TWI358926B - Security method for wireless lan system and wirele - Google Patents

Security method for wireless lan system and wirele Download PDF

Info

Publication number
TWI358926B
TWI358926B TW96151584A TW96151584A TWI358926B TW I358926 B TWI358926 B TW I358926B TW 96151584 A TW96151584 A TW 96151584A TW 96151584 A TW96151584 A TW 96151584A TW I358926 B TWI358926 B TW I358926B
Authority
TW
Taiwan
Prior art keywords
wireless
node
illegal
base station
list
Prior art date
Application number
TW96151584A
Other languages
English (en)
Other versions
TW200929943A (en
Inventor
Wen Chang Huang
Original Assignee
Fineart Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fineart Technology Co Ltd filed Critical Fineart Technology Co Ltd
Priority to TW96151584A priority Critical patent/TWI358926B/zh
Publication of TW200929943A publication Critical patent/TW200929943A/zh
Application granted granted Critical
Publication of TWI358926B publication Critical patent/TWI358926B/zh

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

1358926 九、發明說明: 【發明所屬之技術領域】 本發明是有關於一種區域網路(local area netW()i^ LAN } 系統的防護方法’且特別是有關於一種無線區域網路系統的防 護方法以及使用此方法的無線區域網路系統 【先前技術】 次由於網路的普及,電腦間透過網路傳輸資料已成為常見的 資料傳輸方式。一般而言,在一組織(如公司、學校等)内常 鲁架設有一區域網路系統,以使組織的電腦能透過此區域網路系 統連上網際網路(internet)或是進行資料傳輸。此外,相較於 傳統的有線網路,無線網路因不需網路線,不僅在連結上較為 方便,且不會有線路雜亂的缺點❶因此,隨著無線網路技術的 成熟,無線區域網路系統已逐漸普及。 然而,隨著無線網路的普及,許多安全性的問題也隨之產 生舉例而3 ’ 一組織的無線基地台(wireless access point, • ess AP )可月b會被不屬於此組織的無線網路卡(wireiess LAN card)連結’所以組織内部的資料可能會被竊取。因此, 釀#何防止組_部的資料透過無線網路外流,已成為重要的課 題。 【發明内容】 本發明提供一種無線區域網路系統的防護方法,以防止一 組織的無線區域網路遭非法使用。 本發明另提供一種無線區域網路系統,以避免被非法使 用0 為達上述優點’本發明提出一種無線區域網路系統的防護 方法以防止一組織的一無線區域網路系統遭非法使用。此無 1358926 線區域網路系統包括多個無線節 線基地台及多個無線網路; 接著,藉由監視節點根據列‘斷連: 現連、,·〇至…線基地台之無線節點其中之一 列表時,判定識別碼未記錄於列表未兄錄於 點,並發出一垫告訊號式線 …-ρ點為一非法無線節 連結之無線基地台°之間的通訊。、無線節點與非法無線節點所 卡實==:::?述之無線節點的識_是網路 在本發明之—實_巾,上叙_連結至 所有無線節點之識別碼是否記錄於列表之方法、=地°的 '百先,藉由監視節點接收無線節點所發出二t:列步 ,接㈣的無線訊號找出連結至無線基地 點之識別碼。然後,判斷連結 有…'線節 識別碼是妓錄於縣卜…縣地°的所麵線節點之 在本發明之—實施例中,上述之判斷連結至 =有無線節點之識別碼是否記錄於列表之方法是、,f地台的 郎點連結至無線基地台,以取得連結至益線基t先輪由監視 ==。接著’判斷連結至無“2;?'線 之識別碼是否記錄於列表中。 丨,無線節點 t發批—實施财,上叙監㈣料有 螢幕上,4不有無線基地台的位置,而發出警 螢幕,且 找出非法無線節點所連結的無線基地台,並在螢慕、方法是先 法無線節點連結的無線基地台的位置。 I上顯示與非 間的訊號強度來判斷非法轉連結之無線基地台之 蝴幕上顯二==:: 發出實::子括 =:::=_路管理人=二= 在本發員之行動電話。 判斷非法無線節_ “點發,告訊號的方法是先 節點距離回報;:網之 無線節點所上述之終止非法無線節點與非法 視節點發送一斷網訊、:至%也法 阻止,無線節點與無線二=:或無線基地台,以 無線節點所上 ^非法無線節點與非法 視節點發送—獅二f基地°之[⑽軌之方法包括藉由監 動轉變成與監視非法無線節點,以使非法無線節點自 線節點與非法模擬訊號的強度大於非法無 在本發明之線基地台之⑽訊號強度。 節點其中之-_1=!發現連結至無線基地台之無線 節點的識觀=1錄於列表時,更包括記錄非法無線 法無線節點與監視節點至無線基地台的時間以及非 發月之實施例中,上述之非法無線節點為一無線網 路卡或一無線基地台。 卜ί達:"ΐ優點’本發料提出—種無線區域網料统,龙 -監視郎點。無線節點的識 :::綠_及 ,個無線基地台及多個無線網:卡線節 f列表來判斷連結至無線基地台的所有心節點 否記錄於列表,且在發現連結至無線基lit:是 節點為-非法無線節點,並發夂===的無線 點與=域_所舰之無祕無線節 卡實體位ί明之—實關巾,上叙無線節關朗碼是網路 在本發明之一實施例中, 螢幕上顯示有益線基地〜办里:視即點具有一螢幕’且 录魅置,而警告訊號包括在螢幕上顯 、/、非法…、線卽點連結的無線基地台的位置。 主藤ΐ本^之—實施例中,上述之警告訊號更包括發出一警 、寄至該組織的網路管理人員之電子信箱的一電子郵 :、寄至該組織的網路管理人員之網路通訊軟體的—訊息或是 寄至該組織_路管理人員之行動電話的-訊息。 在本發明之—實施例中,上述之警告訊號更包括在榮幕上 ,.,頁示出非法無線節點所在的範圍。 ^本發明因藉由監視節點根據列表來觸組織的無線基地 。疋否被^法使肖,並在輯的無祕地台制非法使用時發 出警告訊號’或是終止非法無線節點與無線基地台之間的通 訊’所以本發明之無線區域網路系統的防護方法及使用此方法 的無線區域網路系統能有效防止組織的資料外流。 1358926 ^為讓本發明之上述和其他目的、特徵和優點能更明顯易 懂’下文特舉較佳實施例,並配合所附圖式,作詳細說明如下。 【實施方式】 圖1是本發明一實施例之無線區域網路系統的防護方法 = 程圖’而圖2是本發明一實施例之無線區域網路系統的示 ,圖。睛參照圖1與圖2 ’本實施例之無線區域網路系統的防 濩方法,是用以防止一組織(如公司、學校等)的一無線區域 網路系統100遭非法使用。此無線區域網路系統100包括多個 • 無線節點uo及一監視節點120,其中無線節點110包括多個 無線基地台1丨2及多個無線網路卡114。此無線區域網路系統 的防護方法包括下列步驟: 首先,如步驟S110所示,建立一列表,以記錄無線節點 11〇的識別碼。在本實施例中,無線節點u〇的識別碼例如是 網路卡實體位址。此外,監視節點120例如是一包括有無線網 ,卡的電腦,而列表例如是儲存於監視節點120。另外,監視 節點120的數量亦可為多個。 ,接著,如步驟S120所示,藉由監視節點12〇根據列表來 判斷連結至無線基地台m的所有無線節點之識別碼是否記 錄^列表,其令上述之「所有無線節點」包括屬於此組織的無 線節點丄10及不屬於此組織的無線節點(如無線節點2〇〇)。 具?而:判斷連結至無線基地台11S的所有無線節點之識別 碼,否記錄於列表之方法是先藉由監視節點120接收無線節 點(匕括屬於此組織的無線節點110及不屬於此組織的益線節 點·)所發出的無線訊號,並根據接收到的無線訊號找出連 結至無線基地台112的所有無線節點之識別碼。缺後, 點120會判斷連結至無線基地台112的所有無線節點之^碼 是否記錄於列表中。 在另—實施例中,判 節點之識別碼是錢錄: '線基地台112的所有無線 連結至無線基地台112',、、,之方法是先藉由監視節點120 無線基地台112的從無線基地台112取得連結至 12〇會判斷連結至無線基地^點之識別碼。接著,監視節點 否記錄於列表中。 α 112的所有無線節點之識別碼是 之後,如步驟Sl3〇 ^ 之無線節點其中之一 不,备發現連結至無線基地台112 記錄於職的域節祕縣時,狀識別碼未 並發出—警告訊號或終止非;^為—非法無線節點, 所連結之無線基地台U2之^即^ 200與非法無線節點 可能是無線基地台或無線網路曰=訊無線,點2 0 0 節點120例如呈有一替^” ^此外在本實施例中,監視 顯示有⑽其(如圖3所示),且螢幕122上 先找出非法1線;點: 122:與非法無線節點連結的無:基:二 螢幕122上的點P1〜P4即表示無線基地台 112的位置,其中點?1是表示圖2之左上方的 =置:是表示圖2之右上方的無線基“ 點P3疋表示圖2之左下方的無線基地台ιΐ2之位置,點 是表不圖2之訂㈣麟基料112之 12〇發現非法無線節點,連結至位於圖2之左上方的無^ 地台112時,螢幕122上的點ρι會以_、變色或其他方式 作為警告訊號’以讓組_網路管理人員知道無祕域網路系 統100遭非法使用。如此’能讓網路管理人員作及時的處理, 丄獨926 以防止組織内的資料外流。 出-發詩告訊號的方法還可以是發出—警告聲響'發 人員之_通訊軟體或是Π = B人貝之行動電話,以讓網路管理人員 無線區域網路系統刚遭非法使用。S理人貝更谷易發現 線節.====::法無線節點200與非法無 “心 無線基地台12之_訊號強度來判斷非 j即點200與非法無線節點所連結之無線基地台⑴ 離’並在登幕122上顯示出非法無線節點200所在的 ,圍。舉例來說,監視節點12〇可根據非法無線節點細與圖 左^方的無線基地台112之_訊號強度判斷出非法無線 罄〇與圖2左上方的無線基地台U2之間的距離為d、,、並在 2 m上顯示出—圓形c。此圓形c的圓心是點ρι,而半 ΐίΓΛ此’網路管理人員就可從螢幕i22i_w得知 :·、,、線郎點200所在的範圍,以快速查出非法無線節點 200 的位置,進而防止組織内的資料外流。 紅姑Ϊ另一實施例中’發出警告訊號的方法例如是先判斷非法 ^郎點200與監視節.點12〇之間的距離,之後再將非法無線 ^點20G與監視(點120之間的距離回報給組織的網路管理人 貝此外,回報給組織的網路管理人員之方法包括發出一電子 ,件$組織的網路管理人員之電子信箱、發出一訊息至絚織的 :路管理人貢之網路軌軟體或是發出—訊息至組織的網路 ϊ理人員之行動電話。 另方面上述之終止非法無線節點2GG與非法無線節點 所連結之無線基地台i 12之間的通訊之方法例如是藉由監 12 1358926 視郎點120發送一斷網訊號 基地台112,以阻止非法非法無線節點200及/或無線 訊號。 …線即點200與無線基地台112交換 200 中地:卞】非法無線節點與非法無線節點 •監視節點以發送 1^擬=之=的通訊之方法也可以是藉由 非法益螅r ϋ 6 1擬訊就幻至非法無線節點200,以使 擬訊卩的強戶大,轉變成與監視節點120交換訊號。此模 鲁所連結之無線基地台112之間的訊號幻之強度:、線郎點 ㈣ί本=之一實施例中’當發現連結至無線基地台112之 點其中之-的識別碼未記錄於列表時,更包括記錄非法 ‘,,、線即‘點200的識別碼、非法無線節‘點200連結至無線基地台 112的時間以及非法無線節點細與監視節點12〇之間的距離。 綜上所述,本發明因藉由監視節點根據列表來判斷組織的 無線基地台是否被非法使用,並在組織的無線基地台遭到非法 使用時發出警告訊號,或是終止非法無線節點與無線基地台之 間的通訊。所以,本發明之無線區域網路系統的防護方法及使 隹 用此方法的無線Q域網路系統能有效防止組織的資料外流。 雖然本發明已以較佳實施例揭露如上’然其並非用以限定 本發明,所屬技術領域中具有通常知識者,在不脫離本發明之 精神和範圍内’當可作些許之更動與潤飾,因此本發明之保護 範圍當視後附之申請專利範圍所界定者為準。 ° 【圖式簡單說明】 圖1是本發明一實施例之無線區域網路系統的防護方法 之流程圖。 圖2是本發明一實施例之無線區域網路系統的示意圖。 13 1358926 圖3是圖2之監視節點的螢幕之示意圖。 【主要元件符號說明】 :無線區域網路系統 110 :無線節點 112 .無線基地台 114 :無線網路卡 200 .無線節點(非法無線節點)
C :圓形 D :距離 P1〜P4 :點 51 :斷網訊號 52 :模擬訊號 53 :訊號 心am取,从記錄無線節點的識別碼 所右IT:严由Ϊ見節點根據列表來判斷連結至無線基地台的 斤有‘…線郎點之識別碼是否記錄於列表 S130.當魏賴至無線基地纟之無 別碼未記錄於列表時,狀識別碼未記錄於列表^ :的識 非法無線節點,並發”告訊號祕止非線即點為 線節點所連結之無線基地台之間的通 “'、線即點與非法無

Claims (1)

100年9月2曰修正替換頁 十、申請專利範圍: -無區域網路系統的防護方法’用以防止-組織的 個益線使用’該無線區域網路祕包括多 線基;=多二=點,=無線節. 包括: 雜卡’该恶線區域網路系統的防護方法 於監列表’以記錄該些無線節點的識別碼,該列表儲存 台的據該列表來判斷連結至該些無線基地 :::點之識别碼是否記錄於該列表;以及 的識絲料之雜綠節點其中之一 無線節點時’判定識別碼未記錄於該列表的該 無線印點與該非法無線節 3二止=非法 線基地台的位置有—妓,且該螢幕上顯示有所述無 線卽點連結的該無線基地台的位置。'幕上扣與《法無 方法第1項所述之無線區域網路系統的防護 3如申^二、、.泉即點的識別碼是網路卡實體位址。 方法,其“斷連= = =路系統的防護 碼是,記錄於該列表之綠,包也°的所有無線節點之識別 根監視節點接收該些無線節點所發_辑管,、’ 線節點之識別碼;以及 以二無線基地台的所有無 判斷連結至該些無絲地㈣所有域節點之識別碼是 15 否記錄於該列表中。 100年9月2曰修正替換頁· 《如ΐ請專利範圍第】項所述之 方法,其[判_結至該些無線基地台亡2路f統的防護 碼是否記i彔於該列表之方法包括. 斤有無線節點之識別 藉由該監視節點連結至該些 些無線基地㈣財無料狀識取得連結至該 判斷連結錄地自 否記錄於該列表中。 有…、線即點之識別碼疋 5.如申請專利範.圍第丨 方法,其中該而發出該警告訊號的方=網路系統的防護 ,出該非法無線節點所連結的該無線基地台;以及 的位置。 ^非法…、,、泉即點連結的該無線基地台 方二ST圍第5項所述之無線區_^^ 方法’其中發出該警告訊號的方法更包括: 美地與該非法無線節點所連結之該無線 ί點二二訊#"強度來判斷該非法無線節點與該非法無線 即2所連、、、°之該無線基地台之間的距離;以及 在該螢幕上騎㈣非法無料騎在的範圍。 7.如申%專利範圍第1項所述之無線區域網路系統的防護 方法,其中發出該警告訊號的方法包括發出一警告聲響、發出 一電子郵件至該組織的網路管理人員之電子信^發出曰一訊息 至或組織_路管理人貝之網路軌軟體或是發出一訊息至 該組織的網路管理人員之行動電話。 、8.如申請專利範圍第1項所述之無線區域網路系統的防護 方法’其中發出該警告訊號的方法包括: 16 1358926 —y ^ z « 判斷該非法無線節點與該監視節點之間的距離.以及 .織的=員線節點與該監視節點之叫離回報給該組 七9.如申明專利|B圍第J項所述之無線區域網路系統的防護 無線基地台之關通訊非絲線喊所連結之該 料節點發送一斷_號至該非法無線節點及/或 =無線基地台,雜止轉法祕節點與魏線基地台交換訊 10.如申請專利顧第i項所述之無線 護方法,其中終止該非法無線節點與該 該無線基地台之間的通訊之方法包括: 卩3所遷、、,。之 ▲藉由該監視節點發送一模擬訊號至該非法無線節點,以使 該非法無線節點自動轉變成與該監視節點交換訊號, 擬訊號的強敍於該非法無線節點與該非法 ^連吐 之該無線基地台之間的訊號強度。 卩^所逑、、Ό ,方L1.如利Τ第1項所述之無線區域網路系統的防 〜方法、中a現連結至該些無線基地台之該些㈣ 令之-的識別碼未記錄於該列表時,更包括記錄該非法益線節 點的識別碼、該非法無線節點連結至該無線基地台的時間以及 该非法無線節點與該監視節點之間的距離。 •方::如圍第」項所述之無線區域網路系統的防 = “非法無線碎點為一無線網路卡或一無地 台0 13,-種無線區域網路系統,架設於一組織 益線 域網路系統包括: ^ ^ 17 多個無線^ 年9月2曰修正替換頁· 中’且該些無、缘節點包點的識別碼是記錄於I列表 以及夕個無線基地台及多個無線網路卡; 以根據該列表來判斷存於該監視節點,該監控節點用 之識別碼是否記錄於〜些無線基地台的所有無線.節點 之該些無線節點盆“一 ^且在發現連結至該些無線基地台 別媽未記錄於該列表的該益記==表時,判定識 之該無線基地台之間的通訊點所連結 兮恶莖L Ηττ - 、 b 視卽點具有一登慕, 在^螢幕上所述歸基地台的位【,岐警告訊號包括 置。.幕和與該非法無料點連結_無線基地台的位 ..-.於· 申,利範圍第13項所述之無線區域網路系統,其 中°亥二無線蜻點的識別碼是網路卡實體位址。 ▲ 15.如申請專利範圍第14項所述之無線區域網路系統,其 中》亥警告ifl號更包括在該螢幕上顯示出該非法無線節點 的範圍。 16.如申請專利範圍第13項所述之無線區域網路系統,其 中該警告讯號包括一警告聲響、寄至該组織的網路管理人員之 毛子仏箱的一電子郵件、寄至該組織的網路管理人員之網路通 訊軟體的一訊息或是寄至該組織的網路管岑人員之行動電話 的一訊息。. ' 18
TW96151584A 2007-12-31 2007-12-31 Security method for wireless lan system and wirele TWI358926B (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW96151584A TWI358926B (en) 2007-12-31 2007-12-31 Security method for wireless lan system and wirele

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW96151584A TWI358926B (en) 2007-12-31 2007-12-31 Security method for wireless lan system and wirele

Publications (2)

Publication Number Publication Date
TW200929943A TW200929943A (en) 2009-07-01
TWI358926B true TWI358926B (en) 2012-02-21

Family

ID=44864703

Family Applications (1)

Application Number Title Priority Date Filing Date
TW96151584A TWI358926B (en) 2007-12-31 2007-12-31 Security method for wireless lan system and wirele

Country Status (1)

Country Link
TW (1) TWI358926B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101999148B1 (ko) * 2017-07-28 2019-07-11 (주)씨드젠 로그 ap 탐지 시스템 및 방법과, 이를 위한 사용자 단말 및 컴퓨터 프로그램

Also Published As

Publication number Publication date
TW200929943A (en) 2009-07-01

Similar Documents

Publication Publication Date Title
US10257348B2 (en) Providing additional information to called parties
CN100373416C (zh) 安全提供方法和安全提供装置
CN101523851B (zh) 有线线路宽带网络中的合法侦听
CN101136801B (zh) 网络故障检测方法
CA2831527C (en) Computer-implemented system and method for validating call connections
CA2433306A1 (en) System and method of accessing and recording messages at coordinate way points
CN107169025A (zh) 一种分享的智能跟踪方法、装置和系统
CN103891257B (zh) 用于监测至少一个传感器的中央处理器
CN101621816A (zh) 一种监控移动终端后台服务器的系统和方法
US8625620B2 (en) Communication system and communication control method for requesting cancellation of registration as bad terminal
CN104618853B (zh) 一种消息推送方法、装置及系统
TWI358926B (en) Security method for wireless lan system and wirele
CN103634274B (zh) 一种视频安全交换方法及系统
CN107431971A (zh) 无线入侵防御系统传感器及利用该传感器断开终端的方法
CN103139056B (zh) 一种安全网关及一种网络数据的交互方法
CN101772919A (zh) 在以用户为中心的拦截中利用相关标识的方法
CN109327465A (zh) 一种安全抵御网络劫持的方法
CN204578618U (zh) 一种语音证据保全装置
CN105188062B (zh) 泄密防护方法和装置
CN201571068U (zh) 一种网络系统、保护管理装置
CN104507059B (zh) 一种彩信发送管理方法和彩信发送管理装置
TWI356601B (en) Method for preventing data leak and wireless lan s
KR101680097B1 (ko) 발신자 인증 및 피싱 방지 시스템 및 방법
CN104301495A (zh) 一种基于网络标记库的固话骚扰拦截器
WO2013090343A1 (en) Data security seeding system