ID | 113976 |
Title Alternative | A Method to Detect Rogue Access Points in a Campus without Decrypting WLAN Frames
|
Author |
Takeda, Tomohiro
Tokushima University
Ohira, Kenji
Tokushima University
Sano, Masahiko
Tokushima University
Tokushima University Educator and Researcher Directory
KAKEN Search Researchers
Matsuura, Kenji
Tokushima University
Tokushima University Educator and Researcher Directory
KAKEN Search Researchers
Ueta, Tetsushi
Tokushima University
Tokushima University Educator and Researcher Directory
KAKEN Search Researchers
|
Keywords | キャンパスネットワーク
不正アクセスポイント
キャプティブポータル
無線LAN
|
Content Type |
Journal Article
|
Description | 大学に無線LAN アクセスポイント(以下,AP と呼ぶ)を導入するに当り,許可を得ず接続されたAP や正規のAP を装ったAP 等の不正AP に関するセキュリティ上の課題が存在する.大学では,全学としてのネットワーク管理者(以下,全学ネットワーク管理者と呼ぶ)だけでなく,各サブネットワークごとに管理者を指定していることが多く,ネットワーク全体を把握している管理者が存在しない可能性がある.本論文では,全学ネットワーク管理者の視点で,サブネットワーク管理者との連携を追加で要することなく,検査対象AP のキャンパスネットワークへの接続の有無を判断することにより不正AP を検出する手法について提案する.提案手法では,Windows やAndroid 等のOS に導入されている,Captive Portal Detection(以下,CPD と呼ぶ)を利用する.キャンパスネットワークの上流と無線LAN 通信区間の二箇所におけるCPD 用HTTP 通信の時間差から,検査対象AP のキャンパスネットワークへの接続を確認する.なお,本手法では無線LAN での通信において,WPA2 等の復号を行わず推定している.評価実験では,提案手法によりネットワーク上流から見た各サブネットワークのIP アドレスと無線LAN クライアントが接続したAP の紐付けが可能であることを確認した.
|
Journal Title |
電子情報通信学会論文誌 B
|
ISSN | 18810209
|
NCID | AA11531387
|
Publisher | 電子情報通信学会
|
Volume | J101-B
|
Issue | 2
|
Start Page | 90
|
End Page | 99
|
Published Date | 2018-02-01
|
Remark | IEICE Transactions Online TOP:https://search.ieice.org/
|
Rights | © 一般社団法人電子情報通信学会2018
|
EDB ID | |
DOI (Published Version) | |
URL ( Publisher's Version ) | |
FullText File | |
language |
jpn
|
TextVersion |
Publisher
|
departments |
Center for Administration of Information Technology
|