Academic Paper
竹田 智洋, 大平 健司, 谷岡 広樹, 佐野 雅彦, 松浦 健二, 上田 哲史, キャンパス内の不正アクセスポイントを無線フレームの復号なく検出する手法, 電子情報通信学会, 電子情報通信学会論文誌(B), Vol.J101-B, No.2, 90-99, Feb. 2018.
Abstract: 大学に無線LAN アクセスポイント(以下，AP と呼ぶ)を導入するにあたり，許可を得ず接続されたAP や正規のAP を装ったAP 等の不正AP に関するセキュリティ上の課題が存在する．大学では，全学としてのネットワーク管理者(以下，全学ネットワーク管理者と呼ぶ)だけでなく，各サブネットワーク毎に管理者を指定していることが多く，ネットワーク全体を把握している管理者が存在しない可能性がある．本稿では，全学ネットワーク管理者の視点で，サブネットワーク管理者との連携を追加で要することなく，検査対象AP のキャンパスネットワークへの接続の有無を判断することにより不正AP を検出する手法について提案する．提案手法では，Windows やAndroid 等のOS に導入されている，Captive Portal Detection (以下，CPD と呼ぶ)を利用する．キャンパスネットワークの上流と無線LAN 通信区間の二箇所におけるCPD 用HTTP 通信の時間差から，検査対象AP のキャンパスネットワークへの接続を確認する．なお，本手法では無線LAN での通信において，WPA2 等の復号を行わず推定している．評価実験では，提案手法によりネットワーク上流から見た各サブネットワークのIP アドレスと無線LAN クライアントが接続したAP の紐付けが可能であることを確認した．