| 1 |
1
사용자와 무선으로 연동하여 무선 신호를 송수신 중계하고 공격자부터의 무선 네트워크 트래픽 신호를 탐지 및 차단하는 무선 액세스 포인트 장치(100)에 있어서,네트워크 인터페이스 카드(101)를 포함하고 공격자의 공격 트래픽을 접수하고 탐지하는 네트워크 모니터링 모듈(114) 및 공격자에게 경고메시지를 전송하도록 제어하는 경고 인터페이스 모듈(116)을 포함하는 네트워크 모듈(110)과;상기 네트워크 모니터링 모듈(114)로부터 전송된 공격 트래픽을 필터링하는 패킷 분석모듈(122) 및 상기 패킷 분석모듈(122)로부터의 필터링된 패킷이 네트워크 공격패킷인지를 규칙 DB/서명모듈(126)과 연동하여 판단하여 그 결과를 상기 패킷분석모듈(122) 및 상기 경고 인터페이스 모듈(116)에 전송하는 침입탐지모듈(124)을 포함하는 분석 및 보안모듈(120);로 이루어지는 것을 특징으로 하는 무선 액세스 포인트 장치(100)
|
| 2 |
2
제 1 항에 있어서, 상기 네트워크 모듈(110)은 802
|
| 3 |
3
제 1 항에 있어서, 상기 네트워크 모니터링 모듈(114)은 수동적(passive) 형태의 sniffing을 수행하고 모든 네트워크 패킷을 탐지하는 monitoring mode이고, 상기 채널 호핑 모듈(112)을 통해 수집된 802
|
| 4 |
4
제 1 항에 있어서, 상기 경고 인터페이스 모듈(116)은 네트워크 공격 패킷 전송자의 접속을 끊는 deauth 신호를 전송하는 것을 특징으로 하는 무선 액세스 포인트 장치(100)
|
| 5 |
5
제 1 항에 있어서, 상기 침입 탐지 모듈(124)은 상기 네트워크 모니터링 모듈(114)로부터 전달된 AP 정보를 사전에 관리자에 의해서 입력된 인가된 AP 리스트와 비교를 수행하는 불법 AP(Rogue AP) 탐지 모듈(124-1)과, sequence 번호를 추적하여 MAC spoofing 공격을 탐지하고 DoS의 deauth flooding 공격은 브로드캐스트 disassociate/deauthenticate frame 발생 여부를 확인하여 탐지하고, Stumbler 공격 탐지를 위해서 stumbler 별로 존재하는 fingerprint를 패킷과 비교하여 탐지하고, Man-in-the-middle 공격 탐지는 AP의 channel 변경 여부를 확인하여 탐지하는 Spoof/DoS/Stumbler/MITM 탐지 모듈(124-2)를 포함하여 이루어진 것을 특징으로 하는 무선 액세스 포인트 장치(100)
|
| 6 |
6
무선 액세스 포인트 장치(100)를 통해 무선 네트워크 공격 트래픽을 탐지하고 차단하는 무선 액세스 포인트 장치(100)를 이용한 무선 네트워크 침입탐지 및 차단방법에 있어서, 접수된 무선 트래픽을 분석하고 전송하는 단계와;전송된 무선 트래픽을 필터링하는 단계와;필터링된 패킷이 네트워크 공격패킷 인지를 규칙 DB/서명 모듈(126)과 연동하여 판단하는 단계와;상기 판단결과, 필터링된 패킷이 네트워크 공격 패킷인 경우에는 그 결과를 경고 메시지로 공격자에게 전달하는 단계로 이루어진 것을 특징으로 하는 무선 액세스 포인트 장치(100)를 이용한 무선 네트워크 침입탐지 및 차단방법
|
| 7 |
7
제 6 항에 있어서,상기 경고메시지 전달단계 이후에 수신자가 확인을 하였는지를 판단하는 단계와;만약, 수신자가 확인한 경우에는 해당 데이터를 버리는 단계;를 더 포함하여 이루어진 것을 특징으로 하는 무선 액세스 포인트 장치(100)를 이용한 무선 네트워크 침입탐지 및 차단방법
|
| 8 |
8
제 6 항에 있어서, 만약 필터링된 패킷이 네트워크 공격 패킷인 경우에, 경고메시지 전송시 수신자의 접속을 끊는 deauth 데이터를 전송하는 것을 특징으로 하는 무선 액세스 포인트 장치(100)를 이용한 무선 네트워크 침입탐지 및 차단방법
|
