KR20140035600A - 무선 침입방지 동글 장치 - Google Patents

무선 침입방지 동글 장치 Download PDF

Info

Publication number
KR20140035600A
KR20140035600A KR1020120102009A KR20120102009A KR20140035600A KR 20140035600 A KR20140035600 A KR 20140035600A KR 1020120102009 A KR1020120102009 A KR 1020120102009A KR 20120102009 A KR20120102009 A KR 20120102009A KR 20140035600 A KR20140035600 A KR 20140035600A
Authority
KR
South Korea
Prior art keywords
access point
wireless
disconnection
security threat
intrusion prevention
Prior art date
Application number
KR1020120102009A
Other languages
English (en)
Inventor
김신효
이석준
권혁찬
안개일
정병호
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020120102009A priority Critical patent/KR20140035600A/ko
Priority to US13/954,068 priority patent/US20140082728A1/en
Publication of KR20140035600A publication Critical patent/KR20140035600A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

무선 근거리 통신 네트워크에서 무선 억세스 포인트에 무선 침입방지 서비스를 제공할 수 있는 무선 침입방지 동글 장치가 개시된다. 억세스 포인트와 연결되고 상기 억세스 포인트로부터 데이터 프레임을 수신하는 인터페이스부와 수신한 상기 데이터 프레임에 기초하여 보안 위협을 판단하고, 판단 결과 보안 위협이 존재하면 대응 정보를 생성하는 제어부 및 보안 위협 판단을 위한 정보를 저장하는 저장부를 포함하는 무선 침입방지 동글 장치는 기존 무선 억세스 포인트를 무선 침입방지를 제공하는 무선 억세스 포인트로 만들 수 있다.

Description

무선 침입방지 동글 장치{DONGLE APPARATUS FOR PREVENTING WIRELESS INTRUSION}
본 발명은 무선 통신 장치에 관한 것으로, 더욱 상세하게는 무선 억세스 포인트(Wireless Access Point)에 무선 침입방지 기능을 제공하는 무선 침입방지 동글 장치에 관한 것이다.
무선 근거리 통신 네트워크(Wireless Local Area Network)는 노트북, 개인 정보 단말기(Personal Digital Assistant, PDA), 스마트 폰(Smart Phone) 같은 이동 기기들의 성장으로 더욱 각광을 받고 있다. 특히 스마트 폰은 고비용의 이동 통신 시스템을 사용하는 대신, 무선 근거리 통신 네트워크를 이용하여, 데이터 서비스와 VoIP(Voice over Internet Protocol)등을 사용하고 있다.
IEEE 802.11 프로토콜(Protocol)같은 여러 IEEE 표준에 의해서 정의되어 있는 무선 근거리 통신 네트워크는 공개된 무선 주파수를 이용하여 전송하므로, 무선 보안이 크게 필요하다. 무선 근거리 통신은 억세스 포인트(Access Point, AP)를 이용하여 기존 네트워크와 무선 기기를 연결해 주며, 무선 기기와 억세스 포인트 간의 무선구간 데이터의 암호화는 IEEE 802.11i에 의해 수행된다. 무선 기기와 억세스 포인트 간의 무선 구간의 보안을 확보하기 위해서, 억세스 포인트는 사용자 단말의 접속요청을 뒷단의 인증서버로 보내어 인증 절차를 수행한 후 무선구간의 암호키, 즉 무선랜 보안 표준(IEEE 802.11i)에 의해 인증서버로부터 수신한 암호키로 사용자 단말과 억세스 포인트간의 무선 구간에서 사용자 데이터를 암호화하는 보안 기능을 제공한다. 따라서, 위 표준을 따르는 대부분의 억세스 포인트는 상기 무선 구간의 데이터 보안을 확보할 수 있다. 그러나, 억세스 포인트에 대한 서비스 거부 공격(Denial of Service, DoS)이나 피슁(Phishing)과 같은 무선 침입(Wireless Intrusion)에 대해서는 대응이 불가능하여 무선 보안의 취약점이 존재한다.
무선 침입방지 시스템(Wireless Intrusion Prevention System, WIPS)은 이런 무선 보안의 취약점을 해결하기 위한 시스템이다. 무선 침입방지 시스템은 승인되지 않은 억세스 포인트나 무선 기기들을 무선 스펙트럼(Spectrum)에서 침입을 감지하고(Intrusion Detection), 자동으로 침입을 대응하는(Intrusion Prevention) 기능을 수행한다.
무선 침입방지 시스템의 주목적은 무선 근거리 통신 네트워크 영역 및 자산에 대한 승인되지 않은 접근을 막는 것으로, 이를 위해 일반적으로 기존의 무선 근거리 통신 네트워크에 중첩하여 무선 침입방지 시스템을 구성한다. 일반적인 무선 침입방지 시스템은 무선 감시 센서, 무선 침입방지 어플라이언스(Appliance), 콘솔(Console) 그리고 선택적으로 데이터베이스 서버(Database server)로 구성한다.
무선 감시 센서는 보호를 목적으로 하는 무선 근거리 통신 네트워크의 무선 스펙트럼의 패킷들을 감시할 수 있는 안테나와 RF(Radio Frequency) 모듈로 구성된다. 무선 감시 센서는 주변의 모든 무선 채널을 감시하기 위해서 각각의 채널들(예를 들어, IEEE 802.11b/g의 국내 채널은 13개 채널)을 순차적으로 모니터링하며 무선 패킷들을 수집한다.
무선 침입방지 어플라이언스는 각각의 무선 감시 센서에서 수집한 패킷들을 분석하여 무선 침입 및 위협을 판단하고 대응하는 기능을 제공한다. 그리고, 콘솔은 무선 침입방지 시스템에 사용자 인터페이스(User Interface)를 제공한다.
도 1은 기업에서 사용하는 무선 침입방지 시스템의 실시예이다.
실시예에서, 무선 침입 방지 시스템은 제1 무선 감시 센서(10), 제2 무선 감시 센서(20), 무선 침입방지 어플라이언스(30) 등으로 구성되어 있으며, 제1 무선 감시 센서(10)는 채널 1번에서 서비스 하는 제1 무선 억세스 포인트(40)와 채널 5번에서 서비스 하는 제2 무선 억세스 포인트(50)를 감시 범위(70)에 두고 있다. 채널 6번에서 서비스 하는 제3 무선 억세스 포인트(60)는 제1 무선 감시 센서의 감시 영역(70) 밖이며, 이를 위해 제2 무선 감시 센서(20)를 사용한다.
이러한 구성의 무선 침입방지 시스템은 현재 IEEE 802.11n과 같은 수백Mbps급 무선랜 전송 속도에서 IEEE 802.11ac와 같은 Gbps급 무선랜 전송 속도에 이르게 되면, 무선 감시 센서의 감시 대상은 감시 채널 수가 50개 이상, 데이터 트래픽은 Gbps로 급증하게 되며, 무선 침입 및 위협의 탐지의 오류 확률이 늘어나게 되는 단점이 있다. 또한, 종래의 무선 침입방지 시스템은 감시 센서, 무선 침입방지 어플라이언스, 콘솔 등으로 구성되어 개인이 사용하는 억세스 포인트를 이용한 무선 근거리 통신 네트워크에서는 사용하기 어려운 단점이 있다.
상술한 바와 같은 단점을 극복하기 위한 본 발명의 목적은 무선 근거리 통신 네트워크에서 사용하는 억세스 포인트를 이용할 수 있는 무선 침입방지를 제공하는 무선 침입방지 동글 장치를 제공하는 것이다.
상술한 본 발명의 목적을 달성하기 위한 본 발명의 일측면에 따른 무선 침입방지 동글 장치는 억세스 포인트와 연결되고 상기 억세스 포인트로부터 데이터 프레임을 수신하는 인터페이스 모듈과 수신한 상기 데이터 프레임에 기초하여 보안 위협을 판단하고, 상기 판단 결과를 제공하는 보안 위협 탐지 모듈 및 상기 보안 위협 탐지 모듈로부터 제공 받은 상기 판단 결과에 따라 보안 위협이 존재하면 대응 정보를 생성하는 보안 위협 대응 모듈을 포함한다.
여기서, 상기 인터페이스 모듈은 상기 억세스 포인트에 상기 억세스 포인트의 설정 정보를 요청하여 제공된 설정 정보를 수신하며, 상기 보안 위협 탐지 모듈은 상기 억세스 포인트 설정 정보에 기초하여 보안 위협을 탐지할 수 있다.
여기서, 상기 무선 억세스 포인트의 설정 정보는 서비스채널정보, SSID(service set identifier) 설정값, 보안설정 및 IEEE 802.11i의 암호키 정보 중 적어도 하나를 포함할 수 있다.
여기서, 상기 대응 정보는 상기 억세스 포인트 및 적어도 하나의 다른 억세스 포인트와 장치간의 연결해제 또는 접속차단을 지시하며, 상기 보안 위협 대응 모듈은 상기 대응 정보를 상기 인터페이스 모듈을 통해 상기 억세스 포인트에 전달할 수 있다.
여기서, 상기 보안 위협 대응 모듈은 상기 대응 정보로 상기 억세스 포인트 및 적어도 하나의 다른 억세스 포인트와 장치간의 연결해제 또는 접속차단을 직접 수행할 수 있다.
또한, 본 발명의 목적을 달성하기 위한 본 발명의 다른 측면에 따른 무선 침입방지 동글 장치는 억세스 포인트와 연결되고 상기 억세스 포인트로부터 데이터 프레임을 수신하는 인터페이스부와 수신한 상기 데이터 프레임에 기초하여 보안 위협을 판단하고, 판단 결과 보안 위협이 존재하면 대응 정보를 생성하는 제어부 및 보안 위협 판단을 위한 정보를 저장하는 저장부를 포함한다.
여기서, 상기 제어부는 상기 대응 정보로 상기 억세스 포인트 및 적어도 하나의 다른 억세스 포인트와 장치간의 연결해제 또는 접속차단을 위한 연결해제 메시지 또는 접속차단 메시지를 생성할 수 있다.
여기서, 데이터 프레임을 수집하고, 상기 제어부의 상기 대응 정보에 상응하여 상기 억세스 포인트 및 적어도 하나의 다른 억세스 포인트와 장치간의 연결해제 또는 접속차단을 위한 연결해제 메시지 또는 접속차단 메시지를 전송하는 통신부를 더 포함할 수 있다.
여기서, 상기 제어부는 상기 억세스 포인트 및 적어도 하나의 다른 억세스 포인트와 장치간의 연결해제 또는 접속차단을 위한 연결해제 메시지 또는 접속차단 메시지를 생성 가능한 상기 대응 정보를 인터페이스부를 통해 상기 억세스 포인트에 제공할 수 있다.
상술한 바와 같이 억세스 포인트에 무선 침입방지 기능을 제공하는 무선 침입방지 동글 장치를 사용함으로써 IEEE 802.11ac와 같은 Gbps급 무선 전송 속도를 가진 네트워크나 개인 용도의 억세스 포인트에서도 효과적으로 무선 침입을 방지할 수 있다.
도 1은 기업에서 사용하는 무선 침입방지 시스템의 실시예이다.
도 2는 본 발명에서 무선 침입방지 동글 장치를 이용한 무선 억세스 포인트 기반의 무선 침입방지 서비스의 실시예이다.
도 3은 본 발명의 무선 침입방지 동글 장치에 대한 하드웨어 구성 예시도이다.
도 4는 본 발명에서 무선 침입 동글 장치의 무선 침입방지 기능 블록 예시도이다.
도 5는 본 발명에서 무선 침입방지 기능 블록의 동작 흐름 예시도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
본 발명은 기존의 무선 억세스 포인트에 확장 장치를 통해서 무선 침입방지 동글 장치를 연결하여 기존 무선 억세스 포인트를 무선 침입방지 기능을 가지는 무선 억세스 포인트로써 동작하도록 하는 것으로 아래와 같이 실시예를 들어 설명한다.
도 2는 본 발명의 무선 침입방지 동글 장치를 이용한 무선 억세스 포인트 기반의 무선 침입방지 서비스의 실시예이다.
제1 무선 억세스 포인트(110)는 무선 침입방지 동글 장치(120)가 연결되어 무선 침입방지 기능을 제공하는 무선 억세스 포인트이며, 제1 무선 억세스 포인트 서비스 가능 영역(200) 내에서 예를 들어, 서비스 채널 1번을 사용하여 무선 기기들과 데이터를 송수신한다.
제2 무선 억세스 포인트(130)는 무선 침입방지 동글 장치(140)가 연결되어 무선 침입방지 기능을 제공하는 무선 억세스 포인트이며, 제2 무선 억세스 포인트 서비스 가능 영역(210) 내에서 예들 들어, 서비스 채널 5번을 사용하여 무선 기기들과 데이터를 송수신한다.
제3 무선 억세스 포인트(150)는 일반 무선 억세스 포인트로 예를 들어, 서비스 채널 13번을 사용하여 무선 기기들과 데이터를 송수신한다.
제4 무선 억세스 포인트(170)는 일반 무선 억세스 포인트로 예를 들어, 서비스 채널 1번을 사용하여 무선 기기들의 데이터를 송수신한다.
예를 들어, 정상적인 제1 무선 단말 기기(220), 제2 무선 단말 기기(240)는 제1 무선 억세스 포인트(110)의 현재 서비스 채널 1번을 통해 데이터 서비스를 이용하며, 제1 무선 억세스 포인트 서비스 가능 영역(200) 내에서 악의적인 단말(230)이 제1 무선 억세스 포인트(110)에 대해서 서비스 채널 1번을 통한 무선 침입을 시도하면, 현재 서비스 중인 채널 1번의 데이터 프레임을 수집하고 있는 제1 무선 억세스 포인트(110)에 연결된 무선 침입방지 동글 장치(120)가 무선 보안위협을 탐지하고, 상기 악의적인 단말(230)에 무선 보안위협 대응을 수행한다.
또한, 제2 무선 억세스 포인트 서비스 가능 영역(210) 내에서 악의적인 단말(250)이 제2 무선 억세스 포인트(130)에 대해서 서비스 채널 5번을 통한 무선 침입을 시도하면, 현재 서비스 중인 채널 5번의 데이터 프레임을 수집하고 있는 제2 무선 억세스 포인트(130)에 연결된 무선 침입방지 동글 장치(140)가 무선 보안위협을 탐지하고, 상기 악의적인 단말(250)에 무선 보안위협 대응을 수행한다.
만일, 제2 무선 억세스 포인트 서비스 가능 영역(210) 내에서 악의적인 단말(250)이 제3 무선 억세스 포인트(150)에 대해서 서비스 채널 13번을 통한 무선 침입을 시도하면, 현재 서비스 중인 채널 5번의 데이터 프레임을 수집하고 있는 제2 무선 억세스 포인트(130)에 연결된 무선 침입방지 동글 장치(140)는 제3 무선 억세스 포인트(150)에 대한 무선 보안위협은 탐지하지 못한다.
또한, 제1 무선 억세스 포인트 서비스 가능 영역(200) 내에서 악의적인 단말(230)이 제4 무선 억세스 포인트(170)에 대해서 서비스 채널 1번을 통한 무선 침입을 시도하면, 현재 서비스 중인 채널 1번의 데이터 프레임을 수집하고 있는 제1 무선 억세스 포인트(110)에 연결된 무선 침입방지 동글 장치(120)가 무선 보안위협을 탐지하고, 상기 악의적인 단말(230)에 무선 보안위협 대응을 수행한다.
상술한 바와 같이 무선 침입방지 동글 장치는 확장 장치를 가진 무선 억세스 포인트에 연결되어 내장된 무선 침입방지 기능을 이용하여 무선 억세스 포인트가 서비스 중인 채널에 대해서 무선 위협을 탐지하여, 상기 무선 억세스 포인트 및 서비스 가능 영역 내의 동일한 서비스 채널을 사용하는 다른 억세스 포인트에 대한 무선 위협에 대해서 대응하는 역할을 수행한다.
무선 침입방지 동글 장치는 확장 장치를 가진 기존의 무선 억세스 포인트에 연결하여 사용하기 때문에, 감시 영역 내에 존재하는 모든 무선 억세스 포인트에 대해서 무선 위협을 감시하기 위해 모든 채널을 순차적으로 감시하는 기존의 무선 감시 센서와 달리 상기 무선 억세스 포인트 및 동일한 서비스 채널을 사용하는 다른 억세스 포인트에 대한 무선 침입 공격을 탐지 및 대응함에 있어 누락되거나 지연되지 않는 장점이 있다.
또한, 무선 침입방지 동글 장치는 확장 장치를 가진 기존의 무선 억세스 포인트에 연결하여 사용하기 때문에, 상기 무선 억세스 포인트의 서비스 영역과 무선 침입 탐지 영역이 동일하므로, 별도의 무선 감시 센서를 사용할 때 서비스 영역과 감시 영역이 다름으로 인해 발생하는 무선 침입 공격에 대한 누락을 방지할 수 있다.
여러 개 또는 수 많은 무선 억세스 포인트를 사용하는 기업과 달리 하나의 무선 억세스 포인트만 사용하는 개인의 경우에는, 개인이 사용하는 단 하나의 무선 억세스 포인트의 무선 침입에만 관심이 있기 때문에, 무선 침입방지 동글 장치는 무선 억세스 포인트 장치가 서비스 하는 채널 외의 다른 무선 채널에 대한 무선 공격에 대해서 대응할 수 없어도, 추가의 어플라이언스 없이 서비스 중인 채널에 대해서 무선 침입방지를 수행할 수 있는 것이 큰 장점이다.
도 3은 무선 침입방지 동글 장치에 대한 하드웨어 구성 예시도이다.
무선 침입방지 동글 장치(300)는 무선 억세스 포인트의 확장 포트와 연결되는 인터페이스부(310)와 무선 침입방지 기능과 보안 위협 판단을 위한 정보를 저장하는 저장부(320) 및 무선 침입방지 기능이 실행되는 제어부(330)로 구성된다. 그리고 무선 기기의 신호를 감시하고 무선 기기에게 신호를 전송할 수 있는 통신부(340)가 추가될 수 있다.
인터페이스부(310)는 기존 무선 억세스 포인트의 확장 장치와 무선 침입방지 동글 장치(300)를 연결해주는 인터페이스로 USB(Universal Serial Bus), PCI(Peripheral Component Interconnect Bus), mini-PCI 등이 될 수 있다.
무선 침입방지 동글 장치(300)는 상기 인터페이스부(310)를 통해서 연결된 무선 억세스 포인트의 설정 정보와 상기 무선 억세스 포인트가 서비스 중인 채널의 데이터 프레임을 수집하고, 무선 침입방지 동글 장치(300)의 제어부(330)가 무선 침입방지를 수행하는 대응 정보를 상기 인터페이스부(310)을 통해서 상기 무선 억세스 포인트에 전달한다. 상기 메시지는 예를 들어, 연결해제(Disassociation) 및 접속차단(Deauthentication)과 같은 제어 메시지 등이다.
저장부(320)는 무선 침입방지 기능과, 무선 침입방지 기능을 수행하는데 필요한 정보를 저장하는 역할을 수행한다.
제어부(330)는 저장부(320)에 저장된 무선 침입방지 기능에 의해서 무선 억세스 포인트의 정보 및 데이터 프레임을 이용하여 무선 침입탐지 및 무선 침입대응을 수행한다.
상기의 데이터 프레임은 연결된 무선 억세스 포인트가 서비스 중인 채널의 데이터 프레임을 수집해서 인터페이스부(310)를 통해 전달한 데이터 프레임 또는 통신부(340)를 통해 수집된 데이터 프레임 중 적어도 하나의 데이터 프레임이다.
제어부(330)는 무선 침입 대응 정보를 인터페이스부(310)를 통해 연결된 무선 억세스 포인트 또는 통신부(340)에게 전달하여 무선 보안 위협에 대응한다.
통신부(340)는 무선 침입방지 동글 장치(300)에 선택적으로 포함될 수 있다. 예를 들어, Wi-Fi 안테나 및 Wi-Fi 모뎀등으로 구성되어, 연결된 무선 억세스 포인트의 통신 자원을 사용하지 않고, 서비스 중인 채널의 데이터 프레임을 수집하여 무선 보안 위협을 감시한다. 또한, 제어부(330)의 선택에 따라서 연결된 무선 억세스 포인트를 이용하지 않고 무선 침입대응 메시지를 생성하여 상기 억세스 포인트 및 적어도 하나의 다른 억세스 포인트와 장치간의 연결해제 또는 접속차단을 위한 연결해제 메시지 또는 접속차단 메시지를 전송한다. 따라서, 연결된 무선 억세스 포인트의 RF 처리 성능 및 데이터 프레임 처리 성능의 하락을 방지하면서 무선 침입탐지 및 무선 침입대응의 성능을 향상시킬 수 있다.
도 4는 무선 침입 동글 장치의 무선 침입방지 기능 블록 예시도이다.
무선 침입방지 기능 블록(400)은 무선 억세스 포인트와 무선 침입방지 동글 장치 간의 인터페이스 모듈(410), 보안 위협 탐지 모듈(420) 및 보안 위협 대응 모듈(430)을 포함할 수 있다.
인터페이스 모듈(410)은 억세스 포인트 정보 익스포트(Export) 모듈로, 연결된 무선 억세스 포인트의 사용자 데이터 서비스 모듈(AP Software module)로부터 상기 억세스 포인트의 설정 정보, 예를 들면 서비스 채널 정보, SSID(service set identifier) 설정값, 보안설정 및 IEEE 802.11i의 암호키등을 획득한다.
또한, 인터페이스 모듈(410)은 연결된 무선 억세스 포인트로부터 수집된 현재 서비스 중인 채널의 데이터 프레임을 전달하는 역할과 무선 보안 위협에 대한 대응 정보를 보안 위협 대응 모듈(430)로부터 연결된 무선 억세스 포인트로 전달하는 역할을 수행한다.
무선 침입방지 기능 블록(400)은 인터페이스 모듈(410)을 통해 획득한 연결된 무선 억세스 포인트의 설정정보를 기반으로 무선 침입방지 동글 장치가 감시하여야 하는 서비스 채널, 데이터 분석 수준(예를 들어, 패킷의 헤더 정보 외에 연결된 무선 억세스 포인트의 암호키를 이용하여 패킷 데이터를 포함하는 분석 수준) 등을 설정한다.
보안 위협 탐지 모듈(420)의 무선 서비스 채널 감시(422)는 현재 설정된 서비스 채널과 무선 데이터 분석 수준에 따라서 현재 서비스 중인 채널에서 송수신되는 모든 데이터 프레임(예를 들어, 사용자 데이터 프레임, 무선랜 관리 프레임, 무선랜 제어 프레임 등)을 감시한다.
본 발명의 무선 침입방지 동글 장치는 스케줄러에 의해 전채널(13개 채널 이상)을 감시하지 않고, 연결된 무선 억세스 포인트가 현재 서비스 중인 채널에서 수집하는 모든 데이터 프레임을 이용하여 무선 침입을 감시하여 감시 시간의 누락 없이 연결된 무선 억세스 포인트에 대한 무선 침입에 대응한다.
또한, 본 발명의 무선 침입방지 동글 장치에 포함될 수 있는 통신부에서 수집하는 데이터 프레임도 연결된 무선 억세스 포인트가 현재 서비스 중인 채널을 대상으로 수집한 데이터 프레임이다.
따라서, 무선 침입방지 동글 장치는 기존의 무선 감시 센서가 스케줄러에 의해서 전채널(13개 채널 이상)을 감시함으로써 발생하는 감시 시간의 중단 없이 현재 연결된 무선 억세스 포인트가 서비스 중인 채널에 대한 무선 침입을 수행함으로써 침입탐지 및 침입대응의 정확도를 높일 수 있다.
보안 위협 탐지 모듈(420)의 무선 보안 위협 탐지(424)는 연결된 무선 억세스 포인트 또는 동글 장치 내의 통신부를 통해 수집된 데이터 프레임을 바탕으로 연결된 무선 억세스 포인트의 현재 서비스 중인 채널의 무선 위협을 판단한다.
보안 위협 대응 모듈(430)은 보안 위협 탐지 모듈(420)의 판단 결과에 따라 연결된 무선 억세스 포인트 및 다른 무선 억세스 포인트와 장치간의 연결해제 또는 접속차단을 위한 대응 정보를 연결된 무선 억세스 포인트 또는 통신부에 명령을 전달한다.
도 5는 본 발명의 일 실시예에 따른 무선 침입 방지 기능의 동작을 나타내는 흐름도이다.
무선 침입방지 동글 장치의 무선 침입방지 기능은 동글 장치 연결(S100)으로 시작된다.
무선 침입방지 동글 장치는 인터페이스 모듈을 이용하여 무선 억세스 포인트의 설정정보를 획득(S110)한다. 획득 정보의 예는 서비스 채널 정보, SSID 정보, 보안 설정, 암호키 정보등이다.
무선 침입방지 동글 장치는 획득 무선 억세스 포인트 정보로 감시 서비스 채널 및 데이터 분석 수준을 결정(S120)한다.
무선 침입방지 동글 장치는 인터페이스 모듈을 통해 수신한 데이터 프레임 또는 통신부를 통해 수집된 데이터 프레임을 감시(S130)한다.
무선 침입방지 동글 장치는 데이터 프레임을 분석하여 침입을 탐지(S140)한다.
무선 침입방지 동글 장치는 데이터 프레임을 분석하여 무선 침입을 판단(S150)한다.
판단(S150) 결과, 무선 침입방지 동글 장치는 무선 침입일 경우 다음 단계 S160으로 진행하고, 무선 침입이 아닐 경우 단계 S130 이후를 계속 수행한다.
무선 침입방지 동글 장치는 무선 침입에 대응하여 인터페이스 모듈을 통해 무선 억세스 포인트에게 대응 정보를 전달하거나 동글 장치 내의 통신부에게 대응 정보를 전달(S160)한다.
무선 침입방지 동글 장치는 연결된 무선 억세스 포인트의 설정이 변경(S170)되면 단계 S110 이후를 수행한다. 여기서 단계 S170은 편의상 S160 이후로 표시하였으나, 단계 S120 이후 어느 단계에서도 수행 될 수 있다.
이상 실시 예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
110 : 제1 무선 억세스 포인트 120 : 무선 침입방지 동글 장치
130 : 제2 무선 억세스 포인트 140 : 무선 침입방지 동글 장치
150 : 제3 무선 억세스 포인트 170 : 제4 무선 억세스 포인트
200 : 제1 무선 억세스 포인트 서비스 가능 영역
210 : 제2 무선 억세스 포인트 서비스 가능 영역
220 : 제1 무선 단말 기기 230 : 악의적인 단말
240 : 제2 무선 단말 기기 250 : 악의적인 단말
300 : 동글 장치 310 : 인터페이스부
320 : 저장부 330 : 제어부
340 : 통신부
400 : 무선 침입 방지 기능 블록 410 : 인터페이스 모듈
420 : 보안 위협 탐지 모듈 422 : 무선 서비스 채널 감시
424 : 무선 보안 위협 탐지 430 : 보안 위협 대응 모듈

Claims (9)

  1. 억세스 포인트와 연결되고 상기 억세스 포인트로부터 데이터 프레임을 수신하는 인터페이스 모듈;
    수신한 상기 데이터 프레임에 기초하여 보안 위협을 판단하고, 상기 판단 결과를 제공하는 보안 위협 탐지 모듈; 및
    상기 보안 위협 탐지 모듈로부터 제공 받은 상기 판단 결과에 따라 보안 위협이 존재하면 대응 정보를 생성하는 보안 위협 대응 모듈을 포함하는 무선 침입방지 동글 장치.
  2. 청구항 1에 있어서,
    상기 인터페이스 모듈은 상기 억세스 포인트에 상기 억세스 포인트의 설정 정보를 요청하여 제공된 설정 정보를 수신하며, 상기 보안 위협 탐지 모듈은 상기 억세스 포인트 설정 정보에 기초하여 보안 위협을 탐지하는 무선 침입방지 동글 장치.
  3. 청구항 2에 있어서,
    상기 무선 억세스 포인트의 설정 정보는 서비스채널정보, SSID(service set identifier) 설정값, 보안설정 및 IEEE 802.11i의 암호키 정보 중 적어도 하나를 포함하는 무선 침입방지 동글 장치
  4. 청구항 1에 있어서,
    상기 대응 정보는 상기 억세스 포인트 및 적어도 하나의 다른 억세스 포인트와 장치간의 연결해제 또는 접속차단을 지시하며, 상기 보안 위협 대응 모듈은 상기 대응 정보를 상기 인터페이스 모듈을 통해 상기 억세스 포인트에 전달하는 무선 침입방지 동글 장치.
  5. 청구항 1에 있어서,
    상기 보안 위협 대응 모듈은 상기 대응 정보로 상기 억세스 포인트 및 적어도 하나의 다른 억세스 포인트와 장치간의 연결해제 또는 접속차단을 직접 수행하는 무선 침입방지 동글 장치.
  6. 억세스 포인트와 연결되고 상기 억세스 포인트로부터 데이터 프레임을 수신하는 인터페이스부;
    수신한 상기 데이터 프레임에 기초하여 보안 위협을 판단하고, 판단 결과 보안 위협이 존재하면 대응 정보를 생성하는 제어부; 및
    보안 위협 판단을 위한 정보를 저장하는 저장부를 포함하는 무선 침입방지 동글 장치.
  7. 청구항 6에 있어서,
    상기 제어부는 상기 대응 정보로 상기 억세스 포인트 및 적어도 하나의 다른 억세스 포인트와 장치간의 연결해제 또는 접속차단을 위한 연결해제 메시지 또는 접속차단 메시지를 생성하는 무선 침입방지 동글 장치.
  8. 청구항 7에 있어서,
    데이터 프레임을 수집하고, 상기 제어부의 상기 대응 정보에 상응하여 상기 억세스 포인트 및 적어도 하나의 다른 억세스 포인트와 장치간의 연결해제 또는 접속차단을 위한 연결해제 메시지 또는 접속차단 메시지를 전송하는 통신부를 더 포함하는 무선 침입방지 동글 장치.
  9. 청구항 7에 있어서,
    상기 제어부는 상기 억세스 포인트 및 적어도 하나의 다른 억세스 포인트와 장치간의 연결해제 또는 접속차단을 위한 연결해제 메시지 또는 접속차단 메시지의 생성을 지시하는 상기 대응 정보를 상기 인터페이스부를 통해 상기 억세스 포인트에 제공하는 무선 침입방지 동글 장치.
KR1020120102009A 2012-09-14 2012-09-14 무선 침입방지 동글 장치 KR20140035600A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020120102009A KR20140035600A (ko) 2012-09-14 2012-09-14 무선 침입방지 동글 장치
US13/954,068 US20140082728A1 (en) 2012-09-14 2013-07-30 Dongle device for wireless intrusion prevention

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120102009A KR20140035600A (ko) 2012-09-14 2012-09-14 무선 침입방지 동글 장치

Publications (1)

Publication Number Publication Date
KR20140035600A true KR20140035600A (ko) 2014-03-24

Family

ID=50275923

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120102009A KR20140035600A (ko) 2012-09-14 2012-09-14 무선 침입방지 동글 장치

Country Status (2)

Country Link
US (1) US20140082728A1 (ko)
KR (1) KR20140035600A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016159396A1 (ko) * 2015-03-27 2016-10-06 주식회사 유넷시스템 윕스 센서 및 이를 이용한 단말 차단 방법
WO2017091047A1 (ko) * 2015-11-27 2017-06-01 삼성전자 주식회사 무선 침입 방지 시스템에서의 접속 차단 방법 및 장치
KR20190090277A (ko) 2018-01-24 2019-08-01 김영진 정보 처리 시스템
KR102366562B1 (ko) * 2021-11-29 2022-02-23 주식회사 심플솔루션 무선 침입 방지 시스템 및 방법

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL235508B (en) * 2014-11-05 2018-11-29 Elta Systems Ltd A modem for retroactive addition to wireless devices and the methods useful thereby
CN105184156B (zh) * 2015-06-26 2018-01-12 北京神州绿盟信息安全科技股份有限公司 一种安全威胁管理方法和***
US9900162B2 (en) * 2015-11-11 2018-02-20 At&T Mobility Ii Llc System and method for wireless network management
US11354426B2 (en) 2017-11-15 2022-06-07 High Sec Labs Ltd. Cellular phone security pack method and apparatus
EP3791279A4 (en) 2018-05-11 2022-01-26 Cigent Technology, Inc. METHOD AND SYSTEM FOR ENHANCED DATA CONTROL AND DATA ACCESS
US11310206B2 (en) 2019-08-06 2022-04-19 Kyndryl, Inc. In-line cognitive network security plugin device

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100628325B1 (ko) * 2004-12-20 2006-09-27 한국전자통신연구원 무선 네트워크에 대한 공격을 탐지하기 위한 침입 탐지센서 및 무선 네트워크 침입 탐지 시스템 및 방법
US8266683B2 (en) * 2006-09-08 2012-09-11 Imation Corp. Automated security privilege setting for remote system users
KR101003104B1 (ko) * 2008-12-22 2010-12-21 한국전자통신연구원 무선 네트워크에서 보안 상황 감시 장치
US8694624B2 (en) * 2009-05-19 2014-04-08 Symbol Technologies, Inc. Systems and methods for concurrent wireless local area network access and sensing
US9552478B2 (en) * 2010-05-18 2017-01-24 AO Kaspersky Lab Team security for portable information devices

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016159396A1 (ko) * 2015-03-27 2016-10-06 주식회사 유넷시스템 윕스 센서 및 이를 이용한 단말 차단 방법
WO2017091047A1 (ko) * 2015-11-27 2017-06-01 삼성전자 주식회사 무선 침입 방지 시스템에서의 접속 차단 방법 및 장치
KR20170062301A (ko) * 2015-11-27 2017-06-07 삼성전자주식회사 무선 침입 방지 시스템에서의 접속 차단 방법 및 장치
US10834596B2 (en) 2015-11-27 2020-11-10 Samsung Electronics Co., Ltd. Method for blocking connection in wireless intrusion prevention system and device therefor
KR20190090277A (ko) 2018-01-24 2019-08-01 김영진 정보 처리 시스템
KR102366562B1 (ko) * 2021-11-29 2022-02-23 주식회사 심플솔루션 무선 침입 방지 시스템 및 방법

Also Published As

Publication number Publication date
US20140082728A1 (en) 2014-03-20

Similar Documents

Publication Publication Date Title
KR20140035600A (ko) 무선 침입방지 동글 장치
US9781137B2 (en) Fake base station detection with core network support
US8433894B2 (en) Support of physical layer security in wireless local area networks
EP2742711B1 (en) Detection of suspect wireless access points
US8789191B2 (en) Automated sniffer apparatus and method for monitoring computer systems for unauthorized access
KR101541073B1 (ko) 안전한 클라우드 환경 구현을 위한 스마트기기 기반의 모바일 침입 방지 시스템 및 방법
US20060165073A1 (en) Method and a system for regulating, disrupting and preventing access to the wireless medium
Agarwal et al. An efficient scheme to detect evil twin rogue access point attack in 802.11 Wi-Fi networks
JP7455220B2 (ja) 無線侵入防止システム、これを含む無線ネットワークシステム、及び無線ネットワークシステムの作動方法
US7710933B1 (en) Method and system for classification of wireless devices in local area computer networks
Takahashi et al. IEEE 802.11 user fingerprinting and its applications for intrusion detection
US20120243474A1 (en) Band steering for multi-band wireless clients
WO2005079526A2 (en) Method and system for using watermarks in communication systems
KR102323712B1 (ko) Wips 센서 및 wips 센서를 이용한 불법 무선 단말의 침입 차단 방법
US10798125B2 (en) System and method for network entity assisted honeypot access point detection
WO2010027121A1 (en) System and method for preventing wireless lan intrusion
US9100429B2 (en) Apparatus for analyzing vulnerability of wireless local area network
Sriharipriya et al. Manipulation and Detection of DOS attacks on IEEE802. 11 Protocol
WO2013116564A1 (en) Band steering for multi-band wireless clients
KR101553827B1 (ko) 불법 ap 탐지 및 차단 시스템
Shourbaji et al. Wireless intrusion detection systems (WIDS)
Hasan et al. Protecting Regular and Social Network Users in a Wireless Network by Detecting Rogue Access Point: Limitations and Countermeasures
Makhlouf et al. Intrusion and anomaly detection in wireless networks
CN117561749A (zh) 预配无头wifi设备以及相关***、方法和设备
CN113473471A (zh) 一种阻断无线移动终端接入非法ap的方法

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid