KR20080108806A - 무선랜 침입 방지 시스템 및 방법 - Google Patents
무선랜 침입 방지 시스템 및 방법 Download PDFInfo
- Publication number
- KR20080108806A KR20080108806A KR1020070056830A KR20070056830A KR20080108806A KR 20080108806 A KR20080108806 A KR 20080108806A KR 1020070056830 A KR1020070056830 A KR 1020070056830A KR 20070056830 A KR20070056830 A KR 20070056830A KR 20080108806 A KR20080108806 A KR 20080108806A
- Authority
- KR
- South Korea
- Prior art keywords
- wlan
- wireless lan
- malicious
- sensor
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
Claims (13)
- 복수의 센서로부터 무선랜 기기에 대한 복수의 무선랜 감시 정보를 수신하는 단계;상기 복수의 무선랜 감시 정보를 바탕으로 상기 무선랜 기기가 악성 무선랜 기기인지를 판단하는 단계;상기 무선랜 기기가 악성 무선랜 기기인 경우, 상기 복수의 무선랜 감시 정보를 바탕으로 상기 악성 무선랜 기기의 위치 정보를 생성하는 단계;상기 악성 무선랜 기기에 대한 통신 차단 메시지를 생성하는 단계; 및상기 복수의 센서로 상기 통신 차단 메시지를 전송하여 상기 통신 차단 메시지에 따라 상기 악성 무선랜 기기가 통신을 중단하도록 하는 단계를 포함하는 무선랜 침입 방지 방법.
- 제1항에 있어서,상기 복수의 무선랜 감시 정보 각각은 상기 무선랜 기기에 대한 신호 강도를 포함하고,상기 위치 정보를 생성하는 단계는상기 복수의 무선랜 감시 정보에 각각 포함된 복수의 신호 강도에 대응하는 복수의 거리를 바탕으로 상기 위치 정보를 생성하는 단계를 포함하는 무선랜 침입 방지 방법.
- 제2항에 있어서,상기 통신 차단 메시지를 전송하는 단계는상기 위치 정보를 바탕으로 상기 복수의 센서 중 상기 악성 무선랜 기기와 가장 가까운 센서로 상기 통신 차단 메시지를 전송하는 단계를 포함하는 무선랜 침입 방지 방법.
- 복수의 센서로부터 상기 복수의 무선랜 기기에 각각 대응하는 복수의 무선랜 감시 정보를 수신하는 단계;상기 복수의 무선랜 감시 정보를 바탕으로 상기 복수의 무선랜 기기 중 악성 무선랜 기기를 검출하는 단계;상기 악성 무선랜 기기에 대응하는 통신 차단 메시지를 생성하는 단계; 및상기 복수의 센서 중 일부의 센서로 상기 통신 차단 메시지를 전송하여 상기 일부의 센서가 상기 통신 차단 메시지를 상기 복수의 무선랜 기기로 전송하도록 하는 단계를 포함하는 무선랜 침입 방지 방법.
- 제4항에 있어서,상기 검출하는 단계는상기 복수의 무선랜 기기 중 해킹 툴을 사용하는 무선랜 기기가 있는 경우, 상기 해킹 툴을 사용하는 무선랜 기기를 상기 악성 무선랜 기기로 결정하는 단계를 포함하는 무선랜 침입 방지 방법.
- 제4항에 있어서,상기 검출하는 단계는상기 복수의 무선랜 기기 중 서비스 거부 공격을 하는 무선랜 기기가 있는 경우, 상기 서비스 거부 공격을 하는 무선랜 기기를 상기 악성 무선랜 기기로 결정하는 단계를 포함하는 무선랜 침입 방지 방법.
- 제4항에 있어서,상기 검출하는 단계는상기 복수의 무선랜 기기 중 허용된 인증 방법 리스트 또는 허용된 암호화 방법 리스트에 포함된 인증 방법 또는 암호화 방법을 사용하지 않는 무선랜 기기를 상기 악성 무선랜 기기로 결정하는 단계를 포함하는 무선랜 침입 방지 방법.
- 제4항에 있어서,상기 검출하는 단계는상기 복수의 무선랜 기기 중 허용된 통신 프로토콜 리스트에 포함된 통신 프로토콜을 사용하지 않는 무선랜 기기를 상기 악성 무선랜 기기로 결정하는 단계를 포함하는 무선랜 침입 방지 방법.
- 제4항에 있어서,상기 검출하는 단계는상기 복수의 무선랜 기기 중 허용된 기기 리스트에 포함되지 않는 무선랜 기기와 통신하는 무선랜 기기를 상기 악성 무선랜 기기로 결정하는 단계를 포함하는 무선랜 침입 방지 방법.
- 무선 채널을 통해 패킷을 전송하는 무선랜 기기;상기 무선랜 기기가 전송하는 상기 패킷을 바탕으로 무선랜 감시 정보를 생성하고, 상기 무선랜 기기를 제어하는 센서; 및상기 무선랜 감시 정보에 대응하는 무선랜 침입 정보를 생성하고, 상기 센서를 제어하는 센서 관리 서버를 포함하는 무선랜 침입 방지 시스템.
- 제10항에 있어서,상기 무선랜 침입 정보에 대응하는 무선랜 제어 명령에 따라 상기 센서 관리 서버를 제어하는 감시 단말을 더 포함하는 무선랜 침입 방지 시스템.
- 제11항에 있어서,상기 센서 관리 서버는상기 센서로부터 상기 무선랜 감시 정보를 수신하고, 상기 무선랜 감시 정보에 대응하는 상기 무선랜 침입 정보를 생성하며, 상기 무선랜 침입 정보를 상기 감 시 단말로 전송하는 무선랜 시스템 감시부; 및상기 감시 단말로부터 상기 무선랜 제어 명령을 수신하고, 상기 무선랜 제어 명령에 대응하는 무선랜 제어 메시지를 생성하며, 상기 무선랜 제어 메시지를 상기 센서로 전송하는 센서 제어부를 포함하는 무선랜 침입 방지 시스템.
- 제12항에 있어서,상기 센서는상기 무선랜 기기가 전송하는 상기 패킷을 수집하고, 수집한 패킷으로부터 상기 무선랜 기기에 대응하는 상기 무선랜 감시 정보를 추출하며, 상기 무선랜 감시 정보를 상기 센서 관리 서버로 전송하는 무선랜 기기 감시부; 및상기 센서 관리 서버로부터 상기 무선랜 제어 메시지를 수신하고, 상기 무선랜 제어 메시지를 상기 무선랜 기기로 전송하는 무선랜 기기 제어부를 포함하는 무선랜 침입 방지 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070056830A KR100874015B1 (ko) | 2007-06-11 | 2007-06-11 | 무선랜 침입 방지 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070056830A KR100874015B1 (ko) | 2007-06-11 | 2007-06-11 | 무선랜 침입 방지 시스템 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080108806A true KR20080108806A (ko) | 2008-12-16 |
KR100874015B1 KR100874015B1 (ko) | 2008-12-17 |
Family
ID=40368354
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070056830A KR100874015B1 (ko) | 2007-06-11 | 2007-06-11 | 무선랜 침입 방지 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100874015B1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101382526B1 (ko) * | 2012-11-30 | 2014-04-07 | 유넷시스템주식회사 | 맥 스푸핑 방지를 위한 네트워크 보안방법 및 보안시스템 |
KR20140071776A (ko) * | 2012-12-04 | 2014-06-12 | 한국전자통신연구원 | 무선랜 침입 탐지 방법 및 시스템 |
KR102359805B1 (ko) * | 2021-08-10 | 2022-02-09 | 주식회사 시큐아이 | 센싱 장치, 센싱 장치를 포함하는 무선 침입 방지 시스템 및 그것의 동작 방법 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101003104B1 (ko) * | 2008-12-22 | 2010-12-21 | 한국전자통신연구원 | 무선 네트워크에서 보안 상황 감시 장치 |
KR101248803B1 (ko) | 2009-07-17 | 2013-03-29 | 한국전자통신연구원 | 접근허용영역에 기반한 정보 유출 제어장치 및 그 방법 |
KR101631954B1 (ko) * | 2010-01-07 | 2016-06-20 | 엘지전자 주식회사 | 연결 제어 시스템 및 그 방법 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005341062A (ja) | 2004-05-25 | 2005-12-08 | Fujitsu Ltd | ネットワーク監視方法、ネットワーク監視ノード及びセグメント監視ノード |
JP2007028268A (ja) | 2005-07-19 | 2007-02-01 | Kddi Corp | 不正パケットを送信する端末の帯域割当を制限する基地局、システム及び方法 |
-
2007
- 2007-06-11 KR KR1020070056830A patent/KR100874015B1/ko active IP Right Grant
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101382526B1 (ko) * | 2012-11-30 | 2014-04-07 | 유넷시스템주식회사 | 맥 스푸핑 방지를 위한 네트워크 보안방법 및 보안시스템 |
KR20140071776A (ko) * | 2012-12-04 | 2014-06-12 | 한국전자통신연구원 | 무선랜 침입 탐지 방법 및 시스템 |
KR102359805B1 (ko) * | 2021-08-10 | 2022-02-09 | 주식회사 시큐아이 | 센싱 장치, 센싱 장치를 포함하는 무선 침입 방지 시스템 및 그것의 동작 방법 |
WO2023017952A1 (ko) * | 2021-08-10 | 2023-02-16 | 주식회사 시큐아이 | 센싱 장치, 센싱 장치를 포함하는 무선 침입 방지 시스템 및 그것의 동작 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR100874015B1 (ko) | 2008-12-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Noura et al. | LoRaWAN security survey: Issues, threats and possible mitigation techniques | |
US8281392B2 (en) | Methods and systems for wired equivalent privacy and Wi-Fi protected access protection | |
JP6506871B2 (ja) | 無線アクセスポイントのセキュリティおよび品質の評価のためのシステムおよび方法 | |
EP1834466B1 (en) | Method and system for detecting attacks in wireless data communication networks | |
US7970894B1 (en) | Method and system for monitoring of wireless devices in local area computer networks | |
Shrivastava et al. | EvilScout: Detection and mitigation of evil twin attack in SDN enabled WiFi | |
EP2023571A1 (en) | Method and system for wireless communications characterized by IEEE 802.11W and related protocols | |
KR20100027529A (ko) | 무선랜 침입 방지 시스템 및 방법 | |
KR100874015B1 (ko) | 무선랜 침입 방지 시스템 및 방법 | |
EP3433749B1 (en) | Identifying and trapping wireless based attacks on networks using deceptive network emulation | |
KR20070054067A (ko) | 무선 액세스 포인트 장치 및 그를 이용한 네트워크 트래픽침입탐지 및 차단방법 | |
CN104852894A (zh) | 一种无线报文侦听检测方法、系统及中控服务器 | |
Plósz et al. | Security vulnerabilities and risks in industrial usage of wireless communication | |
CN106878992B (zh) | 无线网络安全检测方法和系统 | |
KR20130031293A (ko) | 와이맥스(wimax) 네트워크 내에서의 보안 및 모니터링 방법 | |
Wang et al. | Wireless network penetration testing and security auditing | |
KR101429179B1 (ko) | 무선 네트워크 통합 보안 시스템 | |
Lovinger et al. | Detection of wireless fake access points | |
KR101447469B1 (ko) | 무선 침입 방지 시스템에서의 모바일 패킷을 이용한 공격의 방어 및 제어 방법 | |
Kaplanis | Detection and prevention of man in the middle attacks in Wi-Fi technology | |
Vanjale et al. | Multi parameter based robust and efficient rogue AP detection approach | |
Srilasak et al. | Integrated wireless rogue access point detection and counterattack system | |
Huang et al. | A whole-process WiFi security perception software system | |
Amoordon et al. | Characterizing Wi-Fi Man-In-the-Middle Attacks | |
Teyou et al. | Solving downgrade and dos attack due to the four ways handshake vulnerabilities (WIFI) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
N231 | Notification of change of applicant | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120914 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20130913 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20141017 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20151006 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20161102 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20171024 Year of fee payment: 10 |