific network
Prior art date
Application number
KR1020130123766A
Other languages
Korean (ko)
Other versions
KR20150044565A (en
Inventor
이상준
함성윤
Original Assignee
유넷시스템주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유넷시스템주식회사 filed Critical 유넷시스템주식회사
Priority to KR1020130123766A priority Critical patent/KR101550355B1/en
Publication of KR20150044565A publication Critical patent/KR20150044565A/en
Application granted granted Critical
Publication of KR101550355B1 publication Critical patent/KR101550355B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/005Discovery of network devices, e.g. terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 장비 탐지 시스템에 관한 것으로서, 특정 네트워크 영역 상에 설치된 복수의 무선 장비(SSID:Service Set Identifierd)에 대한 상태 정보를 공유하는 통신모듈과 상기 특정 네트워크 영역에서 통신되는 무선 신호에 대한 모니터링을 통해 상기 무선 장비의 상태 정보를 수집하는 모니터링모듈 및 상기 특정 네트워크 영역의 평면 상 정보가 저장되는 저장모듈을 포함하는 스캐너가 둘 이상의 그룹으로 구성되어 하나의 스캐너가 나머지 스캐너로부터 특정 네트워크 영역 상에 배치된 무선 장비의 상태 정보 수신하고, 상기 상태 정보를 분석하여 상기 특정 네트워크 영역 상에 배치된 무선 장비의 위치를 탐지하는 것을 특징으로 한다.
이에 의해, 휴대가 가능한 복수의 스캐너 간의 모니터링 및 정보 공유를 통해 무선 침입 차단 시스템의 구축이 없이도 특정 무선 네트워크 상에 존재하는 무선 장비의 위치를 탐지하고 이를 바탕으로 탐지된 무선 장비의 인가 여부를 판단할 수 있어 저렴한 비용으로 무선 네트워크의 보안성을 증대시킬 수 있다.The present invention relates to a wireless device detection system, and more particularly, to a wireless device detection system in which a communication module that shares state information on a plurality of wireless devices (SSID: Service Set Identifier) A scanner module including a monitoring module for collecting status information of the wireless device through the wireless network and a storage module for storing information on the plane of the specific network area, Receiving status information of the deployed wireless device, and analyzing the status information to detect the location of the wireless device located on the specific network area.
Accordingly, it is possible to detect the position of a wireless device existing on a specific wireless network without the construction of a wireless intrusion blocking system through monitoring and information sharing among a plurality of portable scanners, and judge whether or not the detected wireless device is authorized And the security of the wireless network can be increased at a low cost.

Description

무선 장비 탐지 시스템{WIRELESS NETWORK DEVICE DETECTING SYSTEM}[0001] WIRELESS NETWORK DEVICE DETECTING SYSTEM [0002]

본 발명은 무선 장비 탐지 시스템에 관한 것이다.The present invention relates to a wireless device detection system.

무선 네트워크 보안 시스템에서의 센서는 무선 네트워크를 구성하는 복수의 무선 장비에 대한 고유정보(MAC주소, 제품명, 제조사, 일련번호, 하드웨어 정보 등)를 수집하여 WIPS(무선 침입 차단 시스템: Wireless Intrusion Prevention System)서버로 전송할 뿐만 아니라 해당 무선 장비가 위치하는 무선 네트워크에 대한 침입, 공격, 이상상태 발생 등을 모니터링하고 이에 대한 내역을 WIPS서버로 보고하여 대응을 위한 제어 신호를 WIPS서버로부터 전송받아 무선 네트워크에 전파하는 역할을 수행하며, 이에 관련된 종래 기술로는, 대한민국 공개특허공보 제10-2013-0019892호가 있었다.The sensor in the wireless network security system collects unique information (MAC address, product name, manufacturer, serial number, hardware information, etc.) of a plurality of wireless devices constituting the wireless network and transmits the wireless intrusion prevention system (WIPS) ) Server, it also monitors the intrusion, attack, and abnormal state occurrence of the wireless network in which the wireless device is located, reports the details thereof to the WIPS server, receives a control signal for the response from the WIPS server, And in the prior art related thereto, Korean Patent Laid-Open Publication No. 10-2013-0019892 was given.

한편, 특정 무선 네트워크 상에 존재하는 각종의 무선 장비(AP, AC, 무선 단말 등)의 위치 탐지 및 비인가 무선 장비의 검출 방법은 전술한 센서에서 수집한 정보를 WIPS서버에서 분석하여 구현되었으나, 이는 별도의 WIPS서버에서 수집된 모든 정보를 조합하여 분석하는 방법으로 특정 무선 네트워크에 무선 침입 차단 시스템이 필수적으로 설치되어 있어야만 검출이 가능하다는 문제점이 있었다.Meanwhile, the location of various wireless devices (AP, AC, wireless terminals, etc.) existing on a specific wireless network and the method of detecting unauthorized wireless devices have been implemented by analyzing the information collected by the above-mentioned sensors in the WIPS server, A method of analyzing all the information collected from a separate WIPS server is used to detect a wireless intrusion prevention system only when the wireless intrusion prevention system is installed in a specific wireless network.

본 발명은 상기 문제점을 개선하기 위하여 창작된 것으로써, 본 발명의 목적은, 휴대가 가능한 복수의 스캐너 간의 모니터링 및 정보 공유를 통해 무선 침입 차단 시스템의 구축이 없이도 특정 무선 네트워크 상에 존재하는 무선 장비의 위치를 탐지하고 이를 바탕으로 탐지된 무선 장비의 인가 여부를 판단할 수 있는 무선 장비 탐지 시스템을 제공하는 데 있다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the above problems and it is an object of the present invention to provide a wireless intrusion prevention system, And a wireless device detection system capable of detecting whether the detected wireless device is authorized based on the detected location of the wireless device.

상기 목적은, 본 발명에 따라, 특정 네트워크 영역 상에 설치된 복수의 무선 장비(SSID:Service Set Identifierd)에 대한 상태 정보를 공유하는 통신모듈과 상기 특정 네트워크 영역에서 통신되는 무선 신호에 대한 모니터링을 통해 상기 무선 장비의 상태 정보를 수집하는 모니터링모듈 및 상기 특정 네트워크 영역의 평면 상 정보가 저장되는 저장모듈을 포함하는 스캐너가 둘 이상의 그룹으로 구성되어 하나의 스캐너가 나머지 스캐너로부터 특정 네트워크 영역 상에 배치된 무선 장비의 상태 정보 수신하고, 상기 상태 정보를 분석하여 상기 특정 네트워크 영역 상에 배치된 무선 장비의 위치를 탐지하는 무선 장비 탐지 시스템에 의해 달성될 수 있다.According to an aspect of the present invention, there is provided a wireless communication system including a communication module sharing state information on a plurality of wireless equipment (SSID) installed on a specific network area, A scanner including a monitoring module for collecting status information of the wireless device and a storage module for storing planar information of the specific network area is formed of two or more groups and one scanner is arranged on a specific network area from the remaining scanners And a wireless device detection system for receiving the status information of the wireless device and analyzing the status information to detect the position of the wireless device disposed on the specific network area.

여기서, 상기 하나의 스캐너는 호스트 스캐너로 변환되기 위한 호스트 변환부를 더 포함한다.Here, the one scanner further includes a host conversion unit to be converted into a host scanner.

또한, 상기 호스트 스캐너는 상기 통신모듈을 소프트 AP 모드로 전환하여 나머지 스캐너의 모니터링모듈을 통해 수집된 무선 장비의 상태 정보를 수신하도록 마련된다.In addition, the host scanner converts the communication module into a soft AP mode and receives status information of the wireless device collected through the monitoring module of the remaining scanner.

또한, 상기 호스트 스캐너는 상기 나머지 스캐너로부터 전송된 무선 장비의 상태 정보와 자신이 수집한 무선 장비의 상태 정보를 삼각측량법에 의해 조합하여 해당 무선 장비의 위치를 탐지하도록 마련된다.The host scanner is configured to detect the position of the wireless device by combining the status information of the wireless device transmitted from the remaining scanner and the status information of the wireless device collected by the host scanner by the triangulation method.

한편, 상기 호스트 스캐너는 상기 특정 네트워크의 유선망에 ARP(Address Resolution Protocol)를 통해 연결되어 상기 특정 네트워크에서 인가된 모든 무선 장비의 MAC 정보를 수집하도록 마련된다.Meanwhile, the host scanner is connected to the wired network of the specific network through an ARP (Address Resolution Protocol), and collects MAC information of all wireless devices applied in the specific network.

여기서, 상기 호스트 스캐너는 수집된 무선 장비의 상태 정보와 상기 특정 네트워크에서 인가된 무선 장비의 MAC 정보를 비교하여 탐지된 무선 장비의 인가 여부를 판단하는 비인가 장비 검출부를 더 포함한다.The host scanner further includes an unauthorized device detector for comparing the collected status information of the wireless device and the MAC information of the wireless device applied in the specific network to determine whether the detected wireless device is authorized.

또한, 상기 저장모듈에는 특정 네트워크 영역에 배치된 각 스캐너의 위치 정보가 더 포함된다.In addition, the storage module further includes position information of each scanner disposed in a specific network area.

또한, 상기 모니터링모듈을 통해 수집되는 무선 장비의 상태 정보는 무선 장비의 수신 신호세기(RSSI:Recieved Signal Stength Indication) 정보와 무선 장비의 MAC(Media Access Control) 정보이다.In addition, the status information of the wireless device collected through the monitoring module is information on the RSSI (Recurrent Signal Strength Indication) of the wireless device and MAC (Media Access Control) information of the wireless device.

본 발명에 의해, 휴대가 가능한 복수의 스캐너 간의 모니터링 및 정보 공유를 통해 무선 침입 차단 시스템의 구축이 없이도 특정 무선 네트워크 상에 존재하는 무선 장비의 위치를 탐지하고 이를 바탕으로 탐지된 무선 장비의 인가 여부를 판단할 수 있어 저렴한 비용으로 무선 네트워크의 보안성을 증대시킬 수 있다. According to the present invention, it is possible to detect the position of a wireless device existing on a specific wireless network without monitoring a wireless intrusion blocking system through monitoring and information sharing among a plurality of portable scanners, It is possible to increase the security of the wireless network at a low cost.

첨부의 하기 도면들은, 전술한 발명의 상세한 설명과 함께 본 발명의 기술적 사상을 이해시키기 위한 것이므로, 본 발명은 하기 도면에 도시된 사항에 한정 해석되어서는 아니 된다.
도 1 은 본 발명에 따른 무선 장비 탐지 시스템의 구성도이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are included to provide a further understanding of the invention and are incorporated in and constitute a part of this specification, illustrate embodiments of the invention and, together with the description, serve to explain the principles of the invention.
1 is a block diagram of a wireless device detection system according to the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 구성을 상세히 설명하기로 한다. Hereinafter, the configuration of the present invention will be described in detail with reference to the accompanying drawings.

이에 앞서, 본 명세서 및 청구범위에 사용된 용어는 사전적인 의미로 한정 해석되어서는 아니되며, 발명자는 자신의 발명을 최선의 방법으로 설명하기 위해 용어의 개념을 적절히 정의할 수 있다는 원칙에 입각하여, 본 발명의 기술적 사상에 부합되는 의미와 개념으로 해석되어야 한다.Prior to this, the terms used in the specification and claims should not be construed in a dictionary sense, and the inventor may, on the principle that the concept of a term can be properly defined in order to explain its invention in the best way And should be construed in light of the meanings and concepts consistent with the technical idea of the present invention.

따라서, 본 명세서에 기재된 실시예 및 도면에 도시된 구성은 본 발명의 바람직한 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 표현하는 것은 아니므로, 본 출원 시점에 있어 이들을 대체할 수 있는 다양한 균등물과 변형예들이 존재할 수 있음을 이해하여야 한다.
Therefore, the embodiments shown in the present specification and the drawings are only exemplary embodiments of the present invention, and not all of the technical ideas of the present invention are presented. Therefore, various equivalents It should be understood that water and variations may exist.

도 1 은 본 발명에 따른 무선 장비 탐지 시스템의 구성도이다.1 is a block diagram of a wireless device detection system according to the present invention.

도 1 을 참조하면, 본 발명에 따른 무선 장비 탐지 시스템은 특정 네트워크 영역 상에 설치된 복수의 무선 장비(SSID:Service Set Identifierd)에 대한 상태 정보를 공유하는 통신모듈(10)과 상기 특정 네트워크 영역에서 통신되는 무선 신호에 대한 모니터링을 통해 상기 무선 장비의 상태 정보를 수집하는 모니터링모듈(20) 및 상기 특정 네트워크 영역의 평면 상 정보가 저장되는 저장모듈(30)을 포함하는 스캐너(100)가 둘 이상의 그룹으로 구성되어 하나의 스캐너(110)가 나머지 스캐너(120)로부터 특정 네트워크 영역 상에 배치된 무선 장비의 상태 정보 수신하고, 상기 상태 정보를 분석하여 상기 특정 네트워크 영역 상에 배치된 무선 장비의 위치를 탐지하도록 마련된다.1, a wireless device detection system according to the present invention includes a communication module 10 for sharing status information on a plurality of wireless devices (SSID: Service Set Identifier) installed on a specific network area, A scanner (100) comprising a monitoring module (20) for collecting status information of the wireless device through monitoring of a wireless signal to be communicated and a storage module (30) for storing information on a plane of the specific network area, One scanner 110 receives the status information of the wireless devices disposed on the specific network area from the remaining scanners 120 and analyzes the status information to determine the location of the wireless devices located on the specific network area .

여기서, 스캐너(100)는 통신모듈(10)과 모니터링모듈(20), 즉, 서로 독립된 2개의 통신수단(예를 들면 무선 랜카드)이 설치된 노트북 등의 휴대용 단말로 마련되며, 통신모듈(10)은 다른 스캐너(100)와의 정보 공유 역할을 수행하며, 모니터링모듈(20)은 특정 네트워크 영역 상에서 통신되는 무선 신호를 실시간으로 모니터링하는 역할을 수행한다.Here, the scanner 100 is provided as a portable terminal such as a notebook equipped with a communication module 10 and a monitoring module 20, that is, two independent communication means (for example, a wireless LAN card) And the monitoring module 20 plays a role of monitoring a radio signal communicated on a specific network area in real time.

또한, 스캐너(100)는 정보 분석의 거점이 되는 호스트 스캐너(110)와 호스트 스캐너(110)로 수집된 정보를 전송하기 위한 나머지 스캐너(120)로 구분될 수 있으며, 도 1 에서는 3개의 스캐너(100)가 하나의 그룹(1개의 호스트 스캐너와 2개의 나머지 스캐너)으로 구성된 것으로 표현되었지만, 이에 한정되는 것은 아니며, 무선 장비 탐지 시스템의 설계상 둘 이상의 다양한 스캐너 그룹으로 시스템이 구축될 수 있음은 물론이다.The scanner 100 may be divided into a host scanner 110 as a base for analyzing information and a remaining scanner 120 for transmitting information collected by the host scanner 110. In FIG. 1, three scanners 100 is represented as being composed of one group (one host scanner and two remaining scanners), but the present invention is not limited to this, and the system may be constructed with two or more different groups of scanners in the design of the wireless device detection system to be.

저장모듈(30)에는 특정 네트워크 영역에 배치된 각 스캐너(100)의 위치 정보가 더 포함된다. 즉, 저장모듈(30)에는 특정 네트워크 영역의 평면 상 정보와 스캐너(100)가 위치하는 위치 정보가 함께 저장되며, 이는 후술할 호스트 스캐너(110)에서 정보 분석을 통한 무선 장비 위치 탐지를 수행하기 위한 기반 정보로써 활용된다.The storage module 30 further includes position information of each scanner 100 disposed in a specific network area. That is, the storage module 30 stores the information on the plane of the specific network area and the location information of the scanner 100. The host scanner 110 performs wireless device location detection through information analysis And is used as the base information.

또한, 모니터링모듈(20)을 통해 수집되는 무선 장비의 상태 정보는 무선 장비의 수신 신호세기(RSSI:Recieved Signal Stength Indication) 정보와 무선 장비의 MAC(Media Access Control) 정보이며, 이 정보 또한 호스트 스캐너(110)로 전송되어 무선 장비의 위치 탐지 및 비인가 무선 장비의 검출에 활용된다.The status information of the wireless device collected through the monitoring module 20 is information on the RSSI of the wireless device and information on MAC (Media Access Control) of the wireless device, (110) to detect the location of wireless devices and detect unauthorized wireless devices.

한편, 스캐너(100) 그룹 중 하나의 스캐너(100)는 호스트 스캐너(110)로 변환되기 위한 호스트 변환부(40)를 더 포함하며, 호스트 스캐너(110)는 나머지 스캐너(120)에서 수집된 정보를 전달받아 해당 무선 장비의 위치를 연산하도록 마련된다.One scanner 100 of the group of the scanner 100 further includes a host conversion unit 40 to be converted into the host scanner 110. The host scanner 110 converts the information collected from the remaining scanners 120 And calculates the position of the wireless device.

구체적으로는, 호스트 스캐너(110)는 통신모듈(10)을 소프트 AP 모드로 전환하여 나머지 스캐너(120)의 모니터링모듈(20)을 통해 수집된 무선 장비의 RSSI 정보와 MAC 정보를 수신하며, 이와 자신이 수집한 무선 장비의 RSSI 정보 및 MAC 정보를 삼각측량법에 의해 조합(특정 네트워크 영역의 평면 정보 및 각 스캐너의 위치는 저장모듈에 기 저장되어 있음)하여 해당 무선 장비의 위치를 탐지하도록 마련된다.More specifically, the host scanner 110 converts the communication module 10 into a soft AP mode and receives RSSI information and MAC information of the wireless devices collected through the monitoring module 20 of the remaining scanner 120, The RSSI information and the MAC information of the radio equipment collected by itself are combined by the triangulation method (the plane information of the specific network area and the positions of the respective scanners are stored in the storage module) to detect the position of the wireless equipment .

또한, 무선 장비의 위치가 탐지되면 호스트 스캐너(110)는 탐지된 무선 장비의 인가 여부를 검출할 수 있도록 마련되는데, 여기서, 호스트 스캐너(110)는 특정 네트워크의 유선망에 ARP(Address Resolution Protocol)를 통해 연결(유선)되어 특정 네트워크에서 인가된 모든 무선 장비의 MAC 정보를 수집하도록 마련된다.When the location of the wireless device is detected, the host scanner 110 is configured to detect whether the detected wireless device is authorized. Here, the host scanner 110 transmits an ARP (Address Resolution Protocol) to the wired network of the specific network (Wired) to collect MAC information of all wireless devices authorized in a specific network.

이어, 호스트 스캐너(110)는 비인가 장비 검출부(50)를 통하여 수집된 무선 장비의 MAC 정보와 특정 네트워크에서 인가된 무선 장비의 MAC 정보를 비교하여 탐지된 무선 장비의 인가 여부를 판단하도록 마련된다.The host scanner 110 compares the MAC information of the wireless device collected through the unauthorized device detector 50 with the MAC information of the wireless device applied in the specific network to determine whether the detected wireless device is authorized.

즉, 호스트 스캐너(110)는 모니터링모듈(20)를 통해 수집된 무선 장비의 RSSI 정보를 분석하고 이를 스캐너(100)의 위치 정보 및 특정 네트워크의 평면 상 정보에 대입시켜 무선 장비의 위치를 탐지하며, 모니터링모듈(20)를 통해 수집된 해당 무선 장비의 MAC 정보와 ARP를 통해 수집된 허가된 모든 무선 장비의 MAC 정보를 비교(MAC 정보 일치:인가, MAC 정보 비일치:비인가)하여 해당 무선 장비의 인가 여부를 확인할 수 있는 것이다.
That is, the host scanner 110 analyzes the RSSI information of the wireless equipment collected through the monitoring module 20, and substitutes the location information of the scanner 100 and the plane information of the specific network to detect the location of the wireless equipment , Compares the MAC information of the corresponding wireless device collected through the monitoring module 20 with the MAC information of all the authorized wireless devices collected through the ARP (matching MAC information: matching MAC information: non-matching) And the like.

전술한 바와 같이, 본 발명에 따른 무선 장비 탐지 시스템은, 휴대가 가능한 복수의 스캐너 간의 모니터링 및 정보 공유를 통해 무선 침입 차단 시스템의 구축이 없이도 특정 무선 네트워크 상에 존재하는 무선 장비의 위치를 탐지하고 이를 바탕으로 탐지된 무선 장비의 인가 여부를 판단할 수 있어 저렴한 비용으로 무선 네트워크의 보안성을 증대시킬 수 있다.
As described above, the wireless device detection system according to the present invention detects the position of a wireless device existing on a specific wireless network without building a wireless intrusion blocking system through monitoring and information sharing among a plurality of portable scanners Accordingly, it is possible to determine whether or not the detected wireless device is authorized, thereby increasing the security of the wireless network at low cost.

이상, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명의 기술적 사상은 이러한 것에 한정되지 않으며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해, 본 발명의 기술적 사상과 하기 될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형 실시가 가능할 것이다.While the present invention has been described with reference to the exemplary embodiments and the drawings, it is to be understood that the technical scope of the present invention is not limited to these embodiments and various changes and modifications may be made without departing from the spirit and scope of the present invention by those skilled in the art. Various modifications and variations may be made without departing from the scope of the appended claims.

*도면의 주요부분에 대한 부호의 설명*
100 : 스캐너
110 : 호스트 스캐너
120 : 나머지 스캐너
10 : 통신모듈
20 : 모니터링모듈
30 : 저장모듈
40 : 호스트 변환부
50 : 비인가 장비 검출부Description of the Related Art [0002]
100: Scanner
110: host scanner
120: Remaining scanner
10: Communication module
20: Monitoring module
30: Storage module
40: Host conversion unit
50: Unauthorized equipment detector

Claims (8)

특정 네트워크 영역 상에 설치된 복수의 무선 장비(SSID:Service Set Identifierd)에 대한 상태 정보를 공유하는 통신모듈;
상기 특정 네트워크 영역에서 통신되는 무선 신호에 대한 모니터링을 통해 상기 무선 장비의 상태 정보를 수집하는 모니터링모듈; 및
상기 특정 네트워크 영역의 평면 상 정보가 저장되는 저장모듈;을 포함하는 스캐너가 둘 이상의 그룹으로 구성되어 하나의 스캐너가 나머지 스캐너로부터 특정 네트워크 영역 상에 배치된 무선 장비의 상태 정보 수신하고, 상기 상태 정보를 분석하여 상기 특정 네트워크 영역 상에 배치된 무선 장비의 위치를 탐지하며,
상기 저장모듈에는 특정 네트워크 영역에 배치된 각 스캐너의 위치 정보가 더 포함되며,
상기 하나의 스캐너는 호스트 스캐너로 변환되기 위한 호스트 변환부를 더 포함하고,
상기 호스트 스캐너는 상기 통신모듈을 소프트 AP 모드로 전환하여 나머지 스캐너의 모니터링모듈을 통해 수집된 무선 장비의 상태 정보를 수신하며,
상기 호스트 스캐너는 상기 나머지 스캐너로부터 전송된 무선 장비의 상태 정보와 자신이 수집한 무선 장비의 상태 정보를 삼각측량법에 의해 조합하여 해당 무선 장비의 위치를 탐지하되, 상기 무선 장비의 상태 정보는 무선 장비의 수신 신호세기(RSSI:Recieved Signal Stength Indication) 정보와 무선 장비의 MAC(Media Access Control) 정보인 것을 특징으로 하는
무선 장비 탐지 시스템.A communication module for sharing state information on a plurality of wireless devices (SSID: Service Set Identifier) installed on a specific network area;
A monitoring module for collecting status information of the wireless device through monitoring of a wireless signal communicated in the specific network area; And
And a storage module in which plane information of the specific network area is stored. The scanner includes two or more groups, one scanner receives status information of a wireless device disposed on a specific network area from the remaining scanners, To detect the location of the wireless devices located on the specific network area,
The storage module further includes position information of each scanner disposed in a specific network area,
The one scanner further includes a host conversion unit to be converted into a host scanner,
Wherein the host scanner converts the communication module into a soft AP mode and receives status information of the wireless device collected through the monitoring module of the remaining scanner,
The host scanner detects the position of the wireless device by combining the status information of the wireless device transmitted from the remaining scanner and the status information of the wireless device collected by the host scanner according to the triangulation method, (RSSI) information and MAC (Media Access Control) information of a wireless device.
Wireless device detection system. 삭제delete 삭제delete 삭제delete 제1항에 있어서,
상기 호스트 스캐너는 상기 특정 네트워크의 유선망에 ARP(Address Resolution Protocol)를 통해 연결되어 상기 특정 네트워크에서 인가된 모든 무선 장비의 MAC 정보를 수집하는 것을 특징으로 하는
무선 장비 탐지 시스템. The method according to claim 1,
Wherein the host scanner is connected to the wired network of the specific network through an ARP (Address Resolution Protocol) to collect MAC information of all wireless devices applied in the specific network
Wireless device detection system. 제5항에 있어서,
상기 호스트 스캐너는 수집된 무선 장비의 상태 정보와 상기 특정 네트워크에서 인가된 무선 장비의 MAC 정보를 비교하여 탐지된 무선 장비의 인가 여부를 판단하는 비인가 장비 검출부를 더 포함하는 것을 특징으로 하는
무선 장비 탐지 시스템.6. The method of claim 5,
The host scanner further includes an unauthorized equipment detector for determining whether the detected wireless device is authorized by comparing the collected status information of the wireless device with the MAC information of the wireless device applied in the specific network
Wireless device detection system. 삭제delete 삭제delete
KR1020130123766A 2013-10-17 2013-10-17 Wireless network device detecting system KR101550355B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130123766A KR101550355B1 (en) 2013-10-17 2013-10-17 Wireless network device detecting system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130123766A KR101550355B1 (en) 2013-10-17 2013-10-17 Wireless network device detecting system

Publications (2)

Publication Number Publication Date
KR20150044565A KR20150044565A (en) 2015-04-27
KR101550355B1 true KR101550355B1 (en) 2015-09-18

Family

ID=53036852

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130123766A KR101550355B1 (en) 2013-10-17 2013-10-17 Wireless network device detecting system

Country Status (1)

Country Link
KR (1) KR101550355B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102226054B1 (en) * 2019-10-20 2021-03-10 대한민국 Method and system for detecting wireless ip camera

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Cisco 기술문서, "시스코 적응형 무선 침입 방지 시스템", 2009.10.*
Cisco 기술문서,"Rogue Management in a Unified Wireless Network using v7.4", 2013.05.*
김민세, "무선 보안 - WIPS 솔루션 업데이트", Cisco Connect Korea 2013, 2013.03.*

Also Published As

Publication number Publication date
KR20150044565A (en) 2015-04-27

Similar Documents

Publication Publication Date Title
KR101453521B1 (en) Wireless access point apparatus and method for detecting unauthorized wireless lan node
EP3734903B1 (en) Correlation of sensory inputs to identify unauthorized persons
KR101429177B1 (en) System for detecting unauthorized AP and method for detecting thereof
WO2017086613A1 (en) Anti-theft apparatus for smart device
US9797986B2 (en) Method for determining the geographic position of an equipment
CN104540134B (en) Wireless access node detection method, wireless network detecting system and server
KR101566765B1 (en) Wireless network device detecting system
US20090088132A1 (en) Detecting unauthorized wireless access points
He et al. Motioncompass: pinpointing wireless camera via motion-activated traffic
KR101927866B1 (en) Integrated system and method of safety analysis
KR101550355B1 (en) Wireless network device detecting system
KR101447469B1 (en) System and method of wireless intrusion prevention and wireless service
KR20120132086A (en) System for detecting unauthorized AP and method for detecting thereof
CN106851646A (en) A kind of wifi accesses safety detection method and device, wifi access systems
KR20150041407A (en) Trust Access Point connection Apparatus and Method
WO2016088943A1 (en) Method and device for detecting trespassing in smart home security system
KR101429180B1 (en) Control sensor of wireless network security system
KR101429178B1 (en) System and method of wireless network security
KR101737893B1 (en) WIPS Sensor and Terminal block Method Using The Same
US11178524B2 (en) Data collection method using user terminal and data collection system
KR101557857B1 (en) Detection apparatus for wireless intrusion prevention system
KR101360348B1 (en) Method for detecting wireless access point
KR101335293B1 (en) System for blocking internal network intrusion and method the same
KR101591801B1 (en) Security performance measuring device
WO2020066961A1 (en) Position estimation device, position estimation system, position estimation method, and recording medium

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20180913

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191210

Year of fee payment: 5