キャンパス内の不正アクセスポイントを無線フレームの復号なく検出する手法

竹田 智洋  大平 健司  谷岡 広樹  佐野 雅彦  松浦 健二  上田 哲史  

誌名
電子情報通信学会論文誌 B   Vol.J101-B   No.2   pp.90-99
発行日: 2018/02/01
Online ISSN: 1881-0209
論文種別: 特集論文 (通信技術の進歩に寄与する学生論文特集)
専門分野: ネットワーク管理・オペレーション
キーワード: 
キャンパスネットワーク,  不正アクセスポイント,  キャプティブポータル,  無線LAN,  

本文: PDF(1.1MB)
>>論文を購入


あらまし: 
大学に無線LANアクセスポイント(以下,APと呼ぶ)を導入するに当り,許可を得ず接続されたAPや正規のAPを装ったAP等の不正APに関するセキュリティ上の課題が存在する.大学では,全学としてのネットワーク管理者(以下,全学ネットワーク管理者と呼ぶ)だけでなく,各サブネットワークごとに管理者を指定していることが多く,ネットワーク全体を把握している管理者が存在しない可能性がある.本論文では,全学ネットワーク管理者の視点で,サブネットワーク管理者との連携を追加で要することなく,検査対象APのキャンパスネットワークへの接続の有無を判断することにより不正APを検出する手法について提案する.提案手法では,WindowsやAndroid等のOSに導入されている,Captive Portal Detection(以下,CPDと呼ぶ)を利用する.キャンパスネットワークの上流と無線LAN通信区間の二箇所におけるCPD用HTTP通信の時間差から,検査対象APのキャンパスネットワークへの接続を確認する.なお,本手法では無線LANでの通信において,WPA2等の復号を行わず推定している.評価実験では,提案手法によりネットワーク上流から見た各サブネットワークのIPアドレスと無線LANクライアントが接続したAPの紐付けが可能であることを確認した.