TWI358926B - Security method for wireless lan system and wirele - Google Patents
Security method for wireless lan system and wirele Download PDFInfo
- Publication number
- TWI358926B TWI358926B TW96151584A TW96151584A TWI358926B TW I358926 B TWI358926 B TW I358926B TW 96151584 A TW96151584 A TW 96151584A TW 96151584 A TW96151584 A TW 96151584A TW I358926 B TWI358926 B TW I358926B
- Authority
- TW
- Taiwan
- Prior art keywords
- wireless
- node
- illegal
- base station
- list
- Prior art date
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
1358926 九、發明說明: 【發明所屬之技術領域】 本發明是有關於一種區域網路(local area netW()i^ LAN } 系統的防護方法’且特別是有關於一種無線區域網路系統的防 護方法以及使用此方法的無線區域網路系統 【先前技術】 次由於網路的普及,電腦間透過網路傳輸資料已成為常見的 資料傳輸方式。一般而言,在一組織(如公司、學校等)内常 鲁架設有一區域網路系統,以使組織的電腦能透過此區域網路系 統連上網際網路(internet)或是進行資料傳輸。此外,相較於 傳統的有線網路,無線網路因不需網路線,不僅在連結上較為 方便,且不會有線路雜亂的缺點❶因此,隨著無線網路技術的 成熟,無線區域網路系統已逐漸普及。 然而,隨著無線網路的普及,許多安全性的問題也隨之產 生舉例而3 ’ 一組織的無線基地台(wireless access point, • ess AP )可月b會被不屬於此組織的無線網路卡(wireiess LAN card)連結’所以組織内部的資料可能會被竊取。因此, 釀#何防止組_部的資料透過無線網路外流,已成為重要的課 題。 【發明内容】 本發明提供一種無線區域網路系統的防護方法,以防止一 組織的無線區域網路遭非法使用。 本發明另提供一種無線區域網路系統,以避免被非法使 用0 為達上述優點’本發明提出一種無線區域網路系統的防護 方法以防止一組織的一無線區域網路系統遭非法使用。此無 1358926 線區域網路系統包括多個無線節 線基地台及多個無線網路; 接著,藉由監視節點根據列‘斷連: 現連、,·〇至…線基地台之無線節點其中之一 列表時,判定識別碼未記錄於列表未兄錄於 點,並發出一垫告訊號式線 …-ρ點為一非法無線節 連結之無線基地台°之間的通訊。、無線節點與非法無線節點所 卡實==:::?述之無線節點的識_是網路 在本發明之—實_巾,上叙_連結至 所有無線節點之識別碼是否記錄於列表之方法、=地°的 '百先,藉由監視節點接收無線節點所發出二t:列步 ,接㈣的無線訊號找出連結至無線基地 點之識別碼。然後,判斷連結 有…'線節 識別碼是妓錄於縣卜…縣地°的所麵線節點之 在本發明之—實施例中,上述之判斷連結至 =有無線節點之識別碼是否記錄於列表之方法是、,f地台的 郎點連結至無線基地台,以取得連結至益線基t先輪由監視 ==。接著’判斷連結至無“2;?'線 之識別碼是否記錄於列表中。 丨,無線節點 t發批—實施财,上叙監㈣料有 螢幕上,4不有無線基地台的位置,而發出警 螢幕,且 找出非法無線節點所連結的無線基地台,並在螢慕、方法是先 法無線節點連結的無線基地台的位置。 I上顯示與非 間的訊號強度來判斷非法轉連結之無線基地台之 蝴幕上顯二==:: 發出實::子括 =:::=_路管理人=二= 在本發員之行動電話。 判斷非法無線節_ “點發,告訊號的方法是先 節點距離回報;:網之 無線節點所上述之終止非法無線節點與非法 視節點發送一斷網訊、:至%也法 阻止,無線節點與無線二=:或無線基地台,以 無線節點所上 ^非法無線節點與非法 視節點發送—獅二f基地°之[⑽軌之方法包括藉由監 動轉變成與監視非法無線節點,以使非法無線節點自 線節點與非法模擬訊號的強度大於非法無 在本發明之線基地台之⑽訊號強度。 節點其中之-_1=!發現連結至無線基地台之無線 節點的識觀=1錄於列表時,更包括記錄非法無線 法無線節點與監視節點至無線基地台的時間以及非 發月之實施例中,上述之非法無線節點為一無線網 路卡或一無線基地台。 卜ί達:"ΐ優點’本發料提出—種無線區域網料统,龙 -監視郎點。無線節點的識 :::綠_及 ,個無線基地台及多個無線網:卡線節 f列表來判斷連結至無線基地台的所有心節點 否記錄於列表,且在發現連結至無線基lit:是 節點為-非法無線節點,並發夂===的無線 點與=域_所舰之無祕無線節 卡實體位ί明之—實關巾,上叙無線節關朗碼是網路 在本發明之一實施例中, 螢幕上顯示有益線基地〜办里:視即點具有一螢幕’且 录魅置,而警告訊號包括在螢幕上顯 、/、非法…、線卽點連結的無線基地台的位置。 主藤ΐ本^之—實施例中,上述之警告訊號更包括發出一警 、寄至該組織的網路管理人員之電子信箱的一電子郵 :、寄至該組織的網路管理人員之網路通訊軟體的—訊息或是 寄至該組織_路管理人員之行動電話的-訊息。 在本發明之—實施例中,上述之警告訊號更包括在榮幕上 ,.,頁示出非法無線節點所在的範圍。 ^本發明因藉由監視節點根據列表來觸組織的無線基地 。疋否被^法使肖,並在輯的無祕地台制非法使用時發 出警告訊號’或是終止非法無線節點與無線基地台之間的通 訊’所以本發明之無線區域網路系統的防護方法及使用此方法 的無線區域網路系統能有效防止組織的資料外流。 1358926 ^為讓本發明之上述和其他目的、特徵和優點能更明顯易 懂’下文特舉較佳實施例,並配合所附圖式,作詳細說明如下。 【實施方式】 圖1是本發明一實施例之無線區域網路系統的防護方法 = 程圖’而圖2是本發明一實施例之無線區域網路系統的示 ,圖。睛參照圖1與圖2 ’本實施例之無線區域網路系統的防 濩方法,是用以防止一組織(如公司、學校等)的一無線區域 網路系統100遭非法使用。此無線區域網路系統100包括多個 • 無線節點uo及一監視節點120,其中無線節點110包括多個 無線基地台1丨2及多個無線網路卡114。此無線區域網路系統 的防護方法包括下列步驟: 首先,如步驟S110所示,建立一列表,以記錄無線節點 11〇的識別碼。在本實施例中,無線節點u〇的識別碼例如是 網路卡實體位址。此外,監視節點120例如是一包括有無線網 ,卡的電腦,而列表例如是儲存於監視節點120。另外,監視 節點120的數量亦可為多個。 ,接著,如步驟S120所示,藉由監視節點12〇根據列表來 判斷連結至無線基地台m的所有無線節點之識別碼是否記 錄^列表,其令上述之「所有無線節點」包括屬於此組織的無 線節點丄10及不屬於此組織的無線節點(如無線節點2〇〇)。 具?而:判斷連結至無線基地台11S的所有無線節點之識別 碼,否記錄於列表之方法是先藉由監視節點120接收無線節 點(匕括屬於此組織的無線節點110及不屬於此組織的益線節 點·)所發出的無線訊號,並根據接收到的無線訊號找出連 結至無線基地台112的所有無線節點之識別碼。缺後, 點120會判斷連結至無線基地台112的所有無線節點之^碼 是否記錄於列表中。 在另—實施例中,判 節點之識別碼是錢錄: '線基地台112的所有無線 連結至無線基地台112',、、,之方法是先藉由監視節點120 無線基地台112的從無線基地台112取得連結至 12〇會判斷連結至無線基地^點之識別碼。接著,監視節點 否記錄於列表中。 α 112的所有無線節點之識別碼是 之後,如步驟Sl3〇 ^ 之無線節點其中之一 不,备發現連結至無線基地台112 記錄於職的域節祕縣時,狀識別碼未 並發出—警告訊號或終止非;^為—非法無線節點, 所連結之無線基地台U2之^即^ 200與非法無線節點 可能是無線基地台或無線網路曰=訊無線,點2 0 0 節點120例如呈有一替^” ^此外在本實施例中,監視 顯示有⑽其(如圖3所示),且螢幕122上 先找出非法1線;點: 122:與非法無線節點連結的無:基:二 螢幕122上的點P1〜P4即表示無線基地台 112的位置,其中點?1是表示圖2之左上方的 =置:是表示圖2之右上方的無線基“ 點P3疋表示圖2之左下方的無線基地台ιΐ2之位置,點 是表不圖2之訂㈣麟基料112之 12〇發現非法無線節點,連結至位於圖2之左上方的無^ 地台112時,螢幕122上的點ρι會以_、變色或其他方式 作為警告訊號’以讓組_網路管理人員知道無祕域網路系 統100遭非法使用。如此’能讓網路管理人員作及時的處理, 丄獨926 以防止組織内的資料外流。 出-發詩告訊號的方法還可以是發出—警告聲響'發 人員之_通訊軟體或是Π = B人貝之行動電話,以讓網路管理人員 無線區域網路系統刚遭非法使用。S理人貝更谷易發現 線節.====::法無線節點200與非法無 “心 無線基地台12之_訊號強度來判斷非 j即點200與非法無線節點所連結之無線基地台⑴ 離’並在登幕122上顯示出非法無線節點200所在的 ,圍。舉例來說,監視節點12〇可根據非法無線節點細與圖 左^方的無線基地台112之_訊號強度判斷出非法無線 罄〇與圖2左上方的無線基地台U2之間的距離為d、,、並在 2 m上顯示出—圓形c。此圓形c的圓心是點ρι,而半 ΐίΓΛ此’網路管理人員就可從螢幕i22i_w得知 :·、,、線郎點200所在的範圍,以快速查出非法無線節點 200 的位置,進而防止組織内的資料外流。 紅姑Ϊ另一實施例中’發出警告訊號的方法例如是先判斷非法 ^郎點200與監視節.點12〇之間的距離,之後再將非法無線 ^點20G與監視(點120之間的距離回報給組織的網路管理人 貝此外,回報給組織的網路管理人員之方法包括發出一電子 ,件$組織的網路管理人員之電子信箱、發出一訊息至絚織的 :路管理人貢之網路軌軟體或是發出—訊息至組織的網路 ϊ理人員之行動電話。 另方面上述之終止非法無線節點2GG與非法無線節點 所連結之無線基地台i 12之間的通訊之方法例如是藉由監 12 1358926 視郎點120發送一斷網訊號 基地台112,以阻止非法非法無線節點200及/或無線 訊號。 …線即點200與無線基地台112交換 200 中地:卞】非法無線節點與非法無線節點 •監視節點以發送 1^擬=之=的通訊之方法也可以是藉由 非法益螅r ϋ 6 1擬訊就幻至非法無線節點200,以使 擬訊卩的強戶大,轉變成與監視節點120交換訊號。此模 鲁所連結之無線基地台112之間的訊號幻之強度:、線郎點 ㈣ί本=之一實施例中’當發現連結至無線基地台112之 點其中之-的識別碼未記錄於列表時,更包括記錄非法 ‘,,、線即‘點200的識別碼、非法無線節‘點200連結至無線基地台 112的時間以及非法無線節點細與監視節點12〇之間的距離。 綜上所述,本發明因藉由監視節點根據列表來判斷組織的 無線基地台是否被非法使用,並在組織的無線基地台遭到非法 使用時發出警告訊號,或是終止非法無線節點與無線基地台之 間的通訊。所以,本發明之無線區域網路系統的防護方法及使 隹 用此方法的無線Q域網路系統能有效防止組織的資料外流。 雖然本發明已以較佳實施例揭露如上’然其並非用以限定 本發明,所屬技術領域中具有通常知識者,在不脫離本發明之 精神和範圍内’當可作些許之更動與潤飾,因此本發明之保護 範圍當視後附之申請專利範圍所界定者為準。 ° 【圖式簡單說明】 圖1是本發明一實施例之無線區域網路系統的防護方法 之流程圖。 圖2是本發明一實施例之無線區域網路系統的示意圖。 13 1358926 圖3是圖2之監視節點的螢幕之示意圖。 【主要元件符號說明】 :無線區域網路系統 110 :無線節點 112 .無線基地台 114 :無線網路卡 200 .無線節點(非法無線節點)
C :圓形 D :距離 P1〜P4 :點 51 :斷網訊號 52 :模擬訊號 53 :訊號 心am取,从記錄無線節點的識別碼 所右IT:严由Ϊ見節點根據列表來判斷連結至無線基地台的 斤有‘…線郎點之識別碼是否記錄於列表 S130.當魏賴至無線基地纟之無 別碼未記錄於列表時,狀識別碼未記錄於列表^ :的識 非法無線節點,並發”告訊號祕止非線即點為 線節點所連結之無線基地台之間的通 “'、線即點與非法無
Claims (1)
100年9月2曰修正替換頁 十、申請專利範圍: -無區域網路系統的防護方法’用以防止-組織的 個益線使用’該無線區域網路祕包括多 線基;=多二=點,=無線節. 包括: 雜卡’该恶線區域網路系統的防護方法 於監列表’以記錄該些無線節點的識別碼,該列表儲存 台的據該列表來判斷連結至該些無線基地 :::點之識别碼是否記錄於該列表;以及 的識絲料之雜綠節點其中之一 無線節點時’判定識別碼未記錄於該列表的該 無線印點與該非法無線節 3二止=非法 線基地台的位置有—妓,且該螢幕上顯示有所述無 線卽點連結的該無線基地台的位置。'幕上扣與《法無 方法第1項所述之無線區域網路系統的防護 3如申^二、、.泉即點的識別碼是網路卡實體位址。 方法,其“斷連= = =路系統的防護 碼是,記錄於該列表之綠,包也°的所有無線節點之識別 根監視節點接收該些無線節點所發_辑管,、’ 線節點之識別碼;以及 以二無線基地台的所有無 判斷連結至該些無絲地㈣所有域節點之識別碼是 15 否記錄於該列表中。 100年9月2曰修正替換頁· 《如ΐ請專利範圍第】項所述之 方法,其[判_結至該些無線基地台亡2路f統的防護 碼是否記i彔於該列表之方法包括. 斤有無線節點之識別 藉由該監視節點連結至該些 些無線基地㈣財無料狀識取得連結至該 判斷連結錄地自 否記錄於該列表中。 有…、線即點之識別碼疋 5.如申請專利範.圍第丨 方法,其中該而發出該警告訊號的方=網路系統的防護 ,出該非法無線節點所連結的該無線基地台;以及 的位置。 ^非法…、,、泉即點連結的該無線基地台 方二ST圍第5項所述之無線區_^^ 方法’其中發出該警告訊號的方法更包括: 美地與該非法無線節點所連結之該無線 ί點二二訊#"強度來判斷該非法無線節點與該非法無線 即2所連、、、°之該無線基地台之間的距離;以及 在該螢幕上騎㈣非法無料騎在的範圍。 7.如申%專利範圍第1項所述之無線區域網路系統的防護 方法,其中發出該警告訊號的方法包括發出一警告聲響、發出 一電子郵件至該組織的網路管理人員之電子信^發出曰一訊息 至或組織_路管理人貝之網路軌軟體或是發出一訊息至 該組織的網路管理人員之行動電話。 、8.如申請專利範圍第1項所述之無線區域網路系統的防護 方法’其中發出該警告訊號的方法包括: 16 1358926 —y ^ z « 判斷該非法無線節點與該監視節點之間的距離.以及 .織的=員線節點與該監視節點之叫離回報給該組 七9.如申明專利|B圍第J項所述之無線區域網路系統的防護 無線基地台之關通訊非絲線喊所連結之該 料節點發送一斷_號至該非法無線節點及/或 =無線基地台,雜止轉法祕節點與魏線基地台交換訊 10.如申請專利顧第i項所述之無線 護方法,其中終止該非法無線節點與該 該無線基地台之間的通訊之方法包括: 卩3所遷、、,。之 ▲藉由該監視節點發送一模擬訊號至該非法無線節點,以使 該非法無線節點自動轉變成與該監視節點交換訊號, 擬訊號的強敍於該非法無線節點與該非法 ^連吐 之該無線基地台之間的訊號強度。 卩^所逑、、Ό ,方L1.如利Τ第1項所述之無線區域網路系統的防 〜方法、中a現連結至該些無線基地台之該些㈣ 令之-的識別碼未記錄於該列表時,更包括記錄該非法益線節 點的識別碼、該非法無線節點連結至該無線基地台的時間以及 该非法無線節點與該監視節點之間的距離。 •方::如圍第」項所述之無線區域網路系統的防 = “非法無線碎點為一無線網路卡或一無地 台0 13,-種無線區域網路系統,架設於一組織 益線 域網路系統包括: ^ ^ 17 多個無線^ 年9月2曰修正替換頁· 中’且該些無、缘節點包點的識別碼是記錄於I列表 以及夕個無線基地台及多個無線網路卡; 以根據該列表來判斷存於該監視節點,該監控節點用 之識別碼是否記錄於〜些無線基地台的所有無線.節點 之該些無線節點盆“一 ^且在發現連結至該些無線基地台 別媽未記錄於該列表的該益記==表時,判定識 之該無線基地台之間的通訊點所連結 兮恶莖L Ηττ - 、 b 視卽點具有一登慕, 在^螢幕上所述歸基地台的位【,岐警告訊號包括 置。.幕和與該非法無料點連結_無線基地台的位 ..-.於· 申,利範圍第13項所述之無線區域網路系統,其 中°亥二無線蜻點的識別碼是網路卡實體位址。 ▲ 15.如申請專利範圍第14項所述之無線區域網路系統,其 中》亥警告ifl號更包括在該螢幕上顯示出該非法無線節點 的範圍。 16.如申請專利範圍第13項所述之無線區域網路系統,其 中該警告讯號包括一警告聲響、寄至該组織的網路管理人員之 毛子仏箱的一電子郵件、寄至該組織的網路管理人員之網路通 訊軟體的一訊息或是寄至該組織的網路管岑人員之行動電話 的一訊息。. ' 18
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW96151584A TWI358926B (en) | 2007-12-31 | 2007-12-31 | Security method for wireless lan system and wirele |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW96151584A TWI358926B (en) | 2007-12-31 | 2007-12-31 | Security method for wireless lan system and wirele |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200929943A TW200929943A (en) | 2009-07-01 |
TWI358926B true TWI358926B (en) | 2012-02-21 |
Family
ID=44864703
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW96151584A TWI358926B (en) | 2007-12-31 | 2007-12-31 | Security method for wireless lan system and wirele |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI358926B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101999148B1 (ko) * | 2017-07-28 | 2019-07-11 | (주)씨드젠 | 로그 ap 탐지 시스템 및 방법과, 이를 위한 사용자 단말 및 컴퓨터 프로그램 |
-
2007
- 2007-12-31 TW TW96151584A patent/TWI358926B/zh active
Also Published As
Publication number | Publication date |
---|---|
TW200929943A (en) | 2009-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10257348B2 (en) | Providing additional information to called parties | |
CN100373416C (zh) | 安全提供方法和安全提供装置 | |
CN101523851B (zh) | 有线线路宽带网络中的合法侦听 | |
CN101136801B (zh) | 网络故障检测方法 | |
CA2831527C (en) | Computer-implemented system and method for validating call connections | |
CA2433306A1 (en) | System and method of accessing and recording messages at coordinate way points | |
CN107169025A (zh) | 一种分享的智能跟踪方法、装置和系统 | |
CN103891257B (zh) | 用于监测至少一个传感器的中央处理器 | |
CN101621816A (zh) | 一种监控移动终端后台服务器的系统和方法 | |
US8625620B2 (en) | Communication system and communication control method for requesting cancellation of registration as bad terminal | |
CN104618853B (zh) | 一种消息推送方法、装置及系统 | |
TWI358926B (en) | Security method for wireless lan system and wirele | |
CN103634274B (zh) | 一种视频安全交换方法及系统 | |
CN107431971A (zh) | 无线入侵防御系统传感器及利用该传感器断开终端的方法 | |
CN103139056B (zh) | 一种安全网关及一种网络数据的交互方法 | |
CN101772919A (zh) | 在以用户为中心的拦截中利用相关标识的方法 | |
CN109327465A (zh) | 一种安全抵御网络劫持的方法 | |
CN204578618U (zh) | 一种语音证据保全装置 | |
CN105188062B (zh) | 泄密防护方法和装置 | |
CN201571068U (zh) | 一种网络系统、保护管理装置 | |
CN104507059B (zh) | 一种彩信发送管理方法和彩信发送管理装置 | |
TWI356601B (en) | Method for preventing data leak and wireless lan s | |
KR101680097B1 (ko) | 발신자 인증 및 피싱 방지 시스템 및 방법 | |
CN104301495A (zh) | 一种基于网络标记库的固话骚扰拦截器 | |
WO2013090343A1 (en) | Data security seeding system |