CN1647063A - 在无线局域网中检测未被授权的站 - Google Patents

在无线局域网中检测未被授权的站 Download PDF

Info

Publication number
CN1647063A
CN1647063A CNA038075865A CN03807586A CN1647063A CN 1647063 A CN1647063 A CN 1647063A CN A038075865 A CNA038075865 A CN A038075865A CN 03807586 A CN03807586 A CN 03807586A CN 1647063 A CN1647063 A CN 1647063A
Authority
CN
China
Prior art keywords
station
probe request
ssid
probe
wlan
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA038075865A
Other languages
English (en)
Other versions
CN1316400C (zh
Inventor
管家琪
吴建智
区子由
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AirMagnet Inc
Original Assignee
AirMagnet Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AirMagnet Inc filed Critical AirMagnet Inc
Publication of CN1647063A publication Critical patent/CN1647063A/zh
Application granted granted Critical
Publication of CN1316400C publication Critical patent/CN1316400C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • G06F15/173Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/73Access point logical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

在无线局域网中探测请求帧(400)通过无线局域网由站传输。在无线局域网中的检测器(404)中接收该探测请求帧。分析接收到的探测请求帧来确定传输该探测请求帧的站是否是一个未被授权的站。

Description

在无线局域网中检测未被授权的站
技术领域
本发明总地涉及无线局域网。更具体地,本发明涉及在一个无线局域网中检测一个未被授权的站。
背景技术
通常计算机通过有线局域网(LAN)彼此通信。但是,随着对诸如膝上型计算机,个人数字助理等移动计算机需求的增加,无线局域网(WLAN)已经发展为使计算机之间通过使用如无线电信号,红外线信号等的无线媒介传输来彼此通信的方式。
为了促进无线局域网之间以及与有线局域网之间的互用性,发展了作为WLAN的国际标准的IEEE802.11标准。通常,IEEE802.11标准为用户设计成与IEEE802有线局域网相同的接口,但允许数据通过无线媒介传输。
虽然WLAN比有线局域网提供给用户更大的移动性,但通过WLAN进行通信的安全性由于在有线局域网中是不存在的种种原因而不同。例如,一个未授权的站能扫描通过WLAN传输的信号来获取有关WLAN的信息。这种类型的网络入侵就是通常众所周知的“war driving”行为。
发明内容
在本发明的一个实施例中,通过接收在无线局域网中的一个检测器的探测请求而检测在无线局域网中的一个未被授权的站,其中由一个站通过无线局域网传输探测请求帧。在检测器中分析接收到的探测请求以确定传输探测请求帧的站是否是一个未被授权的站。
附图说明
本发明通过参考以下结合附图的详细描述可以最好的理解,其中相同的部分用相同的数字表示:
图1显示了一个实例性的OSI七层模型;
图2显示了在一个无线局域网(WLAN)中实例性的拓展服务组;
图3示出了在一个WLAN中各个状态站的实例性流程图;
图4显示了发送一个探测请求帧的站的实例性实施例;
图5显示了一个检测未被授权的站和/或“war driving”行为的实例性过程;和
图6显示了另一个检测未被授权的站和/或“war driving”行为的实例性过程。
具体实施方式
为了提供对本发明更为全面的理解,以下描述阐明了各种特定的细节,例如特定的配置,参数,实例等。然而,可以理解的是,这样的描述并未试图限制本发明的范围,而是试图提供对优选实施例的更好的描述。
参考图1所示的实例性的OSI七层模型,其代表一个根据各自代表的功能分成多层的网络系统的抽象模型。具体地,这七层包括对应于第一层的物理层102、对应于第二层的数据链路层104、对应于第三层的网络层106、对应于第四层的传输层108、对应于第五层的对话层110、对应于第六层的表示层112,和对应于第七层的应用层114。在OSI模型中每层仅直接与紧邻的上层或下层交互,而且不同的计算机100和116仅在物理层102就能够直接地彼此通信。但是,不同的计算机100和116使用公共协议能够高效地在相同的层中通信。例如,在一个优选实施例中,计算机100能在应用层114通过将一帧从计算机100的应用层114通过该应用层下面的每一层传递直到物理层102而与计算机116通信。该帧接着传递到计算机116的物理层102并通过物理层102上面的每一层传递直到计算机116的应用层114。
无线局域网(WLAN)的IEEE802.11标准运行在数据链路层104,其对应于如上所述的OSI七层模型的第二层。由于IEEE802.11运行在OSI七层模型的第二层,因此第三层以及以上各层根据使用与IEEE802有线LAN相同的协议运行。此外,第三层以及以上各层不会察觉到网络实际上在第二层和以下各层传输数据。因此,第三层以及以上各层能同样地运行在IEEE802有线LAN和IEEE802.11WLAN中。而且,用户能使用相同的接口,而跟所使用的是有线LAN还是WLAN无关。
参考图2,描述了一个实例性的拓展服务组200,其根据IEEE802.11标准形成一个WLAN,具有基本服务组(BSS)206、208和210。每个BSS可以包括一个接入点(AP)202和站204。站204是用来连接到WLAN的元件,其可以是移动、便携式、固定等,并能被作为网络适配器或网络接口卡。例如,站204可以是膝上型计算机、个人数字助理等。此外,站204能支持诸如验证、去验证、私用、数据传输等的站服务。
每个站204能通过例如在WLAN发射器和接收器之间发送一个无线电或红外线信号的空中链路而直接与AP202通信。每个AP202都能支持如上所述的站服务,并还能支持分布式服务,例如关联、去关联、分布、集成等。因此,AP202能在它的BSS206、208和210中与站204通信,并且通过称之为分布系统的媒介212与其它AP202通信,该分布系统形成WLAN的中枢。该分布系统212可以包括有线和无线连接。
参考图2和3,在目前的IEEE802.11标准中,为了成为BSS206、208、或210的一部分,每个站204必须被验证并与一个AP202相关联。因此,参考图3,站204开始于状态1(300),在该状态1中站204未被验证并且与AP202无关联。在状态1(300)中,站204仅仅使用一个有限数量的帧类型,例如允许站204定位并验证到一个AP202等的帧类型。
如果站204成功地验证306到一个AP202,那么站204就晋升到状态2(302),在该状态2中站204被验证但并未与AP202关联。在状态2(302)中,站204可以使用有限数量的帧类型,例如允许站204和一个AP202相关联等的帧类型。
如果站204接着成功地与AP202关联或再关联308,那么站204就晋升到状态3(304),在该状态3中站204被验证并与AP202关联。在状态3(304)中,站204能使用任何帧类型来与AP202和在WLAN中的其它站204通信。如果站204接收到了一个去关联通知310,那么站204就被转变回状态2。此外,如果站204接着接收到一个去验证通知312,那么站204就转变回状态1。在IEEE802.11标准中,站204能被同时验证到不同的AP202,但在任何时候只能与一个AP202关联。
在参考图2,一旦站204被验证并与AP202关联,站204就能与在WLAN中的其它站204通信。具体地,站204能发送一个包含源地址、基本服务组识别地址(BSSID)和目标地址的消息给与其关联的AP202。AP202接着将该消息分配给按照在消息中的目标地址指定的站204。这样的目标地址能够在相同的BSS206、208或210,或在通过分布系统212连接到该AP202的其它BSS206、208或210中指定一个站204。
虽然图2描述了一个拓展服务组200,其具有三个BSS206、208和210,其中每个BSS均包括三个站204,但可以理解的是,拓展服务组200能包括任何数量的BSS206、208,和210,其中每个BSS也可包括任何数量的站204。
在当前的IEEE802.11标准中,在站204能与AP202关联之前,站204首先定位AP202。参考图4,根据当前的IEEE802.11标准,站204能传输一个探测请求帧400。探测请求帧400可以包括各种元素域,例如服务组识别地址(SSID)、支持的比率等。当AP202接收一个探测请求帧400时,它传输一个探测响应帧402。探测请求帧402可以包括各种元素域,例如时间戳(timestamp)、信标间隔、容量信息、SSID、支持的比率、信道等。
如果站204是一个授权的站,那就意味着它被授权从AP202获取服务,它能使用在探测响应帧402中的信息来开始验证或与AP202关联的过程。如果站204是一个未被授权的站并且AP202是一个不安全的接入点,那就意味着没有安全措施来阻止未授权使用,未被授权的站也能与AP202关联。可选地,如果站204是一个未被授权的站,那么它能简单地存储从探测响应帧402获取的信息。此外,探测响应帧402的接收能告知一个已存在AP202的未被授权的站,其接着可以被公开或以其它不期望的方式使用。
如以前所叙述的,以这种方式获取有关AP202的信息就是通常所说的“wardriving”。一种典型的war driving的应用是使用具有无线网卡和天线的膝上型计算机或类似的便携式设备,并逐个试图扫描WLAN信号。
参考图4,在一个优选实施例中,配置检测器404来确定站204是否是一个未被授权的站。更具体地,配置检测器404来检测来自站204的“war driving”行为。
在当前实施例中,检测器404接收在AP202和站204之间的传输。检测器404接着为“war driving”行为分析从站204来的传输。
参考图5,用来检测一个未被授权的站的典型过程,更具体地,描述了一个从事“war driving”行为的未被授权的站。参考图4,在步骤500(图5),检测器404接收从站204发送的探测请求帧400。在步骤502(图5),检测器404接着为表现出“war driving”行为的特性而分析探测请求帧400。在步骤504(图5),如果检测到“war driving”行为,那么检测器404就提供一个警告。
参考图6,描述了一个实例性的用来检测“war driving”行为的过程。参考图4,在步骤600(图6),检查探测请求帧400来确定它是否有一个零长度的SSID。在步骤602(图6),检查探测请求帧400来确定它是否仅有一个SSID信息元素域而无其它域。在步骤604(图6),在传输完探测响应帧402之后,检测器404确定站204是否没有继续进行验证或关联请求。
参考图6,在一个实施例中,如果在步骤600、602、604中的确定是肯定的,那就意味着确定探测请求帧400有一个零长度的SSID并且仅有SSID信息元素域,和站204(图4)没有继续进行验证或关联请求,因而确定站204是一个未被授权的站和/或从事了“war driving”行为。
参考图4,以上所述的用来检测未被授权的站和/或从事“war driving”行为的实例性的过程可以使用安装在检测器404中的软件和/或硬件来执行。在一个实施例中,检测器404是在无线局域网中的一个站。此外,站可以是移动的、便携式、固定的等。例如,站可以是一个膝上型计算机、个人数字助理等,此外,用户可以把站作为一个诊断工具使用,管理员可以把站作为一个管理工具使用等,以便评估在WLAN中的通信质量。
本实施例的优点之一是包括允许检测器404被动地为未被授权的站和/或“war driving”行为而监视WLAN。通过以这种方式被动地监视WLAN,检测器404能检测在WLAN中的未被授权的站和/或“war driving”行为而无需加重AP202负担、消耗带宽、或干扰在WLAN上的业务。
虽然本发明结合特定的实施例、实例、和应用来描述,但很明显的是,对本领域的技术人员来说,在不背离本发明的情况下各种修改和变化都是可以的。

Claims (22)

1.一种用来在无线局域网中检测未被授权的站的方法,包括:
在无线局域网中的检测器处接收探测请求帧,其中探测请求帧是通过无线局域网由站传输的;和
分析在检测器处接收到的探测请求帧来确定传输该探测请求帧的站是否是一个未被授权的站。
2.如权利要求1的方法,进一步包括:
在接入点接收探测请求帧;和
从该接入点发送一个探测响应帧。
3.如权利要求2的方法,其中探测请求帧具有服务组识别地址(SSID),并且其中分析该探测请求帧包括:
检查探测请求帧以确定SSID的长度是否为零;
检查探测请求帧以确定探测请求帧是否仅具有SSID信息元素域;和
确定传输探测请求帧的站是否响应探测响应帧而没有继续进行验证或者授权。
4.如权利要求1的方法,其中分析探测请求帧包括:
确定传输探测请求帧的站是否从事了war driving行为。
5.如权利要求4的方法,其中确定站是否从事了war driving行为包括:
确定探测请求帧是否具有一个长度为零的服务组识别地址(SSID);
确定探测请求帧是否仅有一个SSID信息元素域;和
确定传输探测请求帧的站是否响应从接入点发送的探测响应帧而没有继续进行验证或者授权。
6.如权利要求1的方法,其中探测请求帧是从在OSI模型中网络层以下接收的。
7.如权利要求1的方法,其中根据IEEE802.11标准发送和接收探测请求帧。
8.如权利要求1的方法,其中检测器是在无线局域网中的一个站。
9.一种检测在无线局域网中从事war driving行为的未被授权的站的方法,该方法包括:
在检测器中接收从一个站发送的一个探测请求帧;和
在检测器中分析探测请求帧来确定发送探测请求帧的站是否是一个未被授权的站。
10.如权利要求9的方法,其中分析探测请求帧包括:
确定探测请求帧是否具有一个长度为零的服务组识别地址(SSID);
确定探测请求帧是否仅有一个SSID信息元素域;和
确定该站是否响应从接入点发送的探测响应帧而没有继续进行验证或者授权。
11.如权利要求10的方法,进一步包括:
如果一个站发送的探测请求帧具有一个零长度的SSID、该探测请求帧仅具有一个SSID信息元素帧,以及该站响应探测响应帧而没有继续进行验证或者授权,则确定该站是未经授权的站。
12.如权利要求10的方法,进一步包括:
如果一个站发送的探测请求帧具有一个零长度的SSID、该探测请求帧仅具有一个SSID信息元素帧,以及该站响应探测响应帧而没有继续进行验证或者授权,则确定该站从事了war driving行为。
13.一种检测在无线局域网中从事war driving行为的未被授权的站的方法,该方法包括:
在无线局域网中接收由站所发送的一个探测请求帧;
在无线局域网中接收由接入点所发送的一个探测响应帧,其中该探测请求帧是为响应探测请求帧而发送的;和
确定是否:
探测请求帧具有一个长度为零的服务组识别地址(SSID),
探测请求帧仅有一个SSID信息元素域,和
发送该探测请求帧的站响应探测响应帧而没有继续进行验证或者授权。
14.一种检测在无线局域网中的未被授权的站的系统,包括:
配置一个接入点来发送一个探测响应帧来响应从一个站发送的探测请求帧;和
配置一个检测器来:
接收从站发送的探测请求帧;和
分析该探测请求帧来确定该站是否是一个未被授权的站。
15.如权利要求14的系统,其中配置该检测器来:
分析探测请求帧来确定该探测请求帧是否具有一个长度为零的服务组识别地址(SSID);
分析探测请求帧来确定该探测请求帧是否仅有一个SSID信息元素域;和
确定该站是否响应探测响应帧而没有继续进行验证或者授权。
16.如权利要求15的系统,其中配置检测器,如果该探测请求帧具有一个零长度的SSID、该探测请求帧仅具有一个SSID信息元素帧,以及该站响应探测响应帧而没有继续进行验证或者授权,则检测器确定该站是一个未经授权的站。
17.如权利要求15的系统,其中配置检测器,如果该探测请求帧具有一个零长度的SSID、该探测请求帧仅具有一个SSID信息元素帧,以及该站响应探测响应帧而没有继续进行验证或者授权,则检测器确定该站从事了war driving行为。
18.如权利要求14的方法,其中检测器是一个在无线局域网中的站。
19.一种包含计算机可执行代码的计算机可读存储介质,用来通过让计算机执行以下的指令来检测在一个无线局域网中的一个未被授权的站:
在检测器中接收从站发送的一个探测请求帧;和
在检测器中分析探测请求帧来确定该站是否是一个未被授权的站。
20.如权利要求19的计算机可读存储介质,其中分析该探测请求帧包括:
确定探测请求帧是否具有一个长度为零的服务组识别地址(SSID);
确定探测请求帧是否仅有一个SSID信息元素域;和
确定该站是否响应从接入点发送的探测响应帧而没有继续进行验证或者授权。
21.如权利要求20的计算机可读存储介质,进一步包括:
如果该探测请求帧具有一个零长度的SSID、该探测请求帧仅具有一个SSID信息元素帧,以及该站响应探测响应帧而没有继续进行验证或者授权,则确定该站是未经授权的站。
22.如权利要求20的计算机可读存储介质,进一步包括:
如果该探测请求帧具有一个零长度的SSID、该探测请求帧仅具有一个SSID信息元素帧,以及该站响应探测响应帧而没有继续进行验证或者授权,则确定该站从事war driving行为。
CNB038075865A 2002-04-04 2003-03-28 在无线局域网中检测未被授权的站 Expired - Fee Related CN1316400C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/116,473 2002-04-04
US10/116,473 US7711809B2 (en) 2002-04-04 2002-04-04 Detecting an unauthorized station in a wireless local area network

Publications (2)

Publication Number Publication Date
CN1647063A true CN1647063A (zh) 2005-07-27
CN1316400C CN1316400C (zh) 2007-05-16

Family

ID=28789841

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB038075865A Expired - Fee Related CN1316400C (zh) 2002-04-04 2003-03-28 在无线局域网中检测未被授权的站

Country Status (8)

Country Link
US (1) US7711809B2 (zh)
EP (1) EP1490785B1 (zh)
JP (1) JP4287289B2 (zh)
KR (1) KR100964757B1 (zh)
CN (1) CN1316400C (zh)
AU (1) AU2003224807A1 (zh)
CA (1) CA2479792C (zh)
WO (1) WO2003085544A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1917423A (zh) * 2005-08-16 2007-02-21 索尼株式会社 目标设备,认证装置和认证方法
CN101682539B (zh) * 2007-06-01 2012-11-28 Lg电子株式会社 无线lan中的扫描过程、支持扫描过程的站点及其帧格式

Families Citing this family (68)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7702775B2 (en) * 2002-04-08 2010-04-20 Airmagnet Inc. Monitoring a local area network
US7366148B2 (en) * 2002-04-11 2008-04-29 John Hopkins University Intrusion detection system for wireless networks
US7058796B2 (en) 2002-05-20 2006-06-06 Airdefense, Inc. Method and system for actively defending a wireless LAN against attacks
US7277404B2 (en) * 2002-05-20 2007-10-02 Airdefense, Inc. System and method for sensing wireless LAN activity
US7532895B2 (en) * 2002-05-20 2009-05-12 Air Defense, Inc. Systems and methods for adaptive location tracking
US7068999B2 (en) * 2002-08-02 2006-06-27 Symbol Technologies, Inc. System and method for detection of a rogue wireless access point in a wireless communication network
US6957067B1 (en) 2002-09-24 2005-10-18 Aruba Networks System and method for monitoring and enforcing policy within a wireless network
US7734637B2 (en) * 2002-12-05 2010-06-08 Borland Software Corporation Method and system for automatic detection of monitoring data sources
US9137670B2 (en) * 2003-02-18 2015-09-15 Hewlett-Packard Development Company, L.P. Method for detecting rogue devices operating in wireless and wired computer network environments
US7295524B1 (en) 2003-02-18 2007-11-13 Airwave Wireless, Inc Methods, apparatuses and systems facilitating management of airspace in wireless computer network environments
US7355996B2 (en) * 2004-02-06 2008-04-08 Airdefense, Inc. Systems and methods for adaptive monitoring with bandwidth constraints
WO2004098214A1 (en) * 2003-04-29 2004-11-11 Docomo Communications Laboratories Usa, Inc. Fast active scanning wireless network apparatus and method
US7257107B2 (en) * 2003-07-15 2007-08-14 Highwall Technologies, Llc Device and method for detecting unauthorized, “rogue” wireless LAN access points
US7002943B2 (en) * 2003-12-08 2006-02-21 Airtight Networks, Inc. Method and system for monitoring a selected region of an airspace associated with local area networks of computing devices
US7856209B1 (en) 2003-12-08 2010-12-21 Airtight Networks, Inc. Method and system for location estimation in wireless networks
GB0402893D0 (en) * 2004-02-10 2004-03-17 Nokia Corp A method of probing a node
US7440434B2 (en) * 2004-02-11 2008-10-21 Airtight Networks, Inc. Method and system for detecting wireless access devices operably coupled to computer local area networks and related methods
US7536723B1 (en) * 2004-02-11 2009-05-19 Airtight Networks, Inc. Automated method and system for monitoring local area computer networks for unauthorized wireless access
US7216365B2 (en) * 2004-02-11 2007-05-08 Airtight Networks, Inc. Automated sniffer apparatus and method for wireless local area network security
US7496094B2 (en) * 2004-04-06 2009-02-24 Airtight Networks, Inc. Method and system for allowing and preventing wireless devices to transmit wireless signals
US20060165073A1 (en) * 2004-04-06 2006-07-27 Airtight Networks, Inc., (F/K/A Wibhu Technologies, Inc.) Method and a system for regulating, disrupting and preventing access to the wireless medium
US7822412B2 (en) * 2004-04-21 2010-10-26 Hewlett-Packard Development Company, L.P. System and method for accessing a wireless network
US8504110B2 (en) * 2004-09-10 2013-08-06 Interdigital Technology Corporation Method and apparatus for transferring smart antenna capability information
US8196199B2 (en) * 2004-10-19 2012-06-05 Airdefense, Inc. Personal wireless monitoring agent
US20070043950A1 (en) * 2005-08-16 2007-02-22 Sony Corporation Target apparatus, certification device, and certification method
KR101162343B1 (ko) * 2005-09-29 2012-07-04 재단법인서울대학교산학협력재단 무선랜 시스템의 액세스 포인트 진단 단말기 및 그의 진단방법
US8638762B2 (en) 2005-10-13 2014-01-28 Trapeze Networks, Inc. System and method for network integrity
US7724703B2 (en) 2005-10-13 2010-05-25 Belden, Inc. System and method for wireless network monitoring
US7573859B2 (en) 2005-10-13 2009-08-11 Trapeze Networks, Inc. System and method for remote monitoring in a wireless network
US8250587B2 (en) 2005-10-27 2012-08-21 Trapeze Networks, Inc. Non-persistent and persistent information setting method and system for inter-process communication
US9215754B2 (en) * 2007-03-07 2015-12-15 Menu Networks Wi-Fi virtual port uplink medium access control
US7710933B1 (en) 2005-12-08 2010-05-04 Airtight Networks, Inc. Method and system for classification of wireless devices in local area computer networks
US7715800B2 (en) 2006-01-13 2010-05-11 Airdefense, Inc. Systems and methods for wireless intrusion detection using spectral analysis
US9369538B2 (en) * 2006-01-13 2016-06-14 Nokia Technologies Oy Roaming queries prior to association/authentication
US7971251B2 (en) 2006-03-17 2011-06-28 Airdefense, Inc. Systems and methods for wireless security using distributed collaboration of wireless clients
US7558266B2 (en) 2006-05-03 2009-07-07 Trapeze Networks, Inc. System and method for restricting network access using forwarding databases
US8966018B2 (en) 2006-05-19 2015-02-24 Trapeze Networks, Inc. Automated network device configuration and network deployment
US9191799B2 (en) 2006-06-09 2015-11-17 Juniper Networks, Inc. Sharing data between wireless switches system and method
US9258702B2 (en) 2006-06-09 2016-02-09 Trapeze Networks, Inc. AP-local dynamic switching
US8818322B2 (en) 2006-06-09 2014-08-26 Trapeze Networks, Inc. Untethered access point mesh system and method
US7912982B2 (en) 2006-06-09 2011-03-22 Trapeze Networks, Inc. Wireless routing selection system and method
US7844298B2 (en) 2006-06-12 2010-11-30 Belden Inc. Tuned directional antennas
US7970013B2 (en) 2006-06-16 2011-06-28 Airdefense, Inc. Systems and methods for wireless network content filtering
US7724704B2 (en) 2006-07-17 2010-05-25 Beiden Inc. Wireless VLAN system and method
US8281392B2 (en) 2006-08-11 2012-10-02 Airdefense, Inc. Methods and systems for wired equivalent privacy and Wi-Fi protected access protection
US8340110B2 (en) 2006-09-15 2012-12-25 Trapeze Networks, Inc. Quality of service provisioning for wireless networks
US8817813B2 (en) * 2006-10-02 2014-08-26 Aruba Networks, Inc. System and method for adaptive channel scanning within a wireless network
US8072952B2 (en) 2006-10-16 2011-12-06 Juniper Networks, Inc. Load balancing
US7873061B2 (en) 2006-12-28 2011-01-18 Trapeze Networks, Inc. System and method for aggregation and queuing in a wireless network
US7865713B2 (en) 2006-12-28 2011-01-04 Trapeze Networks, Inc. Application-aware wireless network system and method
US8902904B2 (en) 2007-09-07 2014-12-02 Trapeze Networks, Inc. Network assignment based on priority
US8509128B2 (en) 2007-09-18 2013-08-13 Trapeze Networks, Inc. High level instruction convergence function
US8627470B2 (en) * 2007-11-13 2014-01-07 Cisco Technology, Inc. System and method for wireless network and physical system integration
US7970894B1 (en) 2007-11-15 2011-06-28 Airtight Networks, Inc. Method and system for monitoring of wireless devices in local area computer networks
US8238942B2 (en) 2007-11-21 2012-08-07 Trapeze Networks, Inc. Wireless station location detection
US8150357B2 (en) 2008-03-28 2012-04-03 Trapeze Networks, Inc. Smoothing filter for irregular update intervals
US8978105B2 (en) 2008-07-25 2015-03-10 Trapeze Networks, Inc. Affirming network relationships and resource access via related networks
US8694624B2 (en) * 2009-05-19 2014-04-08 Symbol Technologies, Inc. Systems and methods for concurrent wireless local area network access and sensing
US8542836B2 (en) 2010-12-01 2013-09-24 Juniper Networks, Inc. System, apparatus and methods for highly scalable continuous roaming within a wireless network
KR101453521B1 (ko) * 2011-05-20 2014-10-24 주식회사 케이티 무선 액세스 포인트 장치 및 비인가 무선 랜 노드 탐지 방법
WO2012161386A1 (ko) * 2011-05-20 2012-11-29 주식회사 케이티 무선 액세스 포인트 장치 및 비인가 무선 랜 노드 탐지 방법
US8489679B2 (en) 2011-08-16 2013-07-16 Fluke Corporation Method and apparatus for monitoring network traffic and determining the timing associated with an application
KR20130125276A (ko) 2012-05-08 2013-11-18 한국전자통신연구원 Short Probe Response를 이용한 효율적인 스캐닝 방법
KR101648777B1 (ko) * 2012-10-04 2016-08-17 엘지전자 주식회사 무선랜 시스템에서 시스템 정보 업데이트 방법 및 장치
US9717005B2 (en) 2012-11-21 2017-07-25 Empire Technology Development Llc Schemes for connecting to wireless network
US10378893B2 (en) 2016-07-29 2019-08-13 Ca, Inc. Location detection sensors for physical devices
US10123178B2 (en) 2016-08-30 2018-11-06 Ca, Inc. Mapping devices to a physical space
US10116669B2 (en) 2016-08-30 2018-10-30 Ca, Inc. Detecting and mitigating wardriving

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5734977A (en) * 1994-11-10 1998-03-31 Telefonaktiebolaget Lm Ericsson Fraud detection in radio communications network
JPH08265358A (ja) 1995-03-20 1996-10-11 Hitachi Ltd 無線lanシステム及びその基地局装置、無線端末装置及び情報フレームの中継方法
JP3617884B2 (ja) 1996-09-18 2005-02-09 株式会社東芝 携帯型情報機器
US6345043B1 (en) 1998-07-06 2002-02-05 National Datacomm Corporation Access scheme for a wireless LAN station to connect an access point
EP1089519A3 (en) * 1999-09-29 2002-08-21 Phone.Com Inc. Method and system for integrating wireless and Internet infrastructures to facilitate higher usage of services by users
US20020022483A1 (en) * 2000-04-18 2002-02-21 Wayport, Inc. Distributed network communication system which allows multiple wireless service providers to share a common network infrastructure
JP3585422B2 (ja) * 2000-06-01 2004-11-04 シャープ株式会社 アクセスポイント装置及びその認証処理方法
CN1200368C (zh) * 2000-08-18 2005-05-04 清华大学 一种将tcp用于不可靠传输网络的局域重传方法
US6693888B2 (en) * 2001-06-06 2004-02-17 Networks Associates Technology, Inc. Method and apparatus for filtering that specifies the types of frames to be captured and to be displayed for an IEEE802.11 wireless LAN
JP2003080910A (ja) * 2001-06-28 2003-03-19 Pacific Ind Co Ltd タイヤ状態監視装置
US7130904B2 (en) * 2001-08-16 2006-10-31 Intel Corporation Multiple link layer wireless access point
US6674738B1 (en) * 2001-09-17 2004-01-06 Networks Associates Technology, Inc. Decoding and detailed analysis of captured frames in an IEEE 802.11 wireless LAN
CA2414789A1 (en) * 2002-01-09 2003-07-09 Peel Wireless Inc. Wireless networks security system
US7508799B2 (en) * 2002-01-29 2009-03-24 Arch Wireless Operating Company, Inc. Managing wireless network data
US20030149891A1 (en) * 2002-02-01 2003-08-07 Thomsen Brant D. Method and device for providing network security by causing collisions
US20030161265A1 (en) * 2002-02-25 2003-08-28 Jingjun Cao System for end user monitoring of network service conditions across heterogeneous networks
US20030188190A1 (en) * 2002-03-26 2003-10-02 Aaron Jeffrey A. System and method of intrusion detection employing broad-scope monitoring
US20030186679A1 (en) * 2002-03-27 2003-10-02 International Business Machines Corporation Methods, apparatus and program product for monitoring network security

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1917423A (zh) * 2005-08-16 2007-02-21 索尼株式会社 目标设备,认证装置和认证方法
CN101682539B (zh) * 2007-06-01 2012-11-28 Lg电子株式会社 无线lan中的扫描过程、支持扫描过程的站点及其帧格式

Also Published As

Publication number Publication date
JP2005522132A (ja) 2005-07-21
US20030221006A1 (en) 2003-11-27
AU2003224807A1 (en) 2003-10-20
CA2479792A1 (en) 2003-10-16
US7711809B2 (en) 2010-05-04
JP4287289B2 (ja) 2009-07-01
WO2003085544A1 (en) 2003-10-16
EP1490785A4 (en) 2011-02-16
KR20040111457A (ko) 2004-12-31
EP1490785A1 (en) 2004-12-29
CA2479792C (en) 2012-08-28
EP1490785B1 (en) 2014-09-03
KR100964757B1 (ko) 2010-06-21
CN1316400C (zh) 2007-05-16

Similar Documents

Publication Publication Date Title
CN1316400C (zh) 在无线局域网中检测未被授权的站
KR100975163B1 (ko) 무선 근거리 통신망을 모니터링하는 방법 및 시스템
CN1783810B (zh) 用于确定无线设备位置的方法
US7236460B2 (en) Detecting a counterfeit access point in a wireless local area network
US7522049B2 (en) Wireless local area network (WLAN) method and system for presence detection and location finding
EP1511225B1 (en) Change of access point in a wireless local area network with test of connection before changeover
JP2005522132A5 (zh)
JP2005522935A5 (zh)
US7508833B2 (en) Wireless communication apparatus and base station detection method
TW200847686A (en) Self-configuring wireless network location system
CN1918921A (zh) 用于无线节点定位基础设施中的信号信息的刷新的选择性无线连接终止
CN1659898B (zh) 确定在无线局域网中站点的状态
CN1679310A (zh) 具有入侵检测特性的无线局域网或城域网和相关方法
CN103843380A (zh) 用于监视未经授权接入点的监视系统、监视服务器、方法和程序
WO2009045280A1 (en) Detecting unauthorized wireless access points
US20070004398A1 (en) System and method for analyzing reason for network connection failure
US9075123B2 (en) System and method for radio-based localization of a terminal device
KR100689774B1 (ko) 텔레매틱스 단말기와 컴퓨터간 동기화 서비스를 제공하는홈 텔레매틱스 시스템 및 그 방법
US8611236B2 (en) Communication checker, communication-state detection system and method for checking communication state
CN100454866C (zh) 确定非法接入点的方法、装置及系统
US7613139B1 (en) Detecting an access point in a wireless local area network failing to adhere to proper power management protocol
CN111341066B (zh) 一种基于无线探针的报警方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20070516

Termination date: 20170328

CF01 Termination of patent right due to non-payment of annual fee