1 |
1
복수의 AP에 연결되는 무선 네트워크의 보안 장치에 있어서,
미리 인가된 AP에 관한 인가 AP 정보, 비인가 AP 정보 및 외부 AP 정보를 저장하는 저장부;
상기 복수의 AP에 접속하여 상기 복수의 AP에 관한 정보를 추출하는 AP 정보 추출부;
상기 추출된 AP 정보를 상기 인가 AP 정보와 비교하여 상기 비인가 AP 정보를 추출하는 AP 정보 비교부; 및
상기 인가 AP 정보 및 상기 비인가 AP 정보를 상기 무선 네트워크에 연결된 사용자 단말기로 전송하는 송신부
상기 사용자 단말기로부터 상기 사용자 단말기와 연결되어 탐지된 AP에 관한 탐지 AP 정보를 수신하는 AP 정보 수신부를 포함하되,
상기 AP 정보 비교부는 상기 탐지 AP 정보와 상기 인가 AP 정보를 비교하여 상기 비인가 AP 정보를 추출하고, 상기 탐지된 AP의 BSSID(무선 인터페이스의 MAC 어드레스 포함) 및 신호세기(RSSI)값을 이용하여 내부 네트워크에서 추출한 AP 정보와 상관 분석을 통해 해당 AP가 내부 네트워크의 어느 위치에 접속되어 있는지를 확인하여, 확인되지 않는 AP를 외부 AP로 설정하고, 상기 탐지 AP 정보에 포함되지만 상기 추출한 AP 정보에는 포함되지 않는 AP 정보를 상기 외부 AP에 관한 외부 AP 정보로 설정하며,
상기 사용자 단말기는 상기 인가 AP 정보와 상기 비인가 AP 정보를 이용하여 상기 복수의 AP 중 인가 AP에만 접속하는 것을 특징으로 하는 무선 네트워크 보안 장치
|
2 |
2
제1항에 있어서,
상기 인가 AP 정보 및 상기 비인가 AP 정보는 IP 어드레스 및 설치 위치 정보를 포함하는 무선 네트워크 보안 장치
|
3 |
3
제1항에 있어서,
상기 AP 정보 추출부는 에스엔엠피(SNMP) 또는 텔넷(TELNET)을 이용하여 상기 복수의 AP에 관한 정보를 추출하는 것을 특징으로 하는 무선 네트워크 보안 장치
|
4 |
4
삭제
|
5 |
5
삭제
|
6 |
6
삭제
|
7 |
7
제1항에 있어서,
상기 탐지 AP 정보를 전송하는 상기 사용자 단말기의 AP 접속을 인증하는 인증 서버를 더 포함하는 무선 네트워크 보안 장치
|
8 |
8
제1항에 있어서,
상기 송신부로부터 상기 비인가 AP 정보를 수신하는 관리자 서버를 더 포함하는 무선 네트워크 보안 장치
|
9 |
9
복수의 AP에 연결되는 무선 네트워크의 보안 방법에 있어서,
미리 인가된 AP에 관한 인가 AP 정보, 비인가 AP 정보 및 외부 AP 정보를 저장하는 단계;
상기 복수의 AP에 접속하여 상기 복수의 AP에 관한 정보를 추출하는 단계;
상기 추출된 AP 정보를 상기 인가 AP 정보와 비교하여 상기 비인가 AP 정보를 추출하는 단계;
상기 인가 AP 정보 및 상기 비인가 AP 정보를 상기 무선 네트워크에 연결된 사용자 단말기로 전송하는 단계;
상기 사용자 단말기로부터 상기 사용자 단말기와 연결되어 탐지된 AP에 관한 탐지 AP 정보를 수신하는 단계;
상기 탐지된 AP의 BSSID(무선 인터페이스의 MAC 어드레스 포함) 및 신호세기(RSSI)값을 이용하여 내부 네트워크에서 추출한 AP 정보와 상관 분석을 통해 해당 AP가 내부 네트워크의 어느 위치에 접속되어 있는지를 확인하여, 확인되지 않는 AP를 외부 AP로 설정하는 단계; 및
상기 탐지 AP 정보에 포함되지만 상기 추출한 AP 정보에는 포함되지 않는 AP 정보를 상기 외부 AP에 관한 외부 AP 정보로 설정하는 단계를 포함하되,
상기 비인가 AP 정보를 추출하는 단계는, 상기 탐지 AP 정보와 상기 인가 AP 정보를 비교하여 상기 비인가 AP 정보를 추출하는 단계를 포함하고,
상기 사용자 단말기는 상기 인가 AP 정보 및 상기 비인가 AP 정보를 이용하여 상기 복수의 AP 중 인가 AP에만 접속하는 것을 특징으로 하는 무선 네트워크 보안 방법
|
10 |
10
제9항에 있어서,
상기 인가 AP 정보 및 상기 비인가 AP 정보는 IP 어드레스 및 설치 위치 정보를 포함하는 무선 네트워크 보안 방법
|
11 |
11
제9항에 있어서,
상기 복수의 AP에 관한 정보 추출 단계는,
에스엔엠피(SNMP) 또는 텔넷(TELNET)을 이용하여 상기 복수의 AP에 관한 정보를 추출하는 것을 특징으로 하는 무선 네트워크 보안 방법
|
12 |
12
삭제
|
13 |
13
삭제
|
14 |
14
삭제
|
15 |
15
제9항에 있어서,
상기 탐지 AP 정보를 전송하는 상기 사용자 단말기의 AP 접속을 인증하는 단계를 더 포함하는 무선 네트워크 보안 방법
|
16 |
16
제9항에 있어서,
상기 비인가 AP 정보를 수신하는 관리자 서버로 전송하는 단계를 더 포함하는 무선 네트워크 보안 방법
|