1 |
1
무선랜 서비스에서 송수신되는 패킷을 수집하는 수집부;사용자로부터 유저 인터페이스를 통해 입력받은 정책에 기반하여 상기 수집부의 수집 정책을 설정하고, 상기 수집된 패킷을 이용하여 네트워크의 상태를 분석하며, 상기 분석 결과를 상기 유저 인터페이스를 통해 출력하는 분석부; 및상기 네트워크 상태를 이용하여 공격 대상을 상대로 무선 공격을 수행하고, 동작 모드에 따라 디바이스 드라이버의 모드 변경을 제어하는 공격부를 포함하며, 상기 디바이스 드라이버의 모드는, 특정 무선 채널의 패킷을 확인하는 모니터링 모드, 불법 AP로 동작하기 위한 불법 AP 모드, 단말로서 AP와의 접속 또는 애드혹(Adhoc) 연결을 위한 단말 모드 및 공격을 위해 패킷을 위조하는 공격 모드 중 적어도 어느 하나의 모드를 포함하고, 상기 공격부는, 상기 공격 모드로 설정된 경우, 상기 유저 인터페이스를 통하여 상기 사용자로부터 입력받은 공격 명령에 상응하도록 상기 무선 공격을 수행하는 것을 특징으로 하는 무선랜 취약성 분석 장치
|
2 |
2
삭제
|
3 |
3
청구항 1에 있어서,상기 디바이스 드라이버가 공격 모드로 동작하는 경우, 상기 공격부는 연결을 끊기를 원하는 AP와 단말의 MAC 주소를 송수신 주소로 위조한 비인증 패킷을 송신하도록 디바이스 드라이버에 명령을 전달하는 것을 특징으로 하는 무선랜 취약성 분석 장치
|
4 |
4
청구항 1에 있어서,상기 수집부는,수집 채널 스케줄링 정보, 수집 프레임 종류, 수집 시간 정보를 포함하는 수집 정책 정보를 수신하고, 상기 수집 정책 정보에 기반하여 무선상의 패킷을 수신 한 후, 정책을 내려준부에게 수집된 정보를 전달하는 것을 특징으로 하는 무선랜 취약성 분석 장치
|
5 |
5
삭제
|
6 |
6
청구항 1에 있어서,상기 분석 결과는 무선 채널별 채널의 상태, AP 정보, 단말 정보, 연결 상태, 무선 프레임 종류와 에러 비율 정보를 포함하는 것을 특징으로 하는 무선랜 취약성 분석 장치
|
7 |
7
청구항 1에 있어서,상기 패킷을 이용하여 공격 상황을 탐지하는 탐지부;탐지 결과를 기반으로 공격자의 접속을 방해하는 대응부;상기 공격 상황을 평가하고, 향상된 공격을 지원하는 정상 단말부; 및보안 관련 서버와 보안 정보를 송수신하는 서버 연결부를 더 포함하는 것을 특징으로 하는 무선랜 취약성 분석 장치
|
8 |
8
청구항 7에 있어서,상기 탐지부는,상기 유저 인터페이스를 통하여 사용자가 정한 정책을 저장하고, 상기 정책에 맞추어 상기 수집부에게 수집 정책을 내려준 후, 상기 수집부로부터 전달받은 정보를 이용하여 공격 패턴을 탐지하는 것을 특징으로 하는 무선랜 취약성 분석 장치
|
9 |
9
청구항 8에 있어서,상기 공격 패턴은 무선상의 불법 AP, 서비스 거부 공격 및 WEP/WPA 키 패턴인 것을 특징으로 하는 무선랜 취약성 분석 장치
|
10 |
10
청구항 8에 있어서,상기 대응부는,상기 공격 패턴에 따라 상기 디바이스 드라이버를 상기 공격 패턴과 동일한 동작 모드로 변경 제어하는 것을 특징으로 하는 무선랜 취약성 분석 장치
|
11 |
11
청구항 7에 있어서,상기 정상 단말부가 정상 단말로서 무선 공격을 수용하는 희생자 모드로 동작하는 경우,상기 공격부는 정상 AP처럼 복제한 불법 AP가 되어 접속을 유도하거나, 정상 AP와 정상적으로 무선 연결을 맺은 정상 단말부에게 서비스 거부 공격 또는 키 해킹을 시도하는 것을 특징으로 하는 무선랜 취약성 분석 장치
|
12 |
12
청구항 7에 있어서,상기 정상 단말부는 정상적인 단말로 정상 AP에 접속을 한 후, 접근 권한을 공격부에 전송하고, 상기 공격부는 상기 접근 권한을 이용하여 정상 AP에 그대로 접속을 유지한 채로 내부자 공격을 시도하는 것을 특징으로 하는 무선랜 취약성 분석 장치
|
13 |
13
청구항 12에 있어서,상기 내부자 공격은 802
|
14 |
14
청구항 12에 있어서,상기 접근권한은 공유된 키 정보, 연결된 무선랜 카드의 MAC 주소를 포함하는 것을 특징으로 하는 무선랜 취약성 분석 장치
|
15 |
15
청구항 7에 있어서,상기 서버 연결부는 인증 서버와 사용자 및 단말에 관한 인증 정보를 송수신하는 것을 특징으로 하는 무선랜 취약성 분석 장치
|
16 |
16
청구항 7에 있어서,상기 서버 연결부는보안 관제 서버로부터 정상 AP 리스트, 탐지 및 대응에 관한 정책 등을 전달받거나, 공격 탐지 및 대응 결과를 보고하는 것을 특징으로 하는 무선랜 취약성 분석 장치
|
17 |
17
청구항 7에 있어서,상기 서버 연결부는 보안 관제 서버로부터 설치된 AP 및 센서 등의 실제 위치와 설치 장소의 도면 정보를 전달받아 상기 분석부에 전달하고,상기 분석부는 특정 위치에서의 무선랜 품질에 관한 정보를 분석하여 분석 결과를 상기 보안 관제 서버에 전달하는 것을 특징으로 하는 무선랜 취약성 분석 장치
|
18 |
18
청구항 17에 있어서,상기 탐지부는 상기 분석 결과를 분석하여 정상 AP에 대한 화이트 리스트를 생성하고, 상기 화이트 리스트를 이용하여 불법 AP를 탐지하는 것을 특징으로 하는 무선랜 취약성 분석 장치
|