KR20210004555A - 무선 침입 방지 시스템의 성능 검사 장치 및 기록매체 - Google Patents

무선 침입 방지 시스템의 성능 검사 장치 및 기록매체 Download PDF

Info

Publication number
KR20210004555A
KR20210004555A KR1020190081163A KR20190081163A KR20210004555A KR 20210004555 A KR20210004555 A KR 20210004555A KR 1020190081163 A KR1020190081163 A KR 1020190081163A KR 20190081163 A KR20190081163 A KR 20190081163A KR 20210004555 A KR20210004555 A KR 20210004555A
Authority
KR
South Korea
Prior art keywords
virtual
access point
blocking
packet
wireless
Prior art date
Application number
KR1020190081163A
Other languages
English (en)
Other versions
KR102220877B1 (ko
Inventor
한태현
이재규
조상원
김기훈
구자상
Original Assignee
빅오 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 빅오 주식회사 filed Critical 빅오 주식회사
Priority to KR1020190081163A priority Critical patent/KR102220877B1/ko
Publication of KR20210004555A publication Critical patent/KR20210004555A/ko
Application granted granted Critical
Publication of KR102220877B1 publication Critical patent/KR102220877B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/06Testing, supervising or monitoring using simulated traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/10Scheduling measurement reports ; Arrangements for measurement reports

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

무선 침입 방지 시스템의 성능 검사 장치 및 기록매체가 개시된다. 무선 침입 방지 시스템의 성능 검사 장치는 무선 침입 방지 시스템(Wireless Intrusion Prevention System, WIPS)이 구축된 무선 네트워크에 접속되는 제1통신모듈; 상기 제1통신모듈과 별개의 무선 랜카드를 이용하며, 상기 제1통신모듈을 통해 송수신되는 패킷을 모니터링하는 제2통신모듈; 상기 제1통신모듈이 가상의 액세스 포인트와 복수의 가상 단말로 동작하도록 제어하는 제어모듈; 상기 가상의 액세스 포인트와 복수의 가상 단말 간에 패킷 송수신이 이루어질 수 있도록 사전에 설정된 사항에 따른 패킷을 생성하는 패킷생성모듈; 및 상기 무선 침입 방지 시스템의 WIPS 센서로부터 상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나에게 전송된 차단 패킷을 분석하는 차단 패킷 분석모듈;을 포함할 수 있다.

Description

무선 침입 방지 시스템의 성능 검사 장치 및 기록매체{DEVICE FOR TESTING PERFORMANCE OF WIRELESS INTRUSION PREVENTION SYSTEM AND RECORDING MEDIUM STORING PROGRAM FOR PERFORMING THE SAME}
본 개시는 무선 침입 방지 시스템의 성능 검사 장치 및 기록매체에 관한 것이다.
일반적으로, 무선 네트워크는 유선 네트워크에 비해 사용이 편리한 반면, 무선 네트워크에 접속하는 사용자 단말기가 네트워크 장비와 물리적으로 떨어져 있고, 무선 네트워크를 통해 전송되는 데이터가 공기 중에 노출되므로 해커의 악의적인 접근이나 데이터가 유출될 가능성이 유선 네트워크보다 크다는 단점이 있었다.
최근에는 무선 네트워크의 보안을 강화하는 기술로서, 무선 침입 방지 시스템(Wireless Intrusion Prevention System, WIPS)이 개발되어 널리 활용되고 있는 추세이다. 통상적인 무선 침입 방지 시스템은 WIPS 서버와 하나 이상의 WIPS 센서로 구성되는데, WIPS 센서는 무선 네트워크에 접속된 복수의 무선 장비에 대한 고유정보(MAC주소, 일련번호, 하드웨어 정보 등)를 수집하여 WIPS서버로 전송하며, 해당 무선 장비가 위치하는 무선 네트워크에 대한 침입, 공격, 이상상태 발생 등을 모니터링하고 이에 대한 내역을 WIPS서버로 보고하여 대응을 위한 제어 신호를 WIPS서버로부터 전송받아 무선 네트워크에 접속 중인 해당 무선 장비로 전달함으로써, 비인가 무선 장비의 접속을 차단시키게 된다.
그런데, 종래에는 이러한 무선 침입 방지 시스템이 정상적으로 동작하거나 얼마나 효율적으로 비인가 무선 장비를 제어하는지를 모니터링하여 체크하기가 어려웠고, 시판 중인 무선 침입 방지 시스템 제품 중 일부는 시스템 자체적으로 모니터링 기능을 탑재하고 있으나, 이러한 모니터링 기능은 특정 제조사의 무선 침입 방지 시스템 제품에만 국한적으로 적용되는 것이므로 호환성이나 확장성 면에서 한계점이 존재했고, 무선 침입 방지 시스템의 콘솔을 통해 모니터링이 이루어지기 때문에 무선 침입 방지 시스템이 설치되지 않으면 성능 모니터링이 불가능했다.
한편, 대한민국 등록특허공보 제10-1591801호(이하, '종래기술'이라 함)에는 불법 접속이 무선 침입 방지 시스템으로부터 차단되는 시점을 측정함으로써 무선 침입 방지 시스템의 보안 성능을 측정하는 기술이 제시된 바 있다. 하지만, 종래기술은 제1통신모듈과 제2통신모듈 중 하나를 관리 AP로 동작시키고 나머지 하나를 불법 접속을 시도하는 단말 역할로 동작시키는 기술이기 때문에 성능 모니터링이 단일 채널에 국한되며, 차단 기능의 정상 작동 유무만 확인이 가능했다는 점에서 전술한 한계점들을 극복한 새로운 기술의 개발이 요구되고 있다.
본 개시의 기술적 사상은 상술한 문제점을 해결하기 위한 것으로, 제조사별 무선 침입 방지 시스템의 종류에 국한되지 않고, 무선 침입 방지 시스템의 차단 동작을 검사할 수 있는 기술을 제공하는데 그 목적이 있다.
본 개시의 기술적 사상은 복수의 채널에서 무선 침입 방지 시스템의 차단 동작을 검증할 수 있는 기술을 제공하는데 다른 목적이 있다.
본 개시의 기술적 사상은 무선 침입 방지 시스템의 차단 동작의 검증 뿐만 아니라, 무선 침입 방지 시스템에서 이루어지는 무선 네트워크 차단 동작의 품질까지 검증할 수 있는 기술을 제공하는데 또 다른 목적이 있다.
본 발명이 해결하려는 과제는 전술한 과제로 제한되지 아니하며, 언급되지 아니한 또 다른 기술적 과제들은 후술할 내용으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
이러한 목적을 달성하기 위하여 본 발명의 일 실시형태로서, 무선 침입 방지 시스템의 성능 검사 장치는 무선 침입 방지 시스템(Wireless Intrusion Prevention System, WIPS)이 구축된 무선 네트워크에 접속되는 제1통신모듈; 상기 제1통신모듈과 별개의 무선 랜카드를 이용하며, 상기 제1통신모듈을 통해 송수신되는 패킷을 모니터링하는 제2통신모듈; 상기 제1통신모듈이 가상의 액세스 포인트와 복수의 가상 단말로 동작하도록 제어하는 제어모듈; 상기 가상의 액세스 포인트와 복수의 가상 단말 간에 패킷 송수신이 이루어질 수 있도록 사전에 설정된 사항에 따른 패킷을 생성하는 패킷생성모듈; 및 상기 무선 침입 방지 시스템의 WIPS 센서로부터 상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나에게 전송된 차단 패킷을 분석하는 차단 패킷 분석모듈;을 포함할 수 있다.
또한, 제어모듈은, 상기 가상의 액세스 포인트와 복수의 가상 단말이 하나의 채널을 이용하여 패킷 송수신이 이루어지도록 제어하거나, 각 가상 단말별로 상이한 채널을 이용하여 패킷 송수신이 이루어지도록 제어할 수 있다.
그리고, 패킷생성모듈은 상기 무선 네트워크를 공격할 수 있도록 적어도 하나의 공격 유형에 따른 공격 패킷을 생성할 수 있다.
아울러, 차단 패킷 분석모듈은 상기 무선 침입 방지 시스템의 WIPS 서버에 의해 생성된 공격 유형별 차단 패킷을 상기 WIPS 센서가 상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나에게 전송할 경우, 전송된 차단 패킷이 공격 유형별로 정상적으로 생성되었는지를 검사하는 공격별 차단 패킷 검증부; 상기 WIPS 센서로부터 전송되는 차단 패킷을 단위시간별로 확인하여 균일하게 전송되는지를 검사하는 차단 패킷 균일도 검증부; 상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나가 상기 WIPS 센서로부터 전송된 차단 패킷을 수신할 경우, 수신된 가상의 장치의 무선 네트워크 접속이 차단되는지를 확인하여 차단 패킷에 대한 응답도를 분석하는 차단 패킷 응답도 분석부; 상기 WIPS 센서로부터 전송된 차단 패킷의 신호세기를 측정하는 차단 패킷 신호세기 검사부; 및 상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나의 무선 네트워크 접속이 차단될 경우, 차단된 장치가 수신했던 차단 패킷을 분석하여 상기 WIPS 서버의 고유 식별 정보를 확인함으로써, 외부의 WIPS 서버가 차단에 관여했는지를 판단하는 외부 WIPS 차단 검증부;를 포함할 수 있다.
한편, 무선 침입 방지 시스템의 성능 검사 장치는 상기 가상의 액세스 포인트와 복수의 가상 단말이 각 가상 단말별로 상이한 채널을 통해 패킷 송수신을 하는 상황에서 상기 WIPS 센서로부터 상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나에게 차단 패킷이 전송된 경우, 각 채널별 가상 단말의 무선 네트워크 접속 차단이 정상적으로 수행되는지를 검사하는 멀티 채널 차단 기능 검사부;를 더 포함할 수 있다.
그리고, 제어모듈은 상기 복수의 가상 단말 중 임의의 가상 단말들이 애드혹(ad-hoc) 모드로 서로 연결되어 동작하도록 제어하거나, 상기 제어모듈은 상기 제1통신모듈이 상기 무선 네트워크에 연결된 가상의 마스터 액세스 포인트, 상기 가상의 마스터 액세스 포인트로부터 무선신호를 전달받는 가상의 슬레이브 액세스 포인트, 상기 가상의 슬레이브 액세스 포인트와 무선으로 연결되는 복수의 가상 단말로 동작하도록 제어하며, 상기 차단 패킷 분석모듈은 애드혹 모드로 연결된 가상 단말들의 무선 네트워크 접속이 차단되는지를 검사하는 애드혹 차단 분석부와, 상기 가상의 마스터 액세스 포인트와 슬레이브 액세스 포인트의 무선 네트워크 접속이 차단되는지를 검사하는 WDS 차단 분석부를 더 포함할 수 있다.
이러한 목적을 달성하기 위하여 본 발명의 다른 실시형태로서, 컴퓨터로 읽을 수 있는 기록매체에는 무선 침입 방지 시스템이 구축된 무선 네트워크에 제1무선랜카드를 통해 접속되는 제1기능; 제2무선랜카드를 통해 상기 무선 네트워크에 접속되며, 상기 제1무선랜카드에 송수신되는 패킷을 모니터링하는 제2기능; 상기 제1무선랜카드를 가상의 액세스 포인트와 복수의 가상 단말로 동작시키는 제3기능; 상기 가상의 액세스 포인트와 복수의 가상 단말 간에 패킷 송수신이 이루어질 수 있도록 사전에 설정된 사항에 따른 패킷을 생성하는 제4기능; 상기 무선 침입 방지 시스템의 WIPS 센서로부터 상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나에게 전송된 차단 패킷을 분석하는 제5기능; 상기 가상의 액세스 포인트와 복수의 가상 단말이 하나의 채널을 이용하여 패킷 송수신이 이루어지도록 제어하는 제6기능; 상기 가상의 액세스 포인트와 복수의 가상 단말 간의 패킷 송수신시, 각 가상 단말별로 상이한 채널을 이용하여 패킷 송수신이 이루어지도록 제어하는 제7기능; 상기 무선 네트워크를 공격할 수 있도록 적어도 하나의 공격 유형에 따른 공격 패킷을 생성하는 제8기능; 상기 무선 침입 방지 시스템의 WIPS 서버에 의해 생성된 공격 유형별 차단 패킷을 상기 WIPS 센서가 상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나에게 전송할 경우, 전송된 차단 패킷이 공격 유형별로 정상적으로 생성되었는지를 검사하는 제9기능; 상기 WIPS 센서로부터 전송되는 차단 패킷을 단위시간별로 확인하여 균일하게 전송되는지를 검사하는 제10기능; 상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나가 상기 WIPS 센서로부터 전송된 차단 패킷을 수신할 경우, 수신된 가상의 장치의 무선 네트워크 접속이 차단되는지를 확인하여 차단 패킷에 대한 응답도를 분석하는 제11기능; 상기 WIPS 센서로부터 전송된 차단 패킷의 신호세기를 측정하는 제12기능; 상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나의 무선 네트워크 접속이 차단될 경우, 차단된 가상 장치가 수신했던 차단 패킷을 분석하여 상기 WIPS 서버의 고유 식별 정보를 확인함으로써, 외부의 WIPS 서버가 차단에 관여했는지를 판단하는 제13기능; 상기 가상의 액세스 포인트와 복수의 가상 단말이 각 가상 단말별로 상이한 채널을 통해 패킷 송수신을 하는 상황에서 상기 WIPS 센서로부터 상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나에게 차단 패킷이 전송된 경우, 각 채널별 가상 단말의 무선 네트워크 접속 차단이 정상적으로 수행되는지를 검사하는 제14기능; 상기 복수의 가상 단말 중 임의의 가상 단말들이 애드혹 모드로 서로 연결되어 동작하도록 제어하는 제15기능; 상기 제1무선랜카드가 상기 무선 네트워크에 연결된 가상의 마스터 액세스 포인트, 상기 가상의 마스터 액세스 포인트로부터 무선신호를 전달받는 가상의 슬레이브 액세스 포인트, 상기 가상의 슬레이브 액세스 포인트와 무선으로 연결되는 복수의 가상 단말로 동작하도록 제어하는 제16기능; 애드혹 모드로 연결된 가상 단말들의 무선 네트워크 접속이 차단되는지를 검사하는 제17기능; 및 상기 가상의 마스터 액세스 포인트와 슬레이브 액세스 포인트의 무선 네트워크 접속이 차단되는지를 검사하는 제18기능;을 컴퓨터에서 실행시킬 수 있는 프로그램이 기록될 수 있다.
상술한 과제의 해결 수단은 단지 예시적인 것으로서, 본 발명을 제한하려는 의도로 해석되지 않아야 한다. 상술한 예시적인 실시예 외에도, 도면 및 발명의 상세한 설명에 기재된 추가적인 실시예가 존재할 수 있다.
이상에서 설명한 바와 같이, 본 발명의 다양한 실시예에 의하면, 무선 침입 방지 시스템의 제조사별 종류에 국한되지 않고, 무선 침입 방지 시스템의 차단 동작을 검증할 수 있다.
또한, 본 발명의 다양한 실시예에 따르면, 무선 침입 방지 시스템 내에 내장되어 검증이 이루어지는 것이 아니라, 무선 침입 방지 시스템과는 독립적으로 구성되어 무선 침입 방지 시스템의 성능을 검증하는 것이므로 무선 침입 방지 시스템을 직접 설치하지 않아도 무선 침입 방지 시스템의 무선 네트워크 차단 동작과 차단 품질을 검증할 수 있다.
그리고, 본 발명의 다양한 실시예에서는 제1통신모듈이 가상의 액세스 포인트와 복수의 가상 단말로 동작하고, 가상의 액세스 포인트와 복수의 가상 단말 간에 패킷 송수신이 이루어지며, 패킷 송수신은 단일 채널과 멀티 채널을 이용하여 수행되고, 제2통신모듈은 제1통신모듈을 통해 송수신되는 패킷을 모니터링함으로써, 무선 침입 방지 시스템의 차단 동작의 검증시, 단일 채널 뿐만 아니라 멀티 채널에서도 모니터링이 가능한 장점이 있다.
아울러, 본 발명의 다양한 실시예에 따르면, 무선 침입 방지 시스템의 차단 동작의 검증에서 더 나아가, 무선 침입 방지 시스템에서 이루어지는 무선 네트워크 차단 동작의 품질을 구체적으로 검증할 수 있다.
본 발명의 다양한 실시예에 따른 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
도1은 본 발명의 일 실시예에 따른 무선 침입 방지 시스템의 성능 검사 장치의 각 구성을 개략적으로 도시한 블록도이다.
도2는 본 발명의 일 실시예에 따른 차단 패킷 분석모듈의 각 구성을 개략적으로 도시한 블록도이다.
본 발명의 바람직한 실시예에 대하여 첨부된 도면을 참조하여 더 구체적으로 설명하되, 이미 주지되어진 기술적 부분에 대해서는 설명의 간결함을 위해 생략하거나 압축하기로 한다.
본 명세서에서 본 발명의 "일" 또는 "하나의" 실시예에 대한 언급들은 반드시 동일한 실시예에 대한 것은 아니며, 이들은 적어도 하나를 의미한다는 것에 유의해야 한다.
이하의 실시예에서, 제1, 제2 등의 용어는 한정적인 의미가 아니라 하나의 구성 요소를 다른 구성 요소와 구별하는 목적으로 사용되었다.
이하의 실시예에서, 단수의 표현은 문맥상 명백하게 다른 의미를 뜻하지 않는 한, 복수의 표현을 포함한다.
이하의 실시예에서, 포함하다 또는 가지다 등의 용어는 명세서상에 기재된 특징 또는 구성요소가 존재함을 의미하는 것이고, 하나 이상의 다른 특징들 또는 구성요소가 부가될 가능성을 미리 배제하는 것은 아니다.
도면에서 나타난 각 구성은 설명의 편의를 위해 임의로 나타내었으므로, 본 발명이 반드시 도시된 바에 한정되지 않는다.
도1은 본 발명의 일 실시예에 따른 무선 침입 방지 시스템의 성능 검사 장치의 각 구성을 개략적으로 도시한 블록도이고, 도2는 본 발명의 일 실시예에 따른 차단 패킷 분석모듈의 각 구성을 개략적으로 도시한 블록도이다. 본 명세서에서 무선 침입 방지 시스템(20)은 무선 네트워크(30) 상에서 이루어지는 비인가 장비의 침입과 공격을 차단하는 시스템으로서, 차단 패킷을 생성하고 관리하는 WIPS 서버(21)와, WIPS 서버(21)에서 생성된 차단 패킷을 무선 네트워크(30)에 접속한 액세스 포인트 또는 단말에게 전송하는 WIPS 센서(22)를 포함할 수 있다.
도1 및 도2를 참조하면, 일 실시예에 따른 무선 침입 방지 시스템의 성능 검사 장치(10)는 제1통신모듈(100), 제2통신모듈(200), 제어모듈(300), 패킷생성모듈(400), 차단 패킷 분석모듈(500), 멀티 채널 차단 기능 검사부(600), WIPS 음영지역 분석부(700) 및 리포트 생성부(800)를 포함할 수 있다.
제1통신모듈(100)은 무선 침입 방지 시스템(20, Wireless Intrusion Prevention System, WIPS)이 구축된 무선 네트워크(30)에 접속될 수 있다. 일 실시예에서 제1통신모듈(100)은 제1무선랜카드를 이용하여 무선 통신이 이루어질 수 있다.
제2통신모듈(200)은 제1통신모듈(100)과 별개의 무선 랜카드(즉, 제2무선랜카드)를 이용하며, 제1통신모듈(100)을 통해 송수신되는 패킷을 모니터링할 수 있다. 예를 들어, 제2통신모듈(200)은 제1통신모듈(100)이 송수신하는 모든 종류의 데이터 패킷들을 수신하여 무선 채널별로 확인할 수 있다. 일 실시예에서 제2통신모듈(200)은 무선랜 분석모듈(미도시)이 BSSID(Basic Service Set IDentifier), 채널, 신호세기, 전송방식, 변조방식 등을 분석할 수 있도록 무선 침입 방지 시스템의 성능 검사 장치(10)가 접속한 무선 네트워크(30)에서 오가는 패킷을 수집할 수 있다. 무선랜 분석모듈은 제2통신모듈(200)이 수집한 패킷을 바탕으로 하여 채널별 무선랜 사용 현황과 무선랜을 사용하는 디바이스 현황을 분석할 수 있다.
제어모듈(300)은 무선 침입 방지 시스템의 성능 검사 장치(10)의 각 구성을 전반적으로 제어할 수 있다. 일 실시예에서 제어모듈(300)은 제1통신모듈(100)이 가상의 액세스 포인트와 복수의 가상 단말로 동작하도록 설정하며, 후술될 패킷생성모듈(400)에서 만들어진 패킷을 서로 주고받도록 제어할 수 있다. 이때, 제어모듈(300)은, 가상의 액세스 포인트와 복수의 가상 단말이 하나의 채널을 이용하여 패킷 송수신이 이루어지도록 제어할 수 있고, 실시하기에 따라서, 각 가상 단말별로 상이한 채널을 이용하여 가상의 액세스 포인트와 패킷 송수신이 이루어지도록 제어할 수도 있다.
제1통신모듈(100)이 가상의 액세스 포인트와 복수의 가상 단말로 동작하도록 설정되면, 패킷생성모듈(400)은 가상의 액세스 포인트와 복수의 가상 단말 간에 패킷 송수신이 이루어질 수 있도록 사전에 설정된 사항에 따른 패킷을 생성할 수 있다. 즉, 패킷생성모듈(400)은 액세스 포인트와 단말 간의 일반적인 데이터 통신에 사용되는 패킷을 생성할 수 있고 그 외에도 네트워크 공격 유형별 패킷을 생성할 수 있다.
패킷생성모듈(400)에는 다양한 형태의 패킷을 생성할 수 있는 소스코드가 기저장될 수 있다. 아울러, 패킷생성모듈(400)은 무선 네트워크(30)를 공격할 수 있도록 적어도 하나의 공격 유형에 따른 공격 패킷을 생성할 수 있다. 예를 들어, 패킷생성모듈(400)은 서비스 거부 공격, 맥 스푸핑(MAC spoofing), 기형 패킷(malformed packet) 등의 공격 유형별 공격 패킷을 생성할 수 있다. 일 실시예에서는 각 가상 단말별로 상이한 채널을 이용하여 가상의 액세스 포인트와 패킷 송수신이 이루어질 수 있고, 제어모듈(300)이 각 단말별로 가상의 액세스 포인트에게 공격 패킷을 전송하도록 제어할 수 있으므로 멀티 채널을 통한 네트워크 공격을 구현할 수 있다.
물론, 실시하기에 따라서, 제어모듈(300)은 동일한 채널을 이용하는 가상 단말의 수를 늘려서 공격 패킷을 전송함으로써, WIPS 서버(21)가 동일한 채널에서 몇 개의 단말까지 방어가 가능한지를 측정할 수 있고, 제어모듈(300)은 가상 단말별로 상이한 채널을 할당하되 채널수를 증가시키면서 공격 패킷을 전송하여 WIPS 서버(21)가 몇 개의 채널까지 방어가 가능한지를 측정할 수도 있다.
차단 패킷 분석모듈(500)은 무선 침입 방지 시스템(20)의 WIPS 센서(22)로부터 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나에게 전송된 차단 패킷을 분석할 수 있다. 일 실시예에서 차단 패킷 분석모듈(500)은 공격별 차단 패킷 검증부(510), 차단 패킷 균일도 검증부(520), 차단 패킷 응답도 분석부(530), 차단 패킷 신호세기 검사부(540), 외부 WIPS 차단 검증부(550), 애드혹 차단 분석부(560) 및 WDS 차단 분석부(570)를 포함할 수 있다.
공격별 차단 패킷 검증부(510)는 무선 침입 방지 시스템(20)의 WIPS 서버(21)에 의해 생성된 공격 유형별 차단 패킷을 WIPS 센서(22)가 상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나에게 전송할 경우, WIPS 센서(22)로부터 가상 장치(즉, 가상의 액세스 포인트 또는 단말)로 전송된 차단 패킷이 공격 유형별로 정상적으로 생성되었는지를 검사할 수 있다. 공격별 차단 패킷 검증부(510)에는 공격 유형별 차단 패킷에 대한 정보가 기저장될 수 있고, 기저장된 정보를 기준으로 하여 가상 장치가 수신한 차단 패킷의 정상 유무를 판단할 수 있다.
예를 들어, 제1통신모듈(100)에서 가상의 액세스 포인트인 제1액세스 포인트는 관리 AP로 WIPS 서버(21) 상에 등록되어 있고, 가상의 제1단말은 비인가 단말로 설정된 상태에서 제1단말이 제1액세스 포인트로 맥 스푸핑 공격을 할 때, 무선 침입 방지 시스템(20)에 구비된 WIPS 센서(22)는 이를 감지하여 맥 스푸핑 공격을 차단할 수 있는 제1차단패킷을 제1단말로 전송하게 되고, 공격별 차단 패킷 검증부(510)는 기저장된 정보를 이용하여 제1차단패킷이 정상적으로 생성되었는지를 판단할 수 있다.
차단 패킷 균일도 검증부(520)는 WIPS 센서(22)로부터 전송되는 차단 패킷을 단위시간별로 확인하여 균일하게 전송되는지를 검사할 수 있다. 예를 들어, 차단 패킷 균일도 검증부(520)는 가상의 액세스 포인트 또는 가상 단말에 수신되는 단위시간당 차단 패킷의 크기를 확인하고, 패킷의 크기가 균일한지 확인하여 균일도를 수치적으로 산출할 수 있다.
차단 패킷 응답도 분석부(530)는 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나가 WIPS 센서(22)로부터 전송된 차단 패킷을 수신했을 경우, 수신된 가상의 장치(액세스 포인트 또는 단말)와 무선 네트워크(30) 간의 접속이 성공적으로 차단되는지를 확인하여 차단 패킷에 대한 응답도를 분석할 수 있다.
차단 패킷 신호세기 검사부(540)는 WIPS 센서(22)로부터 전송된 차단 패킷의 신호세기를 측정함으로써, WIPS 센서(22)로부터 액세스 포인트 또는 단말까지 수월하게 전달될 정도의 신호세기가 유지되는지를 검사할 수 있다.
외부 WIPS 차단 검증부(550)는 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나의 무선 네트워크 접속이 차단될 경우, 차단된 장치가 수신했던 차단 패킷을 분석하여 WIPS 서버(21)의 고유 식별 정보를 확인함으로써, 외부의 WIPS 서버가 차단에 관여했는지를 판단할 수 있다. 외부 WIPS 차단 검증부(550)에는 WIPS 서버(21)의 고유 식별 정보가 기저장되며, 차단 패킷의 분석시 기저장되어 있지 않은 고유 식별 번호가 확인될 경우에는 외부의 WIPS 서버에 의해 무선 네트워크(30)의 접속 차단이 이루어졌다고 판단할 수 있다.
일 실시예에서 제어모듈(300)은 복수의 가상 단말 중 임의의 가상 단말들(예를 들어, 제2단말과 제3단말)이 실제 단말들 간의 연결처럼 애드혹(ad-hoc) 모드로 서로 연결되어 동작하도록 제어할 수 있다. 무선 침입 방지 시스템(20)이 단말들 간의 애드혹 모드를 탐지하고 차단하는 것이 가능할 경우, WIPS 센서(22)가 애드혹 모드로 연결된 제2단말과 제3단말에 차단 패킷을 전송할 수 있으므로 애드혹 차단 분석부(560)는 애드혹 모드로 연결된 가상 단말들의 무선 네트워크 접속이 차단되는지를 검사할 수 있다.
다른 실시예에서 제어모듈(300)은 제1통신모듈(100)이 무선 네트워크(30)에 연결된 가상의 마스터 액세스 포인트(일 예로, 제2액세스 포인트), 가상의 마스터 액세스 포인트로부터 무선신호를 전달받는 가상의 슬레이브 액세스 포인트(일 예로, 제3액세스 포인트), 가상의 슬레이브 액세스 포인트와 무선으로 연결되는 복수의 가상 단말(예를 들어, 제4단말, 제5단말)로 동작하도록 제어함으로써, 무선 접속 범위를 확장시키는 무선 분배 시스템(Wireless Distribution System, WDS)을 가상으로 구현할 수 있다. 허가되지 않은 장비들이 임의적으로 무선 분배 시스템 구축을 시도할 경우, 무선 침입 방지 시스템(20)의 WIPS 센서(22)가 제2액세스 포인트 또는 제3액세스 포인트에게 차단 패킷을 전송할 수 있으므로 WDS 차단 분석부(570)는 가상의 마스터 액세스 포인트와 슬레이브 액세스 포인트의 무선 네트워크 접속이 차단되는지를 검사할 수 있다.
한편, 멀티 채널 차단 기능 검사부(600)는 가상의 액세스 포인트와 복수의 가상 단말이 각 가상 단말별로 상이한 채널을 통해 패킷 송수신을 하는 상황에서 WIPS 센서(22)로부터 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나에게 차단 패킷이 전송된 경우, 각 채널별 가상 단말의 무선 네트워크 접속 차단이 정상적으로 수행되는지를 검사할 수 있다.
예를 들어, 제1통신모듈(100)에서 구현된 가상의 액세스 포인트인 제1액세스 포인트는 인증된 관리 AP로서 WIPS 서버(21)에 등록되어 있고, 가상의 제6단말, 제7단말, 제8단말 및 제9단말은 WIPS 서버(21)에 등록되어 있지 않은 비인가 단말로 설정되고, 각 단말별로 상이한 채널을 통해 패킷 송수신이 이루어지는 상황에서 WIPS 센서(22)는 제6단말 내지 제9단말에게 무선 접속을 해제하는 제2차단패킷(일 예로, Deauthentication 패킷)을 전송할 수 있다. 이때, 멀티 채널 차단 기능 검사부(600)는 각 채널별 가상 단말의 접속 차단이 정상적으로 이루어지는지를 검사할 수 있다.
WIPS 음영지역 분석부(700)는 차단 패킷 신호세기 검사부(540)가 측정한 결과를 바탕으로, WIPS 센서(22)로부터 전송되는 차단 패킷의 신호가 미치지 않는 음영지역을 분석할 수 있다. 예를 들어, WIPS 음영지역 분석부(700)는 특정한 지역에 대한 디지털 지도가 기저장되어 있고, 디지털 지도 상에는 각 WIPS 센서의 위치가 표시되며 각 WIPS 센서 신호의 커버리지를 색상으로 표시하여 별도의 디스플레이 장치에 열지도(heat map) 형태로 출력할 수 있다. 아울러, 센서의 커버리지를 벗어나는 지역은 커버리지를 표현하는 색상과 다른 색상으로 표시하여 출력할 수 있다.
리포트 생성부(800)는 무선 침입 방지 시스템(20)의 각 기능별 검사결과를 보고서로 생성할 수 있다. 리포트 생성부(800)는 사용자가 한 눈에 확인할 수 있도록 종합된 검사결과를 별도의 디스플레이 장치에 출력할 수 있다.
본 발명의 다양한 실시예에 따른 무선 침입 방지 시스템의 성능 검사 장치(10)는 다양한 수단을 통해 구현될 수 있다. 예를 들어, 본 발명의 다양한 실시예들은 하드웨어, 펌웨어(firmware), 소프트웨어 또는 그것들의 결합 등에 의해 구현될 수 있다. 하드웨어에 의한 구현의 경우, 본 발명의 다양한 실시예들에 따른 검사 장치는 하나 또는 그 이상의 ASICs(application specific integrated circuits), DSPs(digital signal processors), DSPDs(digital signal processing devices), PLDs(programmable logic devices), FPGAs(field programmable gate arrays), 프로세서, 콘트롤러, 마이크로 콘트롤러, 마이크로 프로세서 등에 의해 구현될 수 있다.
펌웨어나 소프트웨어에 의한 구현의 경우, 본 발명의 다양한 실시예들에 따른 검사 장치는 이상에서 설명된 기능 또는 동작들을 수행하는 모듈, 수단, 절차 또는 함수 등의 형태로 구현될 수 있다. 소프트웨어 코드는 메모리 유닛에 저장되어 프로세서에 의해 구동될 수 있다. 이러한 메모리 유닛은 프로세서의 내부 또는 외부에 위치하여, 이미 공지된 다양한 수단에 의해 프로세서와 데이터를 주고 받을 수 있다.
상술한 바와 같이, 본 발명의 다양한 실시예에 따른 무선 침입 방지 시스템의 성능 검사 장치(10)는 무선 침입 방지 시스템(20)의 제조사별 종류에 국한되지 않고, 무선 침입 방지 시스템(20)의 차단 동작을 검증할 수 있다.
또한, 본 발명의 다양한 실시예에 따르면, 무선 침입 방지 시스템(20) 내에 내장된 형태로 성능 검증이 이루어지는 것이 아니라, 무선 침입 방지 시스템(20)과는 독립적인 형태로 구성되어 무선 침입 방지 시스템(20)의 성능을 검증하는 것이므로 무선 침입 방지 시스템(20)을 설치 여부와 상관없이 무선 침입 방지 시스템(20)의 무선 네트워크 차단 동작과 차단 품질을 검증할 수 있고, 특정 제조사의 제품에만 국한받지 않고 성능 검사가 가능한 장점이 있다.
그리고, 본 발명의 다양한 실시예에서는 제1통신모듈(100)이 가상의 액세스 포인트와 복수의 가상 단말로 동작하고, 가상의 액세스 포인트와 복수의 가상 단말 간에 패킷 송수신이 이루어지며, 패킷 송수신은 단일 채널과 멀티 채널을 이용하여 수행되고, 제2통신모듈(200)은 제1통신모듈(100)을 통해 송수신되는 패킷을 모니터링함으로써, 무선 침입 방지 시스템(20)의 차단 동작의 검증시, 단일 채널 뿐만 아니라 멀티 채널에서도 모니터링이 가능한 장점이 있다.
아울러, 본 발명의 다양한 실시예에 따르면, 무선 침입 방지 시스템(20)의 차단 동작의 검증에서 더 나아가, 무선 침입 방지 시스템(20)에서 이루어지는 무선 네트워크 차단 동작의 품질을 구체적으로 검증할 수 있다.
위에서 설명한 바와 같이 본 발명에 대한 구체적인 설명은 첨부된 도면을 참조한 실시예에 의해서 이루어졌지만, 상술한 실시예는 본 발명의 바람직한 예를 들어 설명하였을 뿐이기 때문에, 본 발명이 상기의 실시예에만 국한되는 것으로 이해되어져서는 아니 되며, 본 발명의 권리범위는 후술하는 청구범위 및 그 균등개념으로 이해되어져야 할 것이다.
10 : 무선 침입 방지 시스템의 성능 검사 장치
100 : 제1통신모듈
200 : 제2통신모듈
300 : 제어모듈
400 : 패킷생성모듈
500 : 차단 패킷 분석모듈
510 : 공격별 차단 패킷 검증부
520 : 차단 패킷 균일도 검증부
530 : 차단 패킷 응답도 분석부
540 : 차단 패킷 신호세기 검사부
550 : 외부 WIPS 차단 검증부
560 : 애드혹 차단 분석부
570 : WDS 차단 분석부
600 : 멀티 채널 차단 기능 검사부
700 : WIPS 음영지역 분석부
800 : 리포트 생성부
20 : 무선 침입 방지 시스템
21 : WIPS 서버
22 : WIPS 센서
30 : 무선 네트워크

Claims (8)

  1. 무선 침입 방지 시스템(Wireless Intrusion Prevention System, WIPS)이 구축된 무선 네트워크에 접속되는 제1통신모듈;
    상기 제1통신모듈과 별개의 무선 랜카드를 이용하며, 상기 제1통신모듈을 통해 송수신되는 패킷을 모니터링하는 제2통신모듈;
    상기 제1통신모듈이 가상의 액세스 포인트와 복수의 가상 단말로 동작하도록 제어하는 제어모듈;
    상기 가상의 액세스 포인트와 복수의 가상 단말 간에 패킷 송수신이 이루어질 수 있도록 사전에 설정된 사항에 따른 패킷을 생성하는 패킷생성모듈; 및
    상기 무선 침입 방지 시스템의 WIPS 센서로부터 상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나에게 전송된 차단 패킷을 분석하는 차단 패킷 분석모듈;을 포함하는 것을 특징으로 하는
    무선 침입 방지 시스템의 성능 검사 장치.
  2. 제1항에 있어서,
    상기 제어모듈은, 상기 가상의 액세스 포인트와 복수의 가상 단말이 하나의 채널을 이용하여 패킷 송수신이 이루어지도록 제어하거나, 각 가상 단말별로 상이한 채널을 이용하여 패킷 송수신이 이루어지도록 제어하는 것을 특징으로 하는
    무선 침입 방지 시스템의 성능 검사 장치.
  3. 제1항에 있어서,
    상기 패킷생성모듈은 상기 무선 네트워크를 공격할 수 있도록 적어도 하나의 공격 유형에 따른 공격 패킷을 생성하는 것을 특징으로 하는
    무선 침입 방지 시스템의 성능 검사 장치.
  4. 제3항에 있어서,
    상기 차단 패킷 분석모듈은
    상기 무선 침입 방지 시스템의 WIPS 서버에 의해 생성된 공격 유형별 차단 패킷을 상기 WIPS 센서가 상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나에게 전송할 경우, 전송된 차단 패킷이 공격 유형별로 정상적으로 생성되었는지를 검사하는 공격별 차단 패킷 검증부;
    상기 WIPS 센서로부터 전송되는 차단 패킷을 단위시간별로 확인하여 균일하게 전송되는지를 검사하는 차단 패킷 균일도 검증부;
    상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나가 상기 WIPS 센서로부터 전송된 차단 패킷을 수신할 경우, 수신된 가상의 장치의 무선 네트워크 접속이 차단되는지를 확인하여 차단 패킷에 대한 응답도를 분석하는 차단 패킷 응답도 분석부;
    상기 WIPS 센서로부터 전송된 차단 패킷의 신호세기를 측정하는 차단 패킷 신호세기 검사부; 및
    상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나의 무선 네트워크 접속이 차단될 경우, 차단된 장치가 수신했던 차단 패킷을 분석하여 상기 WIPS 서버의 고유 식별 정보를 확인함으로써, 외부의 WIPS 서버가 차단에 관여했는지를 판단하는 외부 WIPS 차단 검증부;를 포함하는 것을 특징으로 하는
    무선 침입 방지 시스템의 성능 검사 장치.
  5. 제2항에 있어서,
    상기 무선 침입 방지 시스템의 성능 검사 장치는
    상기 가상의 액세스 포인트와 복수의 가상 단말이 각 가상 단말별로 상이한 채널을 통해 패킷 송수신을 하는 상황에서 상기 WIPS 센서로부터 상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나에게 차단 패킷이 전송된 경우, 각 채널별 가상 단말의 무선 네트워크 접속 차단이 정상적으로 수행되는지를 검사하는 멀티 채널 차단 기능 검사부;를 더 포함하는 것을 특징으로 하는
    무선 침입 방지 시스템의 성능 검사 장치.
  6. 제1항에 있어서,
    상기 제어모듈은 상기 복수의 가상 단말 중 임의의 가상 단말들이 애드혹(ad-hoc) 모드로 서로 연결되어 동작하도록 제어하거나, 상기 제어모듈은 상기 제1통신모듈이 상기 무선 네트워크에 연결된 가상의 마스터 액세스 포인트, 상기 가상의 마스터 액세스 포인트로부터 무선신호를 전달받는 가상의 슬레이브 액세스 포인트, 상기 가상의 슬레이브 액세스 포인트와 무선으로 연결되는 복수의 가상 단말로 동작하도록 제어하며, 상기 차단 패킷 분석모듈은 애드혹 모드로 연결된 가상 단말들의 무선 네트워크 접속이 차단되는지를 검사하는 애드혹 차단 분석부와, 상기 가상의 마스터 액세스 포인트와 슬레이브 액세스 포인트의 무선 네트워크 접속이 차단되는지를 검사하는 WDS 차단 분석부를 더 포함하는 것을 특징으로 하는
    무선 침입 방지 시스템의 성능 검사 장치.
  7. 무선 침입 방지 시스템이 구축된 무선 네트워크에 제1무선랜카드를 통해 접속되는 제1기능;
    제2무선랜카드를 통해 상기 무선 네트워크에 접속되며, 상기 제1무선랜카드에 송수신되는 패킷을 모니터링하는 제2기능;
    상기 제1무선랜카드를 가상의 액세스 포인트와 복수의 가상 단말로 동작시키는 제3기능;
    상기 가상의 액세스 포인트와 복수의 가상 단말 간에 패킷 송수신이 이루어질 수 있도록 사전에 설정된 사항에 따른 패킷을 생성하는 제4기능; 및
    상기 무선 침입 방지 시스템의 WIPS 센서로부터 상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나에게 전송된 차단 패킷을 분석하는 제5기능;을 컴퓨터에서 실행시킬 수 있는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  8. 제7항에 있어서,
    상기 기록매체는,
    상기 가상의 액세스 포인트와 복수의 가상 단말이 하나의 채널을 이용하여 패킷 송수신이 이루어지도록 제어하는 제6기능;
    상기 가상의 액세스 포인트와 복수의 가상 단말 간의 패킷 송수신시, 각 가상 단말별로 상이한 채널을 이용하여 패킷 송수신이 이루어지도록 제어하는 제7기능;
    상기 무선 네트워크를 공격할 수 있도록 적어도 하나의 공격 유형에 따른 공격 패킷을 생성하는 제8기능;
    상기 무선 침입 방지 시스템의 WIPS 서버에 의해 생성된 공격 유형별 차단 패킷을 상기 WIPS 센서가 상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나에게 전송할 경우, 전송된 차단 패킷이 공격 유형별로 정상적으로 생성되었는지를 검사하는 제9기능;
    상기 WIPS 센서로부터 전송되는 차단 패킷을 단위시간별로 확인하여 균일하게 전송되는지를 검사하는 제10기능;
    상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나가 상기 WIPS 센서로부터 전송된 차단 패킷을 수신할 경우, 수신된 가상의 장치의 무선 네트워크 접속이 차단되는지를 확인하여 차단 패킷에 대한 응답도를 분석하는 제11기능;
    상기 WIPS 센서로부터 전송된 차단 패킷의 신호세기를 측정하는 제12기능;
    상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나의 무선 네트워크 접속이 차단될 경우, 차단된 가상 장치가 수신했던 차단 패킷을 분석하여 상기 WIPS 서버의 고유 식별 정보를 확인함으로써, 외부의 WIPS 서버가 차단에 관여했는지를 판단하는 제13기능;
    상기 가상의 액세스 포인트와 복수의 가상 단말이 각 가상 단말별로 상이한 채널을 통해 패킷 송수신을 하는 상황에서 상기 WIPS 센서로부터 상기 가상의 액세스 포인트 및 복수의 가상 단말 중 적어도 어느 하나에게 차단 패킷이 전송된 경우, 각 채널별 가상 단말의 무선 네트워크 접속 차단이 정상적으로 수행되는지를 검사하는 제14기능;
    상기 복수의 가상 단말 중 임의의 가상 단말들이 애드혹 모드로 서로 연결되어 동작하도록 제어하는 제15기능;
    상기 제1무선랜카드가 상기 무선 네트워크에 연결된 가상의 마스터 액세스 포인트, 상기 가상의 마스터 액세스 포인트로부터 무선신호를 전달받는 가상의 슬레이브 액세스 포인트, 상기 가상의 슬레이브 액세스 포인트와 무선으로 연결되는 복수의 가상 단말로 동작하도록 제어하는 제16기능;
    애드혹 모드로 연결된 가상 단말들의 무선 네트워크 접속이 차단되는지를 검사하는 제17기능; 및
    상기 가상의 마스터 액세스 포인트와 슬레이브 액세스 포인트의 무선 네트워크 접속이 차단되는지를 검사하는 제18기능;을 컴퓨터에서 실행시킬 수 있는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
KR1020190081163A 2019-07-05 2019-07-05 무선 침입 방지 시스템의 성능 검사 장치 및 기록매체 KR102220877B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190081163A KR102220877B1 (ko) 2019-07-05 2019-07-05 무선 침입 방지 시스템의 성능 검사 장치 및 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190081163A KR102220877B1 (ko) 2019-07-05 2019-07-05 무선 침입 방지 시스템의 성능 검사 장치 및 기록매체

Publications (2)

Publication Number Publication Date
KR20210004555A true KR20210004555A (ko) 2021-01-13
KR102220877B1 KR102220877B1 (ko) 2021-02-26

Family

ID=74142847

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190081163A KR102220877B1 (ko) 2019-07-05 2019-07-05 무선 침입 방지 시스템의 성능 검사 장치 및 기록매체

Country Status (1)

Country Link
KR (1) KR102220877B1 (ko)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060057916A (ko) * 2004-11-24 2006-05-29 한국전자통신연구원 정보보호 제품의 기능 시험을 위한 공격 패킷 생성 기능을포함하는 네트워크 패킷 생성 장치 및 방법
KR101429178B1 (ko) * 2013-03-05 2014-08-12 유넷시스템주식회사 무선 네트워크 보안 시스템 및 방법
KR101429180B1 (ko) * 2012-11-30 2014-08-12 유넷시스템주식회사 무선 네트워크 보안 시스템의 제어 센서
KR101429177B1 (ko) * 2012-11-23 2014-08-12 유넷시스템주식회사 불법 ap 검출 시스템 및 그의 검출 방법
KR101557858B1 (ko) * 2013-10-14 2015-10-06 유넷시스템주식회사 무선 네트워크 보안 시스템 및 이의 접속 장애 처리 방법
KR20150119590A (ko) * 2014-04-16 2015-10-26 유넷시스템주식회사 보안 성능 측정 장치
KR20190009497A (ko) * 2017-07-19 2019-01-29 (주)비알티시스템 무선 보안 액세스 포인트를 이용한 망분리 장치 및 그 방법

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060057916A (ko) * 2004-11-24 2006-05-29 한국전자통신연구원 정보보호 제품의 기능 시험을 위한 공격 패킷 생성 기능을포함하는 네트워크 패킷 생성 장치 및 방법
KR101429177B1 (ko) * 2012-11-23 2014-08-12 유넷시스템주식회사 불법 ap 검출 시스템 및 그의 검출 방법
KR101429180B1 (ko) * 2012-11-30 2014-08-12 유넷시스템주식회사 무선 네트워크 보안 시스템의 제어 센서
KR101429178B1 (ko) * 2013-03-05 2014-08-12 유넷시스템주식회사 무선 네트워크 보안 시스템 및 방법
KR101557858B1 (ko) * 2013-10-14 2015-10-06 유넷시스템주식회사 무선 네트워크 보안 시스템 및 이의 접속 장애 처리 방법
KR20150119590A (ko) * 2014-04-16 2015-10-26 유넷시스템주식회사 보안 성능 측정 장치
KR20190009497A (ko) * 2017-07-19 2019-01-29 (주)비알티시스템 무선 보안 액세스 포인트를 이용한 망분리 장치 및 그 방법

Also Published As

Publication number Publication date
KR102220877B1 (ko) 2021-02-26

Similar Documents

Publication Publication Date Title
US20200204588A1 (en) Spoofing detection
US8122506B2 (en) Method and system for detecting characteristics of a wireless network
US7778606B2 (en) Method and system for wireless intrusion detection
AU2016334120C1 (en) Cloud based system and method for managing messages regarding cable test device operation
AU2016337397B2 (en) Cloud based system and method for managing testing configurations for cable test devices
AU2016256717C1 (en) System and method for applying aggregated cable test result data
US20210250790A1 (en) Passive Determination of Pairing and Channel Parameters for Short-Range Wireless Communications
US10581695B2 (en) Test system and method for benchmark testing a device under test
JP6008850B2 (ja) 無線通信装置をベース装置に登録する方法ならびに相応するシステム
GB2573651A (en) Network vulnerability assessment
WO2009045280A1 (en) Detecting unauthorized wireless access points
Gvozdenovic et al. Truncate after preamble: PHY-based starvation attacks on IoT networks
Park et al. L2Fuzz: Discovering Bluetooth L2CAP vulnerabilities using stateful fuzz testing
KR102220877B1 (ko) 무선 침입 방지 시스템의 성능 검사 장치 및 기록매체
EP3644558A1 (en) Testing of network functions of a communication system
KR101566765B1 (ko) 무선 장비 탐지 시스템
KR20120132086A (ko) 비인가 ap 탐지 시스템 및 그의 탐지 방법
KR20180083522A (ko) IoT 무선 보안 서비스 방법 및 시스템
KR101414176B1 (ko) 지그비 네트워크 취약점 분석 장치 및 방법
Michelson et al. Interference detection and reporting in ieee 802.11 p connected vehicle networks
CN102752174B (zh) 一种无线局域网安全性能测试系统及方法
Zhang et al. ROSTER: Radio context attestation in cognitive radio network
KR20150068232A (ko) 불법 ap 탐지 및 차단 시스템 및 방법
JP2020057916A (ja) 無線ネットワークシステムおよび無線ネットワーク監視方法
KR101591801B1 (ko) 보안 성능 측정 장치

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant