next up previous


Academic Paper
竹田 智洋, 大平 健司, 谷岡 広樹, 佐野 雅彦, 松浦 健二, 上田 哲史, キャンパス内の不正アクセスポイントを無線フレームの復号なく検出する手法, 電子情報通信学会, 電子情報通信学会論文誌, Vol.J101-B, No.2, (in-press), Feb. 2018.

Abstract: 大学に無線LAN アクセスポイント(以下,AP と呼ぶ)を導入するにあたり,許可を得ず接続されたAP や正規のAP を装ったAP 等の不正AP に関するセキュリティ上の課題が存在する.大学では,全学としてのネットワーク管理者(以下,全学ネットワーク管理者と呼ぶ)だけでなく,各サブネットワーク毎に管理者を指定していることが多く,ネットワーク全体を把握している管理者が存在しない可能性がある.本稿では,全学ネットワーク管理者の視点で,サブネットワーク管理者との連携を追加で要することなく,検査対象AP のキャンパスネットワークへの接続の有無を判断することにより不正AP を検出する手法について提案する.提案手法では,Windows やAndroid 等のOS に導入されている,Captive Portal Detection (以下,CPD と呼ぶ)を利用する.キャンパスネットワークの上流と無線LAN 通信区間の二箇所におけるCPD 用HTTP 通信の時間差から,検査対象AP のキャンパスネットワークへの接続を確認する.なお,本手法では無線LAN での通信において,WPA2 等の復号を行わず推定している.評価実験では,提案手法によりネットワーク上流から見た各サブネットワークのIP アドレスと無線LAN クライアントが接続したAP の紐付けが可能であることを確認した.


Contact address: ueta @ tokushima-u.ac.jp
2017-11-04