number of access : ?
number of downloads : ?
ID 113976
Title Alternative
A Method to Detect Rogue Access Points in a Campus without Decrypting WLAN Frames
Author
Takeda, Tomohiro Tokushima University
Ohira, Kenji Tokushima University
Keywords
キャンパスネットワーク
不正アクセスポイント
キャプティブポータル
無線LAN
Content Type
Journal Article
Description
大学に無線LAN アクセスポイント(以下,AP と呼ぶ)を導入するに当り,許可を得ず接続されたAP や正規のAP を装ったAP 等の不正AP に関するセキュリティ上の課題が存在する.大学では,全学としてのネットワーク管理者(以下,全学ネットワーク管理者と呼ぶ)だけでなく,各サブネットワークごとに管理者を指定していることが多く,ネットワーク全体を把握している管理者が存在しない可能性がある.本論文では,全学ネットワーク管理者の視点で,サブネットワーク管理者との連携を追加で要することなく,検査対象AP のキャンパスネットワークへの接続の有無を判断することにより不正AP を検出する手法について提案する.提案手法では,Windows やAndroid 等のOS に導入されている,Captive Portal Detection(以下,CPD と呼ぶ)を利用する.キャンパスネットワークの上流と無線LAN 通信区間の二箇所におけるCPD 用HTTP 通信の時間差から,検査対象AP のキャンパスネットワークへの接続を確認する.なお,本手法では無線LAN での通信において,WPA2 等の復号を行わず推定している.評価実験では,提案手法によりネットワーク上流から見た各サブネットワークのIP アドレスと無線LAN クライアントが接続したAP の紐付けが可能であることを確認した.
Journal Title
電子情報通信学会論文誌 B
ISSN
18810209
NCID
AA11531387
Publisher
電子情報通信学会
Volume
J101-B
Issue
2
Start Page
90
End Page
99
Published Date
2018-02-01
Remark
IEICE Transactions Online TOP:https://search.ieice.org/
Rights
© 一般社団法人電子情報通信学会2018
EDB ID
DOI (Published Version)
URL ( Publisher's Version )
FullText File
language
jpn
TextVersion
Publisher
departments
Center for Administration of Information Technology