WO2024099827A1 - Procédé de détection d'anomalies sur des stations wi-fi. - Google Patents
Procédé de détection d'anomalies sur des stations wi-fi. Download PDFInfo
- Publication number
- WO2024099827A1 WO2024099827A1 PCT/EP2023/080392 EP2023080392W WO2024099827A1 WO 2024099827 A1 WO2024099827 A1 WO 2024099827A1 EP 2023080392 W EP2023080392 W EP 2023080392W WO 2024099827 A1 WO2024099827 A1 WO 2024099827A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- access point
- station
- unique code
- content
- unique
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 239000000523 sample Substances 0.000 claims abstract description 26
- 238000004891 communication Methods 0.000 claims abstract description 14
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 6
- 238000012545 processing Methods 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
Definitions
- the present invention relates to a method for detecting an anomaly in the association of a Wi-Fi station with an access point of a communications network.
- Such a network is in particular a home network equipped with a gateway as an access point making it possible to connect local equipment to the Internet.
- Wi-Fi is the most used medium for transmitting data at home. It is used for a large and growing number of different devices (Smartphone, tablet, PC, TV decoder, IOT equipment, etc.) and for a wide variety of uses: email, telephony, “Live” video, “Video” OTT”, IOT monitoring. . .
- Wi-Fi technologies are becoming more complex and provide additional tools that make it possible to optimize certain flow characteristics, while taking into account certain constraints: 802.11e, 802.1 lu, 802.11ax, OFDMA, etc.
- Certain stations may sometimes have difficulty using the Wi-Fi network of a gateway. These difficulties manifest themselves in an inability to establish a Wi-Fi connection, the reasons can be multiple: incompatibility of the Wi-Fi station with a particular Wi-Fi standard or even incompatibility with a security mode currently in progress. use by the home gateway or an old Wi-Fi computer driver present on the customer's equipment.
- the aim of the present invention is to detect anomalies in the Wi-Fi connection between Wi-Fi stations and a gateway within a home network.
- Another aim of the invention is to optimize the management of Wi-Fi stations within an access point of the communications network.
- Presentation of the invention is to optimize the management of Wi-Fi stations within an access point of the communications network.
- At least one of the aforementioned objectives is achieved with a method for detecting an anomaly in the association of a Wi-Fi station with an access point of a communications network.
- a Wi-Fi standard management frame called a “Probe Request”, comprising a MAC address and content
- a Wi-Fi standard management frame is used, the “Probe Request”.
- the latter is used by Wi-Fi stations to identify nearby networks. This is a relevant indicator because during an association attempt, this “Probe Request” is systematically sent by the Wi-Fi station.
- this Wi-Fi standard management frame is present but if the Wi-Fi station linked to this Wi-Fi standard management frame is not associated with the network access point, then we consider that there is an interoperability problem between the access point and this Wi-Fi station.
- the present invention therefore makes it possible to detect the presence of this “Probe Request” by associating it with a Wi-Fi station known to the point access.
- the Wi-Fi station will therefore send a “Probe Request”, if the unique code calculated from this “Probe Request” is known to the access point and that the Wi-Fi station linked to this unique code is not connected, then the access point considers that this Wi-Fi station cannot associate and raises an alert. If the station manages to connect, then the alert is raised.
- Checking whether the Wi-Fi station linked to the unique code has already been associated with the access point consists of checking whether the Wi-Fi station has subsequently been associated and then dissociated from the access point, this is i.e. if there has ever been a successful association before.
- the unique identification algorithm can be a hashing function.
- This function can more precisely be an MD5 cryptographic hash function. Such a function makes it possible to calculate a unique identifier from digital content. This allows you to distinguish Wi-Fi stations from each other.
- the communication network can comprise several access points including a gateway and at least one repeater, the steps of storing the unique code and verifying it being carried out within the bridge.
- the step of checking whether the Wi-Fi station linked to the unique code has already been associated concerns all of the access points. We actually check if the Wi-Fi station has not already been associated with one of the access points.
- a processing unit of the gateway can be configured to carry out the steps of the method according to the invention.
- the intelligence is in the bridge.
- the content may include a number of antennas of the Wi-Fi station or a maximum frequency band of the Wi-Fi station. These are relative elements to the Wi-Fi capabilities of the equipment. Obviously, the content of the Wi-Fi standard management framework may include elements other than those mentioned.
- the content is the “IEEE 802.11 Wireless management” part.
- the communication network can be a home network, the access point comprising an internet connection router.
- Such a router can for example be a gateway, a “homegateway” in English or any other device capable of connecting user equipment to the Internet.
- a communication network is proposed to detect an anomaly in the association of a Wi-Fi station with an access point; this access point being configured to implement a method according to the invention.
- the present invention also relates to a computer program product comprising instructions which, when the program is executed by a processing unit in an access point, lead it to implement the method according to the invention .
- Figure 1 is a schematic view of a house equipped with an access point in the form of an internet gateway and a user's Wi-Fi stations;
- Figure 2 is a flowchart illustrating steps of a method according to the invention.
- Figure 3 is a schematic view illustrating the fields in a “Probe Request” type Wi-Fi standard management frame according to the invention
- Figure 4 is a simplified schematic view of frames sent by a Wi-Fi station to an access point.
- Figure 5 is a simplified schematic view of frames sent by a Wi-Fi station to an access point according to the invention.
- Figure 1 is a schematic view illustrating a house 1 equipped with an access point 2 which is a gateway allowing access to the internet 3 via a wired connection 4 based on coaxial cable or fiber optical.
- the access point 2 comprises a processing unit 7, such as a microcontroller for example, to implement the method according to the invention and a Wi-Fi module 8 for wireless communication with equipment.
- a processing unit 7 such as a microcontroller for example, to implement the method according to the invention
- a Wi-Fi module 8 for wireless communication with equipment.
- Home equipment can connect wired or wirelessly to access point 2 to access internet 3.
- a television 5 and a Wi-Fi station such as a mobile phone 6 of the “smartphone” type, both connected to the gateway 2 wirelessly by Wi-Fi.
- the television 5 is on, a digital television service is activated in particular between the television 5 and the access point 2.
- the mobile phone 6 is able to connect to the gateway 2 to access the internet by implementing different types of services: web, downloading, telephony, etc. . .
- the access point 2, television 5 and mobile phone 6 assembly forms a home network.
- the access point 2 comprises conventional hardware and software means to serve as an access point and repeater between equipment and the Internet and further comprise one and/or the other a computer program product to implement the method according to the invention.
- the mobile phone 6 When the mobile phone 6 is activated, it seeks to identify nearby Wi-Fi access points. When an access point is identified, an association attempt follows.
- Figure 2 is a flowchart illustrating steps in implementing the method according to the invention.
- step 9 the Wi-Fi station transmits a Wi-Fi standard management frame, called a “Probe Request”.
- This frame is received by access point 2 which is a domestic gateway to the internet.
- the frame includes a MAC address and content.
- Figure 3 shows a screen copy of the frame.
- the first part includes fields located between “type/Sub-type:” through “[FCS Status: Unverified]”.
- the content according to the invention includes all of the characteristics entered in the fields ranging from “Tagged parameters” to “Tag: Vendor Specific: Broadcom”.
- step 10 in Figure 2 the access point identifies the content according to the invention.
- a digital file is then created.
- step 13 the unique code is saved within the gateway.
- step 14 we check whether the Wi-Fi station, that is to say the telephone 6, is associated with the access point 2.
- step 15 If the answer is "no”, we then check in step 15 whether the unique code is known in the access point and whether the Wi-Fi station linked to this unique code has already been associated with the point. access. We are thus trying to find out if, in the past, telephone 6 has already been associated at least once with access point 2.
- an alert signal is generated, for example via the internet to a remote server of the operator.
- This alert signal can advantageously remain local to the gateway but can also be propagated in the home network or in the cloud through a secure tunnel (MQTT) in both cases.
- MQTT secure tunnel
- alert signal When the alert signal is local, it may be a software signal sent to a gateway application for the implementation of corrective actions, and/or a message sent on the network local to other network equipment, such as a Wi-Fi repeater.
- Figure 4 we can see an embodiment according to the prior art.
- Figure 4a illustrates a first association of the Wi-Fi station to the access point.
- Figure 4b illustrates a second association of the Wi-Fi station to the access point at a later time.
- Figure 4a concerns a first phase during which a Wi-Fi station transmits a “Probe Request” frame at a time tO.
- This frame obviously includes the MAC address of the Wi-Fi station.
- the Wi-Fi station also transmits the same MAC address. In such a situation where the Wi-Fi station uses the same MAC address between the “Probe Request” and its association, it is easy for the access point to detect the presence of this equipment.
- Figure 4b concerns a second phase during which a Wi-Fi station transmits a “Probe Request” frame at a time tO.
- This frame obviously includes the MAC address of the Wi-Fi station.
- the Wi-Fi station transmits a MAC address different from that sent in the " Probe Request.” In such a situation, the causes the Wi-Fi station to use a different MAC address between the “Probe Request” and its association, preventing the link between the “Probe Request” and the association.
- the MAC address is notably different by implementation of the manufacturer to mask its presence and avoid identification of the station.
- the MAC address can be random but not necessarily the data contained in the “Probe Request”.
- Figure 5a illustrates a first association of the Wi-Fi station to the access point.
- Figure 5b illustrates a second association of the Wi-Fi station to the access point at a later time.
- Figure 5a concerns the same steps as in Figure 4a with the addition here of the calculation of the unique code at time tO upon reception of the “Probe Request” frame.
- the Wi-Fi station When attempting to associate, at time tl, the Wi-Fi station also transmits the same MAC address. In such a situation where the Wi-Fi station uses the same MAC address between the “Probe Request” and its association, it is easy for the access point to detect the presence of this equipment.
- Figure 5b concerns the same steps as in Figure 4b with the addition here of the calculation of the unique code at time tO during transmission of the “Probe Request” frame.
- the Wi-Fi station transmits a MAC address different from that sent in the “Probe Request”.
- the unique code is used to identify the Wi-Fi station and note that this Wi-Fi station had already been associated in the past during the phase described in the figure 5a.
- any connection anomaly from a Wi-Fi station to an access point is detected.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Procédé pour détecter une anomalie d'association d'une station Wi-Fi à un point d'accès d'un réseau de communication, comprenant : - à chaque envoi, par la station Wi-Fi, d'une trame de management de standard Wi-Fi, dite « Probe Request », comprenant une adresse MAC et un contenu, réalisation des étapes suivantes : - identification du contenu, - application d'un algorithme d'identification unique sur le contenu de façon à générer un code unique d'identification du contenu, - stockage du code unique au sein du point d'accès, - vérification si la station Wi-Fi est associée au point d'accès, - si non associée, vérification si le code unique est connu dans le point d'accès et si la station Wi-Fi liée à ce code unique a déjà été associée au point d'accès; - si oui, génération d'un signal d'alerte.
Description
Description
Titre de l’invention : Procédé de détection d’anomalies sur des stations Wi-Fi.
[0001] Domaine technique
[0002] La présente invention concerne un procédé pour détecter une anomalie d’association d’une station Wi-Fi à un point d’accès d’un réseau de communication.
[0003] Un tel réseau est notamment un réseau domestique équipé d’une passerelle comme point d’accès permettant de connecter des équipements locaux à internet.
[0004]
[0005] Etat de la technique antérieure
[0006] D’une façon générale, le Wi-Fi est le média le plus utilisé pour transmettre des données à la maison. Il est utilisé depuis un nombre important et croissant d’équipements différents (Smartphone, tablette, PC, Décodeur TV, équipement IOT . . .) et d’usages d’une grande diversité : mail, téléphonie, Vidéo « Live », Vidéo « OTT », monitoring IOT. . .
[0007] Les technologies Wi-Fi se complexifient et apportent des outils complémentaires qui permettent d’optimiser certaines caractéristiques des flux, tout en prenant en compte certaines contraintes : 802.11e, 802.1 lu, 802.11ax, OFDMA, ...
[0008] De la même manière, les technologies Wi-Fi évoluant très vite, certains équipements Wi-Fi déjà présents sur le marché sont parfois incompatibles avec ces évolutions. Pour un opérateur de télécommunications déployant une nouvelle technologie Wi-Fi dans un foyer, il est important de ne pas introduire de nouveaux problèmes pour les équipements Wi-Fi de ses clients.
[0009]
[0010] Certaines stations peuvent parfois avoir des difficultés à utiliser le réseau Wi-Fi d’une passerelle. Ces difficultés se manifestent par une impossibilité d’établir une connexion Wi-Fi, les raisons peuvent être multiples : incompatibilité de la station Wi-Fi avec une norme Wi-Fi particulière ou encore une incompatibilité avec un mode de sécurité actuellement en cours d’utilisation par la passerelle domestique ou encore un ancien pilote informatique Wi-Fi présent sur l’équipement du client.
[0011]
[0012] Il est difficile de détecter qu’une station Wi-Fi n’arrive plus à se connecter au réseau car elle peut utiliser une adresse MAC aléatoire. La passerelle domestique ne peut donc pas distinguer s'il s’agît d’une station Wi-Fi déjà connue de son réseau.
[0013]
[0014] La présente invention a pour but de détecter des anomalies dans la connexion Wi- Fi entre des stations Wi-Fi et une passerelle au sein d’un réseau domestique.
[0015] Un autre but de l’invention est d’optimiser la gestion des stations Wi-Fi au sein d’un point d’accès du réseau de communication.
[0016] Exposé de l’invention
[0017] On atteint au moins l’un des objectifs précités avec un procédé pour détecter une anomalie d’association d’une station Wi-Fi à un point d’accès d’un réseau de communication. Selon l’invention, à chaque envoi, par la station Wi-Fi, d’une trame de management de standard Wi-Fi, dite « Probe Request », comprenant une adresse MAC et un contenu, réalisation des étapes suivantes :
- identification du contenu,
- application d’un algorithme d’identification unique sur le contenu de façon à générer un code unique d’identification du contenu,
- stockage du code unique au sein du point d’accès,
- vérification si la station Wi-Fi est associée au point d’accès,
- si non associée, vérification si le code unique est connu dans le point d’accès et si la station Wi-Fi liée à ce code unique a déjà été associée au point d’accès ;
- si le code unique est connu dans le point d’accès et si la station Wi-Fi liée à ce code unique a déjà été associée au point d’accès, génération d’un signal d’alerte.
[0018]
[0019] Avec le procédé selon l’invention, on utilise une trame de management du standard Wi-Fi, la « Probe Request ». Cette dernière est utilisée par les stations Wi-Fi pour identifier les réseaux à proximité. Il s’agit d’un indicateur pertinent car lors d’une tentative d’association, cette « Probe Request » est systématiquement envoyée par la station Wi-Fi.
[0020] Si cette trame de management du standard Wi-Fi est présente mais si la station Wi-Fi liée à cette trame de management du standard Wi-Fi n’est pas associée au point d’accès du réseau, alors on considère qu’il y a un problème d’interopérabilité entre le point d’accès et cette station Wi-Fi. La présente invention permet donc de détecter la présence de cette « Probe Request » en l’associant à une station Wi- Fi connue du point d’accès.
[0021] L’identification unique pourrait se faire en utilisant l’adresse physique de la station Wi-Fi, c’est à dire l’adresse MAC. Mais comme cette adresse, censée être unique, est parfois changeant, la présente invention prévoit la création d’un code unique invariable.
[0022] En retenant uniquement le contenu de la « Probe Request », on retire la composante aléatoire et le point d’accès est ainsi capable de lier la « Probe Request » à un équipement connu du réseau.
[0023] Ainsi, lors d’une prochaine tentative d’association, la station Wi-Fi enverra donc une « Probe Request », si le code unique calculé à partir de cette « Probe Request » est connu du point d’accès et que la station Wi-Fi liée à ce code unique n’est pas connectée, alors le point d’accès considère que cette station Wi-Fi n’arrive pas à s’associer et remonte une alerte. Si la station arrive à se connecter, alors l’alerte est levée.
[0024] La vérification de savoir si la station Wi-Fi liée au code unique a déjà été associée au point d’accès consiste à vérifier si la station Wi-Fi a ultérieurement été associée puis dissocié du point d’accès, c’est-à-dire s’il y a déjà eu une association réussie auparavant.
[0025] La vérification de savoir si la station Wi-Fi est associée au point d’accès est réalisé immédiatement, à chaque « Probe Request » reçu par le point d’accès.
[0026] Avec le procédé selon l’invention, si un opérateur décide de modifier un paramètre Wi-Fi sur un point d’accès, cet opérateur est informé d’éventuelles incompatibilités avec des équipements Wi-Fi d’un client, même si ce dernier utilise une adresse MAC aléatoire.
[0027]
[0028] Selon une caractéristique avantageuse de l’invention, l’algorithme d’identification unique peut être une fonction de hachage.
[0029] Cette fonction peut plus précisément être une fonction de hachage cryptographique MD5. Une telle fonction permet de calculer un identifiant unique à partir d’un contenu numérique. Cela permet de distinguer les stations Wi-Fi entre elles.
[0030]
[0031] Selon un mode de réalisation avantageux de l’invention, le réseau de communication peut comprendre plusieurs points d’accès dont une passerelle et au moins un répéteur, les étapes de stockage du code unique et de vérification étant réalisées au sein de la passerelle.
[0032] Dans ce cas, l’étape de vérification si la station Wi-Fi liée au code unique a déjà été associée concerne l’ensemble des points d’accès. On vérifie en effet si la station Wi-Fi n’a pas déjà été associée à l’un des points d’accès.
[0033] Selon l’invention, une unité de traitement de la passerelle peut être configurée pour réaliser les étapes du procédé selon l’invention. L’intelligence est dans la passerelle.
[0034]
[0035] En d’autres termes, dans un réseau incluant des répéteurs et une passerelle domestique, à chaque réception d’une « Probe Request » sur un des équipements du réseau, un code unique est calculé puis sauvegardé dans la passerelle domestique pour une future comparaison.
[0036]
[0037] Selon un mode de réalisation de l’invention, le contenu peut comprendre un nombre d’antennes de la station Wi-Fi ou une bande de fréquence maximum de la station Wi-Fi. Il s’agit là d’éléments relatifs aux capacités Wi-Fi de l’équipement. Bien évidemment, le contenu de la trame de management du standard Wi-Fi peut comprendre d’autres éléments que ceux cités.
[0038]
[0039] Selon un mode de réalisation préféré de l’invention, pour une communication se-
Ion la norme IEEE 802.11, le contenu est la partie “IEEE 802.11 Wireless management”. On ne retient pas notamment les informations variables comme l’adresse de destination ou l’adresse source.
[0040]
[0041] Selon un mode de réalisation de l’invention, le réseau de communication peut être un réseau domestique, le point d’accès comprenant un routeur de connexion à internet.
[0042] Un tel routeur peut être par exemple une passerelle, un « homegateway » en langue anglaise ou tout autre appareil apte à connecter des équipements utilisateurs à internet.
[0043]
[0044] Selon un autre aspect de l’invention, il est proposé un réseau de communication pour détecter une anomalie d’association d’une station Wi-Fi à un point d’accès ; ce point d’accès étant configuré pour mettre en œuvre un procédé selon l’invention.
[0045]
[0046] La présente invention concerne également un produit programme d'ordinateur comprenant des instructions qui, lorsque le programme est exécuté par une unité de traitement dans un point d’accès, conduisent celle-ci à mettre en œuvre le procédé selon l’invention.
[0047] Description des figures et modes de réalisation.
[0048] D’autres avantages et particularités de l’invention apparaîtront à la lecture de la description détaillée de mises en œuvre et de modes de réalisation nullement limitatifs, et des dessins annexés suivants :
[0049] [Fig. 1] La figure 1 est une vue schématique d’une maison équipée d’un point d’accès sous la forme d’une passerelle internet et de stations Wi-Fi d’un utilisateur ;
[0050] [Fig. 2] La figure 2 est un organigramme illustrant des étapes d’un procédé selon l’invention ;
[0051] [Fig. 3] La figure 3 est une vue schématique illustrant les champs dans une trame de management de standard Wi-Fi de type « Probe Request » selon l’invention ;
[0052] [Fig. 4] La figure 4 est une vue schématique simplifiée de trames envoyées par une station Wi-Fi à un point d’accès ; et
[0053] [Fig. 5] La figure 5 est une vue schématique simplifiée de trames envoyées par une station Wi-Fi à un point d’accès selon l’invention .
[0054] Les modes de réalisation qui seront décrits dans la suite ne sont nullement limitatifs ; on pourra notamment mettre en œuvre des variantes de l’invention ne comprenant qu’une sélection de caractéristiques décrites par la suite isolées des autres
caractéristiques décrites, si cette sélection de caractéristiques est suffisante pour conférer un avantage technique ou pour différencier l’invention par rapport à l’état de la technique antérieur. Cette sélection comprend au moins une caractéristique de préférence fonctionnelle sans détails structurels, ou avec seulement une partie des détails structurels si cette partie uniquement est suffisante pour conférer un avantage technique ou pour différencier l’invention par rapport à l’état de la technique antérieur.
[0055] La figure 1 La figure 1 est une vue schématique illustrant une maison 1 équipée d’un point d’accès 2 qui est une passerelle permettant d’accéder à internet 3 via une liaison filaire 4 à base de câble coaxial ou de fibre optique.
[0056] Le point d’accès 2 comprend une unité de traitement 7, tel un microcontrôleur par exemple, pour mettre en œuvre le procédé selon l’invention et un module Wi-Fi 8 pour une communication sans fil avec des équipements.
[0057] Des équipements de la maison peuvent se connecter de façon filaire ou sans fil au point d’accès 2 pour accéder à internet 3.
[0058] Dans l’exemple de la figure 1, on distingue un téléviseur 5 et une station Wi-Fi tel un téléphone portable 6 de type « smartphone » connectés tous deux à la passerelle 2 de façon sans fil par Wi-Fi. Lorsque le téléviseur 5 est en marche, un service de télévision numérique est notamment activé entre le téléviseur 5 et le point d’accès 2.
[0059] Le téléphone portable 6 est apte à se connecter à la passerelle 2 pour accéder à internet en mettant en œuvre différents types de services : web, téléchargement, téléphonie, . . .
[0060] L’ensemble point d’accès 2, téléviseur 5 et téléphone portable 6 forme un réseau domestique.
[0061] Le point d’accès 2 comprend des moyens matériels et logiciels conventionnels pour servir de point d’accès et de répéteur entre des équipements et internet et comprennent en outre l’un et/ou l’autre un produit programme d’ordinateur pour mettre en œuvre le procédé selon l’invention.
[0062] Lorsque le téléphone portable 6 est activé, celui-ci cherche à identifier des points d’accès Wi-Fi à proximité. Lorsqu’un point d’accès est identifié, il s’ensuit une tentative d’association.
[0063] La figure 2 est un organigramme illustrant des étapes de mise en œuvre du procédé selon l’invention.
[0064] On distingue une étape 9 au cours de laquelle la station Wi-Fi transmet une trame de management de standard Wi-Fi, dite « Probe Request ». Cette trame est reçue par le point d’accès 2 qui est une passerelle domestique vers internet. La trame comprend une adresse MAC et un contenu.
[0065] Sur la figure 3 est illustrée une copie écran de la trame. On distingue une première partie qui est l’entête de la trame et une seconde partie qui est le contenu selon
l’invention. La première partie comprend des champs situés entre « type/Sub- type : » jusqu’à « [FCS Status : Unverified] ». Le contenu selon l’invention comprend l’ensemble des caractéristiques saisies dans les champs allant de « Tagged parameters » jusqu’à « Tag : Vendor Specific : Broadcom » .
[0066] A l’étape 10 sur la figure 2, le point d’accès identifie le contenu selon l’invention. Un fichier numérique est alors constitué. On applique ensuite à l’étape 11 un ha- chage MD5 sur ce fichier numérique de façon à obtenir un code unique 12.
[0067] A l’étape 13, le code unique est sauvegardé au sein de la passerelle.
[0068] A l’étape 14, on vérifie si la station Wi-Fi, c’est-à-dire le téléphone 6, est associée au point d’accès 2.
[0069] Dans l’affirmative, le « oui », il ne se passe rien à l’étape 16.
[0070] Dans la négative, le « non », on vérifie ensuite à l’étape 15 si le code unique est connu dans le point d’accès et si la station Wi-Fi liée à ce code unique a déjà été associée au point d’accès. On essaie ainsi de savoir si, dans le passé, le téléphone 6 a déjà été associé au moins une fois au point d’accès 2.
[0071] Dans la négative, le « non », il ne se passe rien à l’étape 16.
[0072] Dans l’affirmative, le « oui », on génère un signal d’alerte par exemple via internet vers un serveur distant de l’opérateur. Ce signal d’alerte peut avantageusement rester local à la passerelle mais peut également être propagée dans le réseau domestique ou dans le cloud au travers d’un tunnel sécurisé (MQTT) dans les deux cas.
[0073] Lorsque le signal d’alerte est local, il peut s’agir d’un signal logiciel envoyé vers une application de la passerelle pour la mise en place d’actions correctives, et/ou d’un message envoyé sur le réseau local à destination d’autres équipements du réseau, comme par exemple un répéteur Wi-Fi.
[0074] Sur la figure 4 on distingue un mode de réalisation selon l’art antérieur. La figure 4a illustre une première association de la station Wi-Fi au point d’accès. La figure 4b illustre une deuxième association de la station Wi-Fi au point d’accès à un moment ultérieur.
[0075] La figure 4a concerne une première phase au cours de laquelle, une station Wi-Fi transmet une trame « Probe Request » à un instant tO. Cette trame comprend évidemment l’adresse MAC de la station Wi-Fi. Dans un deuxième temps, lors d’une tentative d’association, à un instant tl, la station Wi-Fi transmet également la même adresse MAC. Dans une telle situation où la station Wi-Fi utilise la même adresse MAC entre la « Probe Request » et son association, il est aisé pour le point d’accès de détecter la présence de cet équipement.
[0076] La figure 4b concerne une deuxième phase au cours de laquelle, une station Wi-Fi transmet une trame « Probe Request » à un instant tO. Cette trame comprend évidemment l’adresse MAC de la station Wi-Fi. Dans un deuxième temps, lors d’une tentative d’association, à un instant tl, la station Wi-Fi transmet une adresse MAC différente de celle envoyée dans la « Probe Request ». Dans une telle situation, le
fait que la station Wi-Fi utilise une adresse MAC différente entre la « Probe Request » et son association, empêche de faire le lien entre la « Probe Request » et l’association.
[0077] L’adresse MAC est notamment différente par implémentation du constructeur pour masquer sa présence et éviter l’identification de la station.
[0078] Il est donc nécessaire de retirer la composante aléatoire de la « Probe Request » due au fait que l’adresse MAC est parfois différente.
[0079] L’adresse MAC peut être aléatoire mais pas nécessairement les données contenues dans la « Probe Request ». En séparant les deux ensembles et en créant par exemple un MD5 hash du contenu, on obtient ainsi un code unique pour la station Wi-Fi, comme on va le voir sur la figure 5.
[0080]
[0081] Sur la figure 5, on distingue un mode de réalisation selon l’invention. La figure 5a illustre une première association de la station Wi-Fi au point d’accès. La figure 5b illustre une deuxième association de la station Wi-Fi au point d’accès à un moment ultérieur.
[0082] La figure 5a concerne les mêmes étapes que sur la figure 4a avec en plus ici le calcul du code unique à l’instant tO lors de la réception de la trame « Probe Request ». Lors de la tentative d’association, à l’instant tl, la station Wi-Fi transmet également la même adresse MAC. Dans une telle situation où la station Wi-Fi utilise la même adresse MAC entre la « Probe Request » et son association, il est aisé pour le point d’accès de détecter la présence de cet équipement.
[0083]
[0084] La figure 5b concerne les mêmes étapes que sur la figure 4b avec en plus ici le calcul du code unique à l’instant tO lors de la transmission de la trame « Probe Request ». De la même manière on se place dans le cas où, lors de la tentative d’association, à un instant tl, la station Wi-Fi transmet une adresse MAC différente de celle envoyée dans la « Probe Request ». Avec la présente invention, si l’association ne se réalise pas, on utilise le code unique pour identifier la station Wi-Fi et constater que cette station Wi-Fi s’était déjà associée dans le passé au cours de la phase décrite sur la figure 5a.
[0085]
[0086] Ainsi, avec le procédé selon l’invention, on détecte toute anomalie de connexion d’une station Wi-Fi à un point d’accès.
[0087]
[0088] Bien entendu, l’invention n’est pas limitée aux exemples qui viennent d’être décrits. De nombreuses modifications peuvent être apportées à ces exemples sans sortir du cadre de la présente invention telle que décrite.
Claims
[Revendication 1] Procédé pour détecter une anomalie d’association d’une station Wi-Fi à un point d’accès d’un réseau de communication, comprenant :
- à chaque envoi, par la station Wi-Fi, d’une trame de management de standard Wi-Fi, dite « Probe Request », comprenant une adresse MAC et un contenu, réalisation des étapes suivantes :
- identification du contenu,
- application d’un algorithme d’identification unique sur le contenu de façon à générer un code unique d’identification du contenu,
- stockage du code unique au sein du point d’accès,
- vérification si la station Wi-Fi est associée au point d’accès,
- si non associée, vérification si le code unique est connu dans le point d’accès et si la station Wi-Fi liée à ce code unique a déjà été associée au point d’accès ;
- si le code unique est connu dans le point d’accès et si la station Wi-Fi liée à ce code unique a déjà été associée au point d’accès, génération d’un signal d’alerte.
[Revendication 2] Procédé selon la revendication 1, caractérisé en ce que l’algorithme d’identification unique est une fonction de hachage.
[Revendication 3] Procédé selon la revendication 1 ou 2, caractérisé en ce que l’algorithme d’identification unique est une fonction de hachage cryptographique MD5.
[Revendication 4] Procédé selon l’une quelconque des revendications précédentes, caractérisé en ce que le réseau de communication comprend plusieurs points d’accès dont une passerelle et au moins un répéteur, les étapes de stockage du code unique et de vérification étant réalisées au sein de la passerelle.
[Revendication 5] Procédé selon l’une quelconque des revendications précédentes, caractérisé en ce que le contenu comprend un nombre d’antennes de la station Wi-Fi.
[Revendication 6] Procédé selon l’une quelconque des revendications précédentes, caractérisé en ce que le contenu comprend une bande de fréquence maximum de la station Wi-Fi.
[Revendication 7] Procédé selon l’une quelconque des revendications précédentes, caractérisé en ce que pour une communication selon la norme IEEE 802.11, le contenu est la partie “IEEE 802.11 Wireless management”.
[Revendication 8] Procédé selon l’une quelconque des revendications précédentes, caractérisé en ce que le réseau de communication est un réseau
domestique, le point d’accès comprenant un routeur de connexion à internet.
[Revendication 9] Réseau de communication pour détecter une anomalie d’association d’une station Wi-Fi à un point d’accès, caractérisé en ce le point d’accès est configuré pour mettre en œuvre un procédé selon l’une quelconque des revendications précédentes.
[Revendication 10] Produit programme d'ordinateur comprenant des instructions qui, lorsque le programme est exécuté par une unité de traitement dans un point d’accès, conduisent celle-ci à mettre en œuvre le procédé selon l’une quelconque des revendications 1 à 8.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR2211748A FR3142060A1 (fr) | 2022-11-10 | 2022-11-10 | Procédé de détection d’anomalies sur des stations Wi-Fi. |
| FRFR2211748 | 2022-11-10 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2024099827A1 true WO2024099827A1 (fr) | 2024-05-16 |
Family
ID=85685650
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/EP2023/080392 WO2024099827A1 (fr) | 2022-11-10 | 2023-10-31 | Procédé de détection d'anomalies sur des stations wi-fi. |
Country Status (2)
| Country | Link |
|---|---|
| FR (1) | FR3142060A1 (fr) |
| WO (1) | WO2024099827A1 (fr) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190357143A1 (en) * | 2016-11-03 | 2019-11-21 | Interdigital Patent Holdings, Inc. | Methods for efficient medium access for wake up radios |
| US20220053334A1 (en) * | 2019-01-15 | 2022-02-17 | Arris Enterprises Llc | Using a network requirements field to provide a station access to a network |
-
2022
- 2022-11-10 FR FR2211748A patent/FR3142060A1/fr active Pending
-
2023
- 2023-10-31 WO PCT/EP2023/080392 patent/WO2024099827A1/fr unknown
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190357143A1 (en) * | 2016-11-03 | 2019-11-21 | Interdigital Patent Holdings, Inc. | Methods for efficient medium access for wake up radios |
| US20220053334A1 (en) * | 2019-01-15 | 2022-02-17 | Arris Enterprises Llc | Using a network requirements field to provide a station access to a network |
Non-Patent Citations (1)
| Title |
|---|
| JAY YANG(NOKIA): "Use case further discussion and rule-based Random MAC-Identification proposal", vol. 802.11bh, no. 3, 13 June 2022 (2022-06-13), pages 1 - 26, XP068190900, Retrieved from the Internet <URL:https://mentor.ieee.org/802.11/dcn/22/11-22-0818-03-00bh-use-case-further-discussion-and-rule-based-random-mac-identification-proposal.pptx> [retrieved on 20220613] * |
Also Published As
| Publication number | Publication date |
|---|---|
| FR3142060A1 (fr) | 2024-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8010992B1 (en) | Devices, systems, and methods for providing increased security when multiplexing one or more services at a customer premises | |
| US20140137188A1 (en) | Devices, systems, and methods for simultaneously delivering personalized/ targeted services and advertisements to end users | |
| EP3357202B1 (fr) | Système de restauration de services fournis par une passerelle résidentielle | |
| EP2767060B1 (fr) | Passerelle, et procédé, programme d'ordinateur et moyens de stockage correspondants | |
| FR3014631A1 (fr) | Dispositif et procede de configuration d'un dispositif de communication | |
| EP2883341A1 (fr) | Dispositif et procede de mise a disposition de services dans un reseau de communication | |
| EP2608454B1 (fr) | Procédé de déclenchement d'une fonction exécutable par une passerelle, produit programme d'ordinateur, médium de stockage et système correspondants | |
| EP3836590A1 (fr) | Procede de securisation des acces a un reseau, systeme et dispositif associe | |
| WO2024099827A1 (fr) | Procédé de détection d'anomalies sur des stations wi-fi. | |
| US10715865B2 (en) | Method and device for identifying and verifying the illegitimate use of residential set-top boxes | |
| FR2933213A1 (fr) | Methode d'affichage d'interface utilisateur et methode d'emission correspondante | |
| WO2024208479A1 (fr) | Procédé d'augmentation dynamique du niveau de sécurité wi-fi | |
| EP3327999B1 (fr) | Dispositif de mutualisation des connexions internet | |
| WO2022223918A1 (fr) | Procédé de traitement d'une demande d'activation d'au moins une interface d'un équipement hôte avec au moins un réseau de communication local géré par ledit équipement hôte, procédé de demande d'activation de ladite au moins une interface, dispositifs, équipement hôte, équipement terminal, système de gestion et programmes d'ordinateur correspondants | |
| FR2813151A1 (fr) | Communication securisee dans un equipement d'automatisme | |
| EP2464068B1 (fr) | Système de gestion globale de filtrage personnalisé basé sur un circuit d'échange d'informations sécurisé et procédé associé | |
| FR3030959A1 (fr) | Procede de transmission d'au moins une trame de communication, procede de reception, dispositifs de transmission et de reception, programme de module logiciel et signal correspondants. | |
| EP4258749A2 (fr) | Procédé d'ajout d'un objet communicant à un réseau de communication sans fil | |
| EP2073450A1 (fr) | Procédé de communication entre un terminal et un réseau de communication | |
| EP3228083B1 (fr) | Procédé de gestion du droit d'accès a un contenu numérique | |
| EP4106277A1 (fr) | Procédé d activation d'une interface de communication d'une passerelle résidentielle dans un réseau de communication local, équipement et programme d ordinateur correspondants | |
| FR3077458A1 (fr) | Procede d'agregation d'une pluralite de connexions radio dans un reseau sans fil | |
| FR3079705A1 (fr) | Communication par video conference | |
| WO2011023904A1 (fr) | Procede de diffusion d'un contenu dans un reseau de telecommunications de maniere geolocalisee | |
| FR3146779A1 (fr) | Ecran connecté et procédé de traitement de données mis en œuvre par ledit écran |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 23798253 Country of ref document: EP Kind code of ref document: A1 |