ID | 113976 |
タイトル別表記 | A Method to Detect Rogue Access Points in a Campus without Decrypting WLAN Frames
|
著者 |
竹田, 智洋
徳島大学
大平, 健司
徳島大学
|
キーワード | キャンパスネットワーク
不正アクセスポイント
キャプティブポータル
無線LAN
|
資料タイプ |
学術雑誌論文
|
抄録 | 大学に無線LAN アクセスポイント(以下,AP と呼ぶ)を導入するに当り,許可を得ず接続されたAP や正規のAP を装ったAP 等の不正AP に関するセキュリティ上の課題が存在する.大学では,全学としてのネットワーク管理者(以下,全学ネットワーク管理者と呼ぶ)だけでなく,各サブネットワークごとに管理者を指定していることが多く,ネットワーク全体を把握している管理者が存在しない可能性がある.本論文では,全学ネットワーク管理者の視点で,サブネットワーク管理者との連携を追加で要することなく,検査対象AP のキャンパスネットワークへの接続の有無を判断することにより不正AP を検出する手法について提案する.提案手法では,Windows やAndroid 等のOS に導入されている,Captive Portal Detection(以下,CPD と呼ぶ)を利用する.キャンパスネットワークの上流と無線LAN 通信区間の二箇所におけるCPD 用HTTP 通信の時間差から,検査対象AP のキャンパスネットワークへの接続を確認する.なお,本手法では無線LAN での通信において,WPA2 等の復号を行わず推定している.評価実験では,提案手法によりネットワーク上流から見た各サブネットワークのIP アドレスと無線LAN クライアントが接続したAP の紐付けが可能であることを確認した.
|
掲載誌名 |
電子情報通信学会論文誌 B
|
ISSN | 18810209
|
cat書誌ID | AA11531387
|
出版者 | 電子情報通信学会
|
巻 | J101-B
|
号 | 2
|
開始ページ | 90
|
終了ページ | 99
|
発行日 | 2018-02-01
|
備考 | IEICE Transactions Online TOP:https://search.ieice.org/
|
権利情報 | © 一般社団法人電子情報通信学会2018
|
EDB ID | |
出版社版DOI | |
出版社版URL | |
フルテキストファイル | |
言語 |
jpn
|
著者版フラグ |
出版社版
|
部局 |
情報センター
|