• 제목/요약/키워드: unauthorized AP detection

검색결과 6건 처리시간 0.025초

비인증 AP의 하드웨어 성능에 따른 시간 측정 기반의 비인증 AP 탐색 기법의 분석 (Analysis of Time-Based Unauthorized AP Detection Methods According to Hardware Performance of Unauthorized AP)

  • 장룡호;강전일;양대헌;이경희
    • 한국통신학회논문지
    • /
    • 제40권3호
    • /
    • pp.551-558
    • /
    • 2015
  • Wi-Fi 및 핫스팟의 사용이 많아짐에 따라, 최근 비인증 AP는 현대사회에 있어서 중요한 보안문제가 되어가고 있다. 그에 따라 2010년대 초반 비인증 AP를 탐지하는 연구가 꾸준히 이루어지고 있다. 특히나 무선 네트워크 자원을 이용하는 비인증 AP를 탐지하는 다양한 기법들이 제시되었다. 현재 많은 연구들에서 비인증 AP를 찾아내는 방식은 추가된 무선구간으로 인한 지연된 시간(평균이나 표준편차)을 이용하는 방식을 사용되고 있다. 그러나 앞선 대부분의 연구에서 비인증 AP는 노트북에 무선랜카드를 추가하여 구성되는데, 지연된 시간의 원인이 운영체제에 의한 소프트웨어 방식의 네트워크 공유에 있을 수 있음을 고려하지 않고 있다. 이 논문에서는 기존의 시간 측정기반 비인증 AP 탐지 기법들이 고성능 하드웨어를 이용하여 구성된 비인증 AP를 효율적으로 분류해내지 못함을 보이려고 한다.

DHCP 스누핑 기반의 비인가 AP 탐지 기법 (A Rogue AP Detection Method Based on DHCP Snooping)

  • 박승철
    • 인터넷정보학회논문지
    • /
    • 제17권3호
    • /
    • pp.11-18
    • /
    • 2016
  • 와이파이 환경에서 비인가 AP(rogue AP)의 접속은 스니핑(sniffing), 피싱(phishing), 파밍(pharming) 공격 등 다양한 사이버 공격에 노출될 수 있는 매우 위험한 행위이다. 따라서 비인가 AP를 신속하고 정확하게 탐지하여 와이파이 사용자가 해당 AP에 대한 접속을 회피할 수 있도록 적절하게 경고하는 것은 와이파이 보안의 핵심 요구사항이 되고 있다. 본 논문은 인가된 AP에 대한 설치 정보와 스위치의 DHCP 스누핑 정보를 활용하여 비인가 AP를 정확하고 신속하게 탐지하여, 무선 단말에 실시간으로 통보하는 새로운 비인가 AP 탐지 기법을 제시한다. 제안된 비인가 AP 탐지 기법은 별도의 장비가 불필요하고 간단하여 많은 수의 탐지 센서와 탐지 서버로 구성되는 무선 침입 방지 시스템(wireless intrusion prevention system)에 비해 저가격에 구현가능하다. 그리고 타이밍 정보, 위치 정보, 화이트 리스트 기반 등의 기존 비인가 AP 탐지 기법에 비해 탐지의 정확성이 높고, 신속하며, 개방 환경을 포함하여 다양한 환경에 유연하게 적용가능한 장점이 있다.

비인가 모바일 AP 탐지를 위한 채널 스캔의 구현에 관한 연구 (An Implementation of Wireless Channel Scanning for Unauthorized Mobile APs Detection)

  • 황재룡
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2015년도 춘계학술대회
    • /
    • pp.363-364
    • /
    • 2015
  • 모바일 WiFi 핫스팟은 비인가 WiFi 서비스 제한구역에서 내부자료 유출 및 수집과 같은 보안상 문제점을 일으킨다. 이에 따라 본 논문에서는 무선랜 드라이버를 수정하여 주기적으로 무선 채널을 탐색하는 탐지기를 구현한다.

  • PDF

사이버전 피해평가 과정에서 비인가 무선 AP 공격 식별을 위한 기계학습을 이용한 데이타 분석 (Data analysis for detection of unauthorized AP using machine learning algorithm in the process of cyber war damage assessment)

  • 김도연;김용현;김동화;신동규;신동일
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2017년도 추계학술발표대회
    • /
    • pp.232-234
    • /
    • 2017
  • 사이버전 피해평가에 있어서 유무선 통합 환경에 대한 공격의 탐지와 이에 대한 평가가 필요한 상황이다. 특히 회사, 정부 및 군 시설 등에서 인가되지 않은 AP를 사용하여 공격이 발생하는 경우 각종 바이러스 및 해킹 공격에 의한 피해가 발생한 가능성이 높다. 띠라서 인가된 AP와 인가되지 않은 AP를 탐지해서 찾아 내야한다. 본 논문에서는 인가된 AP와 인가 되지 않은 AP를 탐지하기 위해 RTT(Round Trip Time)값을 데이터셋으로 만들고 각 기계학습 알고리즘 SVM(Support Vector Machine), J48(C4.5), KNN(K nearest neighbors), MLP(Multilayer Perceptron)의 결과를 비교해 성능의 차이를 밝히고 이를 통하여 공격을 탐지하여 피해평가에 연결이 되도록 한다.

무선랜 환경에서 내부 네트워크 정보를 이용한 비인가 AP 탐지 기법 (An Unauthorized AP Detection Approach Based on Internal Network Information in Wireless LAN)

  • 박범진;이택균;홍만표
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2013년도 추계학술발표대회
    • /
    • pp.761-763
    • /
    • 2013
  • AP 접속을 통한 인터넷 사용시에 인가되지 않은 AP의 경우 모바일 단말로부터 무선랜 연결을 유도하여 피해자가 주고 받는 패킷 정보를 도청한다. 특히 피해자가 무선랜 자동 연결 설정을 활성화한 경우 의도하지 않게 공격에 노출 될 수 있다. 따라서 이를 보안하기 위해 연결할 AP의 내부 네트워크 정보를 비교하여 정상적인 AP 인지 구별할 수 있는 방법을 제안하고자 한다.

무선 Access Point위치 탐지시스템의 설계 및 구현 (Design and Implementation of Location Detection System of Wireless Access Point)

  • 구용기;홍진근;한군희;김기홍
    • 한국산학기술학회논문지
    • /
    • 제9권4호
    • /
    • pp.1012-1017
    • /
    • 2008
  • 최근 무선통신 기술의 발달과 편리성으로 무선 랜의 활용 증가하고 있다. 이와 더불어 무선랜의 보안 위협과 취약성에 대하여 이슈화 되고 있다. 따라서 IEEE에서는 802.11 표준안을 제정하고 무선 랜의 보안 취약점을 보완 하기 위해 802.11i등 새로운 표준들을 제정하고 있지만, 아직까지 해결되지 않은 보안 위협들이 존재한다. 본 논문에서는 액세스 포인트의 비콘 프레임을 이용하여 건물 내 액세스 포인트의 보안 상태 와 비인가 액세스 포인트를 탐지하는 시스템과 RSSI, 삼각측량범 및 칼만필터 알고리즘을 사용한 위치탐지 알고리즘을 제안하고, 기존 탐지 알고리즘과 제안 알고리즘의 결과 비교로 성능을 평가하였다.