7S-04
インターネット到達性確認パケットの推定・追跡を用いた不正アクセスポイント検出手法
○竹田智洋,大平健司,谷岡広樹,佐野雅彦,松浦健二,上田哲史(徳島大)
企業等の組織においてIEEE802.11を用いた無線LANの導入が積極的に行われている.しかしながら無線LANは導入が容易であることから,許可を得ずネットワークに接続された無線LANアクセスポイント(AP)等の不正APが設置されることがあり,大きなセキュリティリスクとなっている.提案手法では,WindowsやAndroidといったOSがAPに接続後,インターネットへの到達性を確認する仕様に着目する.検査対象のAPに接続されたクライアントからの到達性を確認するパケットを推定し,組織内のネットワーク上流で同一時刻に同じパケットが流れているかを比較する.一致していた場合は対象APが組織内に接続されていると判断する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会