KR20150068221A - 불법 ap 탐지 및 차단 시스템 - Google Patents

불법 ap 탐지 및 차단 시스템 Download PDF

Info

Publication number
KR20150068221A
KR20150068221A KR1020130154184A KR20130154184A KR20150068221A KR 20150068221 A KR20150068221 A KR 20150068221A KR 1020130154184 A KR1020130154184 A KR 1020130154184A KR 20130154184 A KR20130154184 A KR 20130154184A KR 20150068221 A KR20150068221 A KR 20150068221A
Authority
KR
South Korea
Prior art keywords
information
illegal
list
wireless communication
communication device
Prior art date
Application number
KR1020130154184A
Other languages
English (en)
Other versions
KR101553827B1 (ko
Inventor
전익찬
김흥민
이재경
박병하
Original Assignee
주식회사 더보안
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 더보안 filed Critical 주식회사 더보안
Priority to KR1020130154184A priority Critical patent/KR101553827B1/ko
Publication of KR20150068221A publication Critical patent/KR20150068221A/ko
Application granted granted Critical
Publication of KR101553827B1 publication Critical patent/KR101553827B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 불법 AP(Access Point) 탐지 및 차단 시스템에 관한 것으로서, 불법 AP(Access Point) 탐지 및 차단 시스템에 있어서, 무선 통신 디바이스에 포함되며, 무선 통신 디바이스로부터 무선 통신 디바이스 주위에 존재하는 주변 AP들의 정보인 주변 AP 정보를 획득하고 주변 AP로의 접속을 관리하는 AP 접속 관리 장치; 및 정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는 서버를 포함하고, 상기 서버는 정상 AP 리스트를 무선 통신 디바이스를 통해 AP 접속 관리 장치로 전송하고, 상기 AP 접속 관리 장치는 정상 AP 리스트에 기초하여 주변 AP가 불법 AP인지 여부를 판단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템을 제공한다.

Description

불법 AP 탐지 및 차단 시스템{SYSTEM FOR DETECTING AND BLOCKING ILLEGAL ACCESS POINT}
본 발명은 불법 AP(Access Point) 탐지 및 차단 시스템에 관한 것으로서, 보다 상세하게는 주변에 존재하는 AP들의 정보를 수집하고 주변 AP가 허가되지 않은 불법 AP인지의 여부를 간편하고 효율적으로 판단하고 해당 주변 AP로의 접속을 차단할 수 있는 불법 AP 탐지 및 차단 시스템 및 방법에 관한 것이다.
기술의 발전과 사용상의 편의성 때문에 최근 가정이나 사무실에서 무선 랜이 널리 이용되고 있다. 무선 랜(WiFi)은 사용상의 편의성이 증대되지만 보안성 측면에서는 여러가지 문제점을 가지고 있다. 무선 랜은 클라이언트 단말기가 AP(Access Point)와 무선으로 접속하여 데이터를 송수신하는 방식을 사용하므로 AP가 정당한 AP인지 또는 허가되지 않은 불법 AP인지의 여부가 매우 중요한 문제이다. 예컨대 불법 AP를 설치해 두고 여기에 접속하는 클라이언트 단말기의 정보를 가로챌 수 있다.
불법 AP를 검출하는 종래의 기술은 별도의 고가인 하드웨어 장비를 사용하고 관제 대상인 물리적 공간에 센서를 설치하기 위한 케이블, 네트워크 스위치 포트 등의 작업이 필요하며, 센서를 구축 및 운용하기 위해서 기존의 네트워크 환경을 변경하거나 수정해야 한다는 문제점이 있다. 또한, 무선 랜 기술의 발전에 따라 새로 등장하는 프로토콜(예컨대 802.11ac, 802.11ad 등)이 도입되는 경우 해당 프로토콜에 따라 전체 인프라를 교체해야 한다는 문제점도 있다.
한편, 대한민국 특허공개공보 제10-2008-0050946호(2008.06.10.공개)는 불법 액세스 포인트 검출 방법에 관한 것으로서, 무선 단말이 접속하고자 하는 액세스 포인트에 대한 식별 정보를 획득하는 단계; USIM 카드를 통하여 상기 접속하고자 하는 액세스 포인트에 대한 식별 정보를 암호화하여 인증 서버로 전송하는 단계; 상기 인증 서버로부터 상기 접속하고자 하는 액세스 포인트에 대한 암호화된 검증 결과를 수신하고 상기 USIM 카드를 통하여 복호화하는 단계; 상기 복호화된 검증 결과에 근거하여, 상기 액세스 포인트에 대한 접속을 차단 또는 허용하는 단계를 포함하는 불법 액세스 포인트 검출 방법을 요지로 하는 방법을 개시하고 있다.
그러나, 이 기술은 이동 통신 단말기 및 USIM 카드를 전제로 하며, 또한 AP가 정당한 AP인지 불법 AP인지의 여부를 인증 서버에서 검증한다는 점에서 여전히 한계점을 가지고 있다.
대한민국 특허공개공보 제10-2008-0050946호(2008.06.10.공개)
본 발명은 상기와 같은 점을 해결하기 위한 것으로서, 저렴한 비용으로 효율적으로 불법 AP를 탐지하고 불법 AP로의 접속을 차단할 수 있는 시스템을 제공하는 것을 목적으로 한다.
또한 본 발명은 서버에서 정상 AP 리스트를 무선 통신 디바이스로 전송하고 무선 통신 디바이스에 포함된 AP 접속 관리 장치가 정상 AP 리스트를 참조하여 불법 AP 여부를 판단하도록 함으로써 무선 네트워크 관리의 효율성을 증대시킬 수 있는 시스템을 제공하는 것을 또 다른 목적으로 한다.
또한 본 발명은 에이전트 방식을 이용함으로써 네트워크 환경 및 프로토콜 등과 같은 환경의 변화에 강인하고 유연하게 대처할 수 있는 시스템을 제공하는 것을 또 다른 목적으로 한다.
상기한 바와 같은 과제를 해결하기 위하여 본 발명은, 불법 AP(Access Point) 탐지 및 차단 시스템에 있어서, 무선 통신 디바이스에 포함되며, 무선 통신 디바이스로부터 무선 통신 디바이스 주위에 존재하는 주변 AP들의 정보인 주변 AP 정보를 획득하고 주변 AP로의 접속을 관리하는 AP 접속 관리 장치; 및 정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는 서버를 포함하고, 상기 서버는 정상 AP 리스트를 무선 통신 디바이스를 통해 AP 접속 관리 장치로 전송하고, 상기 AP 접속 관리 장치는 정상 AP 리스트에 기초하여 주변 AP가 불법 AP인지 여부를 판단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템을 제공한다.
여기에서, 상기 AP 접속 관리 장치에서 획득하는 AP 정보는 주변 AP의 AP 식별 정보를 포함하는 것이 바람직하다.
또한, 상기 정상 AP 리스트는 정상 AP의 AP 식별 정보를 포함하고, 상기 AP 접속 관리 장치는 상기 정상 AP 리스트에 포함된 AP 식별 정보와 무선 통신 디바이스로부터 획득한 주변 AP의 AP 식별 정보를 비교하여 주변 AP가 불법 AP인지의 여부를 판단하도록 할 수도 있다.
또한, 상기 AP 정보는, 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 더 포함하고, 상기 정상 AP 리스트는, 정상 AP의 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 더 포함하고, 상기 AP 접속 관리 장치는, 상기 AP 식별 정보, 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 비교하여 주변 AP가 불법 AP인지의 여부를 판단하도록 할 수도 있다.
또한, 상기 AP 접속 관리 장치는, 불법 AP로 판단된 주변 AP와의 접속을 차단하도록 구성할 수도 있다.
또한, 상기 AP 접속 관리 장치는, 불법 AP로 판단된 주변 AP의 AP 정보를 서버로 전송하고, 서버는 상기 수신한 AP 정보에 기초하여 해당 주변 AP를 불법 AP 리스트에 포함되도록 저장할 수 있다.
본 발명의 다른 측면에 의하면, 불법 AP(Access Point) 탐지 및 차단 시스템에 있어서, 무선 통신 디바이스에 포함되며, 무선 통신 디바이스로부터 무선 통신 디바이스 주위에 존재하는 주변 AP들의 정보인 주변 AP 정보를 획득하고 주변 AP로의 접속을 관리하는 AP 접속 관리 장치-여기서 상기 주변 AP 정보는 주변 AP의 신호 세기 정보를 포함함-; 및 정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는 서버를 포함하고, 상기 AP 접속 관리 장치는, 획득되는 주변 AP 정보를 서버로 전송하고, 상기 서버는, 미리 설정된 갯수 이상의 AP 접속 관리 장치가 특정 주변 AP에 대해 미리 설정된 값을 초과하는 신호 세기 정보를 전송하는 경우 상기 특정 주변 AP를 불법 AP로 판단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템을 제공한다.
본 발명에 의하면, 저렴한 비용으로 효율적으로 불법 AP를 탐지하고 불법 AP로의 접속을 차단할 수 있는 시스템을 제공할 수 있다.
또한 본 발명은 서버에서 정상 AP 리스트를 무선 통신 디바이스로 전송하고 무선 통신 디바이스에 포함되는 AP 접속 관리 장치가 정상 AP 리스트를 참조하여 불법 AP 여부를 판단하도록 함으로써 무선 네트워크 관리의 효율성을 증대시킬 수 있는 시스템을 제공할 수 있는 효과가 있다.
또한 본 발명은 에이전트 방식을 이용함으로써 네트워크 환경 및 프로토콜 등과 같은 환경의 변화에 강인하고 유연하게 대처할 수 있는 시스템을 제공할 수 있다.
도 1은 본 발명의 제1 실시예에 의한 불법 AP 탐지 및 차단 시스템(100)의 구성을 나타낸 도면이다.
도 2는 도 1에서 설명한 서버(20)의 내부 구성을 나타낸 도면이다.
도 3은 도 1 내지 도 2를 참조하여 설명한 본 발명에 의한 시스템(100)의 전체적인 동작을 나타낸 흐름도이다.
이하 첨부 도면을 참조하여 본 발명에 의한 바람직한 실시예들을 상세하게 설명하기로 한다.
도 1은 본 발명의 제1 실시예에 의한 불법 AP 탐지 및 차단 시스템(100)의 구성을 나타낸 도면이다.
도 1을 참조하면, 본 발명의 제1 실시예에 의한 불법 AP 탐지 및 차단 시스템(100, 이하, "시스템(100)"이라 한다)은, AP 접속 관리 장치(10) 및 서버(20)를 포함한다.
AP(Access Point) 접속 관리 장치(10)는, 무선 통신 디바이스(30)에 포함되며, 무선 통신 디바이스(30)로부터 무선 통신 디바이스(30) 주변에 존재하는 주변 AP들에 대한 정보인 주변 AP 정보를 획득하고 무선 통신 디바이스(30)의 주변 AP로의 접속을 관리하는 기능을 수행한다.
여기에서, AP 접속 관리 장치(10)에서 획득하는 AP 정보는 주변 AP의 AP 식별 정보를 포함한다. 또한, 주변 AP의 신호 세기 정보도 포함할 수 있다. 또한, 필요한 경우 AP에서 제공하는 무선랜 프로토콜(예컨대, 802.11a/b/g/n 등), 인증 암호화 방식 정보(예컨대, Open, WEP, PSK등)도 포함할 수 있다. 이러한 AP 정보는 무선 통신 디바이스(30)에서 획득되어 AP 접속 관리 장치(10)로 전달된다.
또한, 서버(20)는 정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는 기능을 수행하며, 서버(20)는 정상 AP 리스트를 무선 통신 디바이스(30)를 통해 AP 접속 관리 장치(10)로 전송하고, AP 접속 관리 장치(10)는 정상 AP 리스트에 기초하여 주변 AP가 불법 AP인지 여부를 판단한다. 여기서 정상 AP 리스트는 허가된 AP들의 리스트를 의미하며 불법 AP 리스트는 허가되지 않은 AP들의 리스트를 의미한다.
무선 통신 디바이스(30)는 무선 통신 디바이스(30) 주변에 존재하는 주변 AP(AP1, AP2)로부터 방사되는 무선랜(WiFi) 신호를 수신 및 감지하고 무선랜 신호의 신호 세기 정보와 AP 식별 정보를 획득하고 이를 AP 접속 관리 장치(10)로 전달한다. 여기에서 AP 식별 정보는 예컨대 무선랜을 통해 전송되는 패킷의 헤더에 존재하는 고유 식별자인 SSID(Service Set Identifier)와 예컨대 AP의 MAC 주소인 BSSID(Basic Service Set Identifier)의 조합인 것이 바람직하지만, 이에 한정되는 것은 아니며, 이들 중 어느 하나만을 사용할 수도 있고 기타 가능한 다른 식별 정보를 사용할 수도 있다.
AP 접속 관리 장치(10)는 이러한 무선 통신 디바이스(30)에 하드웨어 또는 소프트웨어의 형태로 구비된다. 본 발명의 바람직한 실시예에 의하면, AP 접속 관리 장치(10)는 소프트웨어의 형태로 무선 통신 디바이스(30) 내에 설치되어, 에이전트(agent) 형태로 무선 통신 디바이스(30) 내에서 구동 및 실행되는 것이 바람직하다.
도 1에서는 설명의 편의를 위하여 무선 통신 디바이스(30) 주변에 2개의 AP(AP1, AP2)만을 나타내었으나 실제로는 이보다 더 많은 개수의 AP가 존재할 수 있음은 물론이다.
여기에서 무선 통신 디바이스(30)는 예컨대 노트북이나 데스크탑 등과 같은 컴퓨터로서 무선 통신 특히, 무선 랜(WiFi) 접속 수단을 구비한 장치를 말한다. 무선 통신 디바이스(30)는 무선 랜 카드 등과 같은 무선 랜 접속 수단을 구비하므로, 이러한 무선 랜 접속 수단을 통해 주변 AP로부터 방사되는 무선 랜 신호(WiFi 신호)를 수신 및 감지하고 감지되는 무선 랜 신호의 신호 세기 정보를 획득할 수 있다. 또한 주변 AP의 AP 식별 정보, 예컨대 SSID(Service Set Identifier)와 BSSID(Basic Service Set Identifier)를 획득할 수 있다.
한편 서버(20)는 전술한 바와 같이 정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는데 예컨대 일정 주기 또는 일정 시간마다 무선 통신 디바이스(30)를 통해 AP 접속 관리 장치(10)로 정상 AP 리스트를 전송한다. 물론 서버(20) 관리자의 입력 신호에 의하거나 무선 통신 디바이스(30) 또는 AP 접속 관리 장치(10)로부터의 요청이 있는 경우 정상 AP 리스트를 무선 통신 디바이스(30)를 통해 AP 접속 관리 장치(10)로 전송하도록 구성할 수도 있다.
무선 통신 디바이스(30)는 서버(20)로부터 전송되는 정상 AP 리스트를 수신하고 AP 접속 관리 장치(10)로 전송하고, AP 접속 관리 장치(10)는 무선 통신 디바이스(30)로부터 전달받아 획득한 주변 AP 정보에 포함된 AP 식별 정보와 정상 AP 리스트에 포함된 AP 식별 정보를 서로 비교하여 AP 접속 관리 장치(10)가 획득한 주변 AP 정보에 포함된 AP 식별 정보가 정상 AP 리스트에 포함된 AP 식별 정보에 존재하는지를 판단한다.
주변 AP 정보에 포함된 AP 식별 정보가 정상 AP 리스트에 포함된 AP 식별 정보에 존재하는 경우 해당 주변 AP는 정상 AP인 것으로 분류되고 주변 AP 정보에 포함된 AP 식별 정보가 정상 AP 리스트에 포함된 AP 식별 정보에 존재하지 않는 경우 해당 주변 AP는 불법 AP인 것으로 판단된다.
한편, 전술한 바와 같이, AP 정보는, 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 더 포함할 수 있는데, 이러한 AP 정보를 이용하여 정상 AP 리스트에 포함된 AP 식별 정보를 이용하여 비교하는 방식과 병행하여 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 비교하는 방법을 추가적으로 사용할 수 있다. 이를 위하여, 정상 AP 리스트도 정상 AP의 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 더 포함하도록 구성하고, 서버(20)에서 이러한 정보를 포함하는 정상 AP 리스트를 AP 접속 관리 장치(10)로 전달하도록 하고, AP 접속 관리 장치(10)가 AP 식별 정보, 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 비교하여 주변 AP가 불법 AP인지의 여부를 판단하도록 구성할 수도 있다.
여기에서, 무선랜 프로토콜이나 인증 암호화 방식은 서버(20)에서 미리 설정된 방식 이외의 방식을 사용하는지를 비교하도록 하고, 신호 세기 정보는 일정 크기 이상의 신호인지의 여부 등과 같은 임계값을 비교하는 방식을 사용할 수 있다.
이러한 과정을 통해 주변 AP가 불법 AP인 것으로 판단된 경우 AP 접속 관리 장치(10)는 무선 통신 디바이스(30)와 해당 주변 AP와의 접속을 차단할 수 있다.
또한, AP 접속 관리 장치(10)는, 불법 AP로 판단된 주변 AP의 AP 정보를 서버(20)로 전송하고, 서버(20)는 수신한 AP 정보에 기초하여 해당 주변 AP를 불법 AP 리스트에 포함되도록 저장할 수 있다.
한편, AP 접속 관리 장치(10)가 주변 AP와의 접속을 차단하는 것은 예컨대 다음과 같은 방식을 사용할 수 있다.
즉, AP 접속 관리 장치(10)는 불법 AP 리스트를 서버(20)로부터 수신하고 불법 AP 리스트를 저장하고 있다가 무선 통신 디바이스(30)가 사용하고 있는 AP의 SSID, BSSID를 체크하여 서버(20)에서 수신한 불법 AP 리스트와 비교한다. 비교 결과, 불법 AP 리스트에 포함된 AP를 사용하고 있다면 운영체제 예컨대 윈도우(Window)에서 제공하는 API를 이용하여 무선 통신 디바이스(30)의 상태를 사용안함 또는 연결안됨 상태로 변경한다.
도 2는 도 1에서 설명한 서버(20)의 내부 구성을 나타낸 도면이다.
도 2를 참조하면, 서버(20)는 정상 AP 리스트(21)와 불법 AP 리스트(22)를 포함하며, 이들을 저장 및 관리한다.
정상 AP 리스트(21)는 접속이 허용된 허가된 AP들의 리스트를 의미하며, 정상 AP들의 AP 정보를 저장한다. 저장되는 AP 정보는 예컨대, SSID/BSSID와 같은 AP 식별 정보, AP 신호 세기 정보, IP 주소, 무선 랜 프로토콜 및 위치 정보 등을 포함할 수 있다.
불법 AP 리스트(22)는 접속이 허용되지 않는 즉, 허가되지 않은 AP들의 리스트를 의미하며 불법 AP로 판단된 AP들의 AP 정보를 저장한다. 저장되는 AP 정보는 정상 AP 리스트의 AP 정보와 마찬가지로 구성할 수 있다.
서버(20)는 이러한 정상 AP 리스트(21)와 불법 AP 리스트(22)를 저장 및 관리하며 일정 주기마다 또는 일정 시간마다 정상 AP 리스트(21)를 무선 통신 디바이스(30)를 통해 AP 접속 관리 장치(10)로 전송한다. 물론, 무선 통신 디바이스(30) 또는 AP 접속 관리 장치(10)의 요청에 의해 또는 서버(20)의 관리자의 입력 신호에 의해 정상 AP 리스트를 무선 통신 디바이스(30)를 통해 AP 접속 관리 장치(10)로 전송할 수도 있음은 물론이다. 무선 통신 디바이스(30)는 서버(20)로부터 정상 AP 리스트를 수신하고 이를 AP 접속 관리 장치(10)로 전달하고, AP 접속 관리 장치(10)는 수신된 정상 AP 리스트에 포함된 AP 식별 정보와 AP 접속 관리 장치(10)가 획득한 주변 AP의 AP 식별 정보를 비교하여 해당 주변 AP가 불법 AP인지의 여부를 판단한다.
또한, 서버(20)는 AP 접속 관리 장치(10)가 무선 통신 디바이스(30)를 통해 전송한 불법 AP로 판단된 AP에 대한 AP 정보를 수신하고 이를 불법 AP 리스트에 저장한다.
도 3은 도 1 내지 도 2를 참조하여 설명한 본 발명에 의한 시스템(100)의 전체적인 동작을 나타낸 흐름도이다.
도 3을 참조하면, 우선 AP 접속 관리 장치(10)가 무선 통신 디바이스(30)에서 구동된다(S100). AP 접속 관리 장치(10)는 전술한 바와 같이 소프트웨어 형태로 무선 통신 디바이스(30)내에서 에이전트(agent) 형태로 실행 및 구동되는 것이 바람직하다.
AP 접속 관리 장치(10)가 구동되면 AP 접속 관리 장치(10)는 무선 통신 디바이스(30)로부터 무선 통신 디바이스(30)가 수집하여 가지고 있는 주변에 존재하는 AP들의 정보인 주변 AP 정보를 획득한다(S110).
한편, 서버(20)는 정상 AP 리스트(21)와 불법 AP 리스트(22)를 저장하고 있다가 이를 무선 통신 디바이스(30)를 통해 AP 접속 관리 장치(10)로 전송한다(S120, S130). 도 3에서는 설명의 편의를 위하여 단계(S110) 이후에 전송되는 것으로 나타내었으나, 전술한 바와 같이, 일정 주기마다, 일정 시간마다, 무선 통신 디바이스(30) 또는 AP 접속 관리 장치(10)의 요청에 따라 또는 서버(20) 관리자의 입력 신호에 따라 전송될 수 있다.
AP 접속 관리 장치(10)는 수신된 정상 AP 리스트(21)에 포함되어 있는 AP 식별 정보와 AP 접속 관리 장치(10)가 단계(S110)에서 획득해 둔 주변 AP 정보에 포함된 AP 식별 정보를 비교함으로써 주변 AP가 불법 AP인지의 여부를 판단한다(S140).
주변 AP가 불법 AP로 판단된 경우 AP 접속 관리 장치(10)는 불법 AP로 판단된 주변 AP와의 접속을 차단한다(S150).
또한, AP 접속 관리 장치(10)는 불법 AP로 판단된 주변 AP의 AP 정보를 서버(20)로 전송하고 서버(20)는 수신되는 AP 정보를 불법 AP 리스트에 포함되도록 저장한다(S160, S170).
다음으로, 본 발명의 제2 실시예에 대하여 설명한다.
본 발명의 제2 실시예는, AP 접속 관리 장치(10)가 신호 세기 정보를 포함하는 주변 AP 정보를 서버(20)로 전송하고, 서버(20)는 미리 설정된 갯수 이상의 AP 접속 관리 장치(10)가 특정 주변 AP에 대해 미리 설정된 값을 초과하는 신호 세기 정보를 전송하는 경우 해당 특정 주변 AP를 불법 AP로 판단하는 것을 특징으로 한다.
예컨대, 3개 이상의 AP 접속 관리 장치(10)가 신호 세기 정보가 미리 설정해 둔 값을 초과하는 값을 갖는 주변 AP에 대한 AP 정보를 전송하는 경우 해당 AP를 자동적으로 불법 AP로 판단하도록 할 수 있다. 이 경우 서버(20)는 이러한 AP 정보가 수신되었음을 디스플레이 수단에 표시하도록 하여 서버(20) 관리자가 해당 사실을 확인하고 해당 AP를 불법 AP로 설정하도록 구성할 수도 있다.
이러한 제2 실시예는 제1 실시예에서 설명한 방법과 별도로 수행될 수도 있고 제1 실시예에서 설명한 방법과 병행하여 수행되도록 할 수도 있다.
이상에서 본 발명의 바람직한 실시예들을 참조하여 본 발명을 설명하였으나 본 발명의 권리범위는 상기 실시예들에 한정되는 것이 아니며 첨부된 청구범위 및 도면에 의해 파악되는 범위 내에서 다양한 형태의 수정 및 변형 실시가 가능함은 물론이다.
10...AP 접속 관리 장치
20...서버
30...무선 통신 디바이스

Claims (7)

  1. 불법 AP(Access Point) 탐지 및 차단 시스템에 있어서,
    무선 통신 디바이스에 포함되며, 무선 통신 디바이스로부터 무선 통신 디바이스 주위에 존재하는 주변 AP들의 정보인 AP 정보를 획득하고 주변 AP로의 접속을 관리하는 AP 접속 관리 장치; 및
    정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는 서버
    를 포함하고,
    상기 서버는 정상 AP 리스트를 무선 통신 디바이스를 통해 AP 접속 관리 장치로 전송하고, 상기 AP 접속 관리 장치는 정상 AP 리스트에 기초하여 주변 AP가 불법 AP인지 여부를 판단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
  2. 제1항에 있어서,
    상기 AP 접속 관리 장치에서 획득하는 AP 정보는 주변 AP의 AP 식별 정보를 포함하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
  3. 제2항에 있어서,
    상기 정상 AP 리스트는 정상 AP의 AP 식별 정보를 포함하고,
    상기 AP 접속 관리 장치는 상기 정상 AP 리스트에 포함된 AP 식별 정보와 무선 통신 디바이스로부터 획득한 주변 AP의 AP 식별 정보를 비교하여 주변 AP가 불법 AP인지의 여부를 판단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
  4. 제3항에 있어서,
    상기 AP 정보는, 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 더 포함하고,
    상기 정상 AP 리스트는, 정상 AP의 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 더 포함하고,
    상기 AP 접속 관리 장치는, 상기 AP 식별 정보, 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 비교하여 주변 AP가 불법 AP인지의 여부를 판단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
  5. 제1항에 있어서,
    상기 AP 접속 관리 장치는, 불법 AP로 판단된 주변 AP와의 접속을 차단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
  6. 제1항에 있어서,
    상기 AP 접속 관리 장치는, 불법 AP로 판단된 주변 AP의 AP 정보를 서버로 전송하고, 서버는 상기 수신한 AP 정보에 기초하여 해당 주변 AP를 불법 AP 리스트에 포함되도록 저장하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
  7. 불법 AP(Access Point) 탐지 및 차단 시스템에 있어서,
    무선 통신 디바이스에 포함되며, 무선 통신 디바이스로부터 무선 통신 디바이스 주위에 존재하는 주변 AP들의 정보인 주변 AP 정보를 획득하고 주변 AP로의 접속을 관리하는 AP 접속 관리 장치-여기서 상기 주변 AP 정보는 주변 AP의 신호 세기 정보를 포함함-; 및
    정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는 서버
    를 포함하고,
    상기 AP 접속 관리 장치는, 획득되는 주변 AP 정보를 서버로 전송하고,
    상기 서버는, 미리 설정된 갯수 이상의 AP 접속 관리 장치가 특정 주변 AP에 대해 미리 설정된 값을 초과하는 신호 세기 정보를 전송하는 경우 상기 특정 주변 AP를 불법 AP로 판단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
KR1020130154184A 2013-12-11 2013-12-11 불법 ap 탐지 및 차단 시스템 KR101553827B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130154184A KR101553827B1 (ko) 2013-12-11 2013-12-11 불법 ap 탐지 및 차단 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130154184A KR101553827B1 (ko) 2013-12-11 2013-12-11 불법 ap 탐지 및 차단 시스템

Publications (2)

Publication Number Publication Date
KR20150068221A true KR20150068221A (ko) 2015-06-19
KR101553827B1 KR101553827B1 (ko) 2015-09-17

Family

ID=53515834

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130154184A KR101553827B1 (ko) 2013-12-11 2013-12-11 불법 ap 탐지 및 차단 시스템

Country Status (1)

Country Link
KR (1) KR101553827B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101606352B1 (ko) * 2015-07-03 2016-03-28 (주)씨드젠 로그 ap 탐지를 위한 시스템, 사용자 단말, 방법 및 이를 위한 컴퓨터 프로그램
WO2022265265A1 (ko) * 2021-06-18 2022-12-22 주식회사 이너트론 유무선 네트워크의 불법 디바이스 검출 및 차단 방법과 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101606352B1 (ko) * 2015-07-03 2016-03-28 (주)씨드젠 로그 ap 탐지를 위한 시스템, 사용자 단말, 방법 및 이를 위한 컴퓨터 프로그램
WO2022265265A1 (ko) * 2021-06-18 2022-12-22 주식회사 이너트론 유무선 네트워크의 불법 디바이스 검출 및 차단 방법과 장치

Also Published As

Publication number Publication date
KR101553827B1 (ko) 2015-09-17

Similar Documents

Publication Publication Date Title
US8789191B2 (en) Automated sniffer apparatus and method for monitoring computer systems for unauthorized access
US7970894B1 (en) Method and system for monitoring of wireless devices in local area computer networks
US20090016529A1 (en) Method and system for prevention of unauthorized communication over 802.11w and related wireless protocols
US9143931B2 (en) Privacy control for wireless devices
US20050050318A1 (en) Profiled access to wireless LANs
US9009792B1 (en) Method and apparatus for automatically configuring a secure wireless connection
CN112291780A (zh) 用于无线站点的身份混淆
US20090019539A1 (en) Method and system for wireless communications characterized by ieee 802.11w and related protocols
US20150334632A1 (en) Detecting and disabling rogue access points in a network
Vanhoef et al. Operating channel validation: Preventing multi-channel man-in-the-middle attacks against protected Wi-Fi networks
KR100847145B1 (ko) 불법 액세스 포인트 검출 방법
US20140082728A1 (en) Dongle device for wireless intrusion prevention
KR20130066927A (ko) 무선 통신 시스템에서 무선 망 제공자를 확인하기 위한 장치 및 방법
KR101692917B1 (ko) 홈 IoT 기기 보안 관리 장치 및 방법
KR101553827B1 (ko) 불법 ap 탐지 및 차단 시스템
US8122243B1 (en) Shielding in wireless networks
Kim et al. LAPWiN: Location-aided probing for protecting user privacy in Wi-Fi networks
CN106878989B (zh) 一种接入控制方法及装置
KR101940722B1 (ko) 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법
CN111193705B (zh) 获取无线网络中攻击的方法和电子设备
US20160100315A1 (en) Detecting and disabling rogue access points in a network
KR101571015B1 (ko) 불법 ap 탐지 및 차단 시스템 및 방법
JP6131635B2 (ja) 無線中継装置、無線中継方法
KR20110020072A (ko) 무선 네트워크 보안 장치 및 그 방법
JP7430397B2 (ja) Wipsセンサ、無線通信システム、無線侵入防止方法及び無線侵入防止プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190821

Year of fee payment: 5