• Journal of Information Processing Systems
• /
• 제16권3호
• /
• pp.541-556
• /
• 2020

Wireless networks have become integral to society as they provide mobility and scalability advantages. However, their disadvantage is that they cannot control the media, which makes them vulnerable to various types of attacks. One example of such attacks is the evil twin access point (AP) attack, in which an authorized AP is impersonated by mimicking its service set identifier (SSID) and media access control (MAC) address. Evil twin APs are a major source of deception in wireless networks, facilitating message forgery and eavesdropping. Hence, it is necessary to detect them rapidly. To this end, numerous methods using clock skew have been proposed for evil twin AP detection. However, clock skew is difficult to calculate precisely because wireless networks are vulnerable to noise. This paper proposes an evil twin AP detection method that uses a multiple-feature-based machine learning classification algorithm. The features used in the proposed method are clock skew, channel, received signal strength, and duration. The results of experiments conducted indicate that the proposed method has an evil twin AP detection accuracy of 100% using the random forest algorithm.

• 한국통신학회논문지
• /
• 제30권6B호
• /
• pp.338-348
• /
• 2005

최근 IEEE 802.11 무선랜은 광대역 무선접속 네트워크(Broadband Wireless Access Network)를 지원하기 위한 가장 대중화된 통신 프로토콜로 자리매김 하고 있다. 하지만 기존 IEEE 802.11은 다양한 이동환경을 고려해 설계되지 않았기 때문에 핸드오프 과정에서 충분한 서비스의 향상을 가져오기 힘들다. 따라서 본 논문에서는 이러한 IEEE 802.11 무선랜의 핸드오프(Handoff) 과정 중, 주변 AP(Access Point) 탐색 단계에서 새로운 핸드오프 메시지 교환을 통해 최고의 성능을 보장하는 AP를 선택하는 핸드오프 알고리즘을 제안한다. 기존의 AP 탐색과정에서 여러 가지 AS들 중에서 하나를 선택하는 가장 중요한 척도는 신호의 세기였다. 하지만 IEEE 802.11은 공통의 매체를 공유함으로써 채널을 획득하기 위해 경쟁하는 CSMA/CA(Carrier Sensing Multiple Access with Collision Avoidance)를 이용한 다중매체접속방식을 사용하기 때문에, 네트워크의 성능은 신호의 세기와는 별도로 네트워크에 참여하는 노드들의 경쟁 혹은 혼잡에 의해 큰 영향을 받는다. 따라서 이러한 네트워크 수준에서의 정보들을 AP 선택 과정에 반영시킴으로써, 보다 향상된 네트워크 성능을 보장하는 AP를 결정할 수가 있다. 본 논문에서는 이러한 과정들을 포함시킨 핸드오프 알고리즘이 보다 더 좋은 성능을 보여준다는 사실을 실험하고 증명하고자 한다.

• 대한산업공학회지
• /
• 제33권2호
• /
• pp.237-245
• /
• 2007

In this paper, a modified PCF (Point Coordination Function) MAC (Medium Access Control) Protocol is proposed to support the multiple direct link communication between STAs (STAtions) in infrastructure mode IEEE 802.11 wireless LANs. By the proposed MAC protocol, the direct link communication between STAs, which are located within the communication range of each other, is allowed without the use of AP (Access Point) as a relay. Moreover, when multiple direct data communication between STAs can be simultaneously performed with a sufficiently small interference, multiple simultaneous direct link communication is allowed for the efficient use of radio bandwidth. AP polls STAs to grant the transmission opportunities using the direct link communication by transmitting the polling frames to STAs. An efficient polling method for granting the transmission opportunities to STAs is proposed to reduce the number of the polling frame transmissions and enhance the PCF MAC performance.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2002년도 하계종합학술대회 논문집(1)
• /
• pp.371-374
• /
• 2002

The optimal AP placement for wireless LAN is important factor for improving service quality and reducing cost. Logical area property, which is user's frequently posed place, must be considerated for flexible design. This paper proposes optimal multiple AP placement method based on path loss model which is one of radio prediction tool. The proposed method can got flexibility in multiple AP placement using user's defined parameter and tile optimization design uses Hopfield network algorithm The result of simulation shows that the proposed optimization design of multiple AP placement can improve service quality for wireless LAN.

• 대한전자공학회논문지TC
• /
• 제39권9호
• /
• pp.1-11
• /
• 2002

실내 환경에서 무선 LAN의 AP(Access Point) 위치의 최적화 설계는 서비스의 품질 및 비용 절감과 직결되는 중요한 문제이다. 최적의 AP위치를 찾기 위해서는 AP의 위치에 따른 서비스 지역의 전파 강도뿐만 아니라 환경 및 사용자 요구 트래픽에 대한 지역적 특성도 고려되어야 한다. 이를 위해 본 논문에서는 전파 예측 모델을 기반으로 다중 AP의 위치를 최적화 시켜주는 방법을 제안한다. 제안한 방법은 서비스 지역에 대하여 사용자 정의 파라미터를 설정하여, 유연성 있는 AP 위치 설정이 가능하도록 하였고, 홉필드 신경망 알고리즘을 이용한 최적화를 수행하였으며, 전파 예측 모델은 패스-로스 모델(path-loss model)을 사용하였다. 시뮬레이션 결과, 최적의 AP위치를 계산하는 과정을 효과적으로 줄였고, 전체 서비스 지역에 대한 품질을 높일 수 있는 다중 AP의 위치 설정이 가능함을 확인하였다.

• 한국전자파학회논문지
• /
• 제17권5호
• /
• pp.401-407
• /
• 2006

본 논문에서는 2.4/5 GHz 이중 대역의 무선 LAN(Local Area Network) 액세스 포인트용으로 크기가 작고 가벼운 이중 공진 안테나를 제안한다. 무선 LAN용 안테나는 전방향성의 방사 패턴 특성을 보여야 한다. 먼저, 제안된 이중 공진 안테나는 전방향성의 방사 패턴을 얻기 위하여 중심에 직교 역삼각형 소자와 네 개의 공진 소자를 사방으로 위치시켰다. 또한, 중심에 직교 역삼각형 소자를 사용한 구조에서 제작이 용이하고 크기가 작은 안테나를 구성하기 위하여 중심 소자를 판형으로 변경하였다. 제안된 이중 공진 관형 안테나의 측정 결과 사용 주파수 대역에서 -12.8 dB 이하의 특성을 보였다. 이득 측정 결과 2.44 GHz에서 3.17 dBi, 5.77 GHz에서 5.38 dBi의 최대 이득을 나타내었으며 전방향성의 방사 패턴 특성을 보였다. 구현된 안테나는 무선 LAN의 액세스 포인트에 적용 가능한 성능을 나타내었다.

• 한국통신학회논문지
• /
• 제41권6호
• /
• pp.707-713
• /
• 2016

IEEE 802.11 Wireless LAN 환경에서, 현재 일반적인 기존 단말의 Access Point (AP) 선택은 신호세기에 기반한다. 하지만, 신호세기 기반 AP선택 방법은 최적의 데이터 전송률을 보장하지 않는다. 이 문제 해결을 위해 최근 여러 AP선택 방법들이 제안되었지만 AP선택 시, 지연 문제를 가지며 실제 밀집된 AP환경을 고려하지 않았다. 본 논문은 밀집된 AP 환경에서 단말의 신호세기 및 Throughput 측정실험을 통해 기존 AP선택 방법의 문제점을 확인하고, 이를 보완하기 위해 Link Speed 및 IEEE 802.11 무선링크의 Round Trip Time(RTT)을 Scoring하여 AP선택을 수행하는 알고리즘을 제안한다. 또한, 실험을 통해 제안된 AP선택 알고리즘이 기존방법들에 비해 성능적으로 향상되었음을 증명한다.

• 한국통신학회논문지
• /
• 제37권5A호
• /
• pp.348-357
• /
• 2012

최근 스마트폰, 노트북 등 무선 네트워크를 사용하는 단말들이 널리 보급되면서 이러한 무선 단말들이 액세스 포인트(AP)에 접속하여 주고받는 트래픽의 양도 증가하였다. 이 때 하나의 AP를 통해 전달되는 트래픽이 증가하면 성능 저하가 발생하는 문제점이 생겨났다. 이를 해결하기 위해 서비스 제공자들은 트래픽의 부하가 큰 지역에 추가적으로 AP를 설치하여 이를 방지하고자 한다. 하지만 기존 시스템에서는 단말이 접속할 AP를 선택할 때 AP의 부하를 알 수 없고, AP에서도 부하를 측정하고 부하 분배를 수행하는 매커니즘이 존재하지 않는다. 따라서 AP를 추가로 설치하여도 성능 저하를 근본적으로 방지할 수 없다. 본 논문에서는 이를 해결하기 위해 멀티 인터페이스 액세스 포인트(MIAP)를 제안한다. 여러 개의 인터페이스를 통해서 하나의 AP가 여러 개의 AP와 같이 동작하고 AP에서 각 인터페이스별 실시간 부하를 측정하여 동적으로 부하 분배를 수행한다. 실험을 통해 기존 시스템의 문제점과 그에 따른 성능 저하를 확인하였고 MIAP를 직접 비교하여 성능 비교 실험을 수행하였다. 그 결과 전체 성능을 약 72% 향상시켰고 딜레이 지터도 안정화 시키는 것을 확인하였다.

• 융합보안논문지
• /
• 제12권1호
• /
• pp.55-61
• /
• 2012

현재 무선 이동 통신 기술은 빠른 속도로 발전되고 있으며 새로운 기술의 출현과 함께 빠르게 진화되고 있다. 이러한 발전을 기반으로 스마트폰의 이용자는 빠르게 늘어나고 있고 스마트 폰의 대중화에 따라 무선 네트워크의 사용은 쉽고 편리해졌다. 그러나 보안적인 관점에서 무선은 유선 네트워크에 비해 취약한 상태이며 본 논문에서 스마트폰을 활용한 모바일 AP 기술의 보안 취약점을 지적하였다. 즉, 사내 보안 기능을 갖춘 기업 망을 우회하여 기업 내의 정보를 외부로 유출하는 등의 기술로 악용 될 수 있다는 것이다. 이에 본 논문에서는 인증 네트워크 내에서 스마트 폰을 이용한 비인가 AP(Access Point)의 탐지 및 차단하는 기법에 대해 제안한다. 비 인가된 모바일 AP의 탐지는 리눅스 환경에서 개발한 탐지 프로그램을 사용하였으며 무선 센서를 통해 비 인가된 모바일 AP의 무선 패킷을 분석하였다. 또한 무선 센서를 통해 탐지된 비인가 모바일 AP는 무선 패킷에 정보를 분석하여 본 논문에서 제안하는 차단 기법을 통해 차단하였다.

• 한국통신학회논문지
• /
• 제29권8B호
• /
• pp.755-761
• /
• 2004

본 논문은 무선랜 기술을 활용한 초고속 무선인터넷 서비스에서 사용자 인증방식에 사용되는 프로토콜의 설계와 구현에 관한 것이다. IEEE 802.l1b를 기반으로 한 공중 무선랜 서비스는 최근 고속 무선 인터넷 접속 솔루션으로써 각광받고 있다. 공중 무선랜 환경에서는 특히 중앙 집중화된 인증방법과 향상된 보안대책이 필요하며 사용자 단말의 이동 시 로밍에 대한 보장이 요구된다. 본 논문에서는 IEEE 802.1x에 기반의 사용자 인증보안 기능을 설계하고 방법과 실제 임베디드 리눅스를 기반으로 한 무선랜 Access Point(AP)에서 구현하여 동작을 시험하였으며. 로밍 시 필요한 IAPP 절차에 대하여 검토하였다. 또한 업체를 통한 상용화를 진행하며, KT 네스팟 인증시스템과 정상적인 연동기능 및 관리기능이 동작함을 확인하였다.