CN101189858B - 在无线局域网中用于检测未经授权的设备的存在性的方法 - Google Patents

在无线局域网中用于检测未经授权的设备的存在性的方法 Download PDF

Info

Publication number
CN101189858B
CN101189858B CN200680001657.3A CN200680001657A CN101189858B CN 101189858 B CN101189858 B CN 101189858B CN 200680001657 A CN200680001657 A CN 200680001657A CN 101189858 B CN101189858 B CN 101189858B
Authority
CN
China
Prior art keywords
equipment
management frames
radio
signal strength
neighbouring device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN200680001657.3A
Other languages
English (en)
Other versions
CN101189858A (zh
Inventor
南希·卡姆·温盖特
马克·克里斯彻尔
蒂莫西·S·欧尔森
杨晓松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cisco Technology Inc
Original Assignee
Cisco Technology Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cisco Technology Inc filed Critical Cisco Technology Inc
Publication of CN101189858A publication Critical patent/CN101189858A/zh
Application granted granted Critical
Publication of CN101189858B publication Critical patent/CN101189858B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/24Connectivity information management, e.g. connectivity discovery or connectivity update
    • H04W40/246Connectivity information discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Abstract

本发明公开了一种在无线局域网中用于检测未经授权的设备的存在性的方法,该方法包括:检测可以从其发送管理帧的相邻设备的存在性;保存每个存在的相邻设备的表示;接收宣称来自所述检测到的设备之一的管理帧;确定所述接收到的管理帧是由未经授权的设备发送的;以及指示所述未经授权的设备的存在性。

Description

在无线局域网中用于检测未经授权的设备的存在性的方法
技术领域
本发明广泛地涉及无线局域网的配置。具体而言,本发明涉及配置客户端设备的无线局域网。更具体而言,本发明涉及利用无线传输介质中的管理帧来检测对无线局域网的未经授权的接入。
背景技术
诸如无线局域网(WLAN)之类无线网络的使用变得越来越普遍。随着WLAN的增多,网络安全性也变得越来越重要。WLAN呈现出重要的网络安全性关注。
WLAN可以是自组织的(ad hoc),其中任意客户端设备(这里称之为客户端)可以与任意另一客户端直接通信,WLAN或者具有以下基础结构:客户端可以仅经由接入点(AP)与另一客户端通信。特定于WLAN的问题起因于请求接入各个AP的无线客户端。通常,在WLAN环境的部署中,AP小区的覆盖被重叠以实现最大RF覆盖来减少没有服务的地点。无线客户端可以在AP间移动,并因此依赖于它们的位置来改变WLAN的RF环境。另外,WLAN通常需要随着增大的需求而不断增长,因为越来越多的客户端需要来自WLAN的服务。扩展WLAN需要重新配置环境,添加AP以及将AP放在不会与其他AP发生冲突的位置上,否则会使得WLAN的管理变复杂。
由于无线是开放介质,因此任何人都可以竞争接入并通过信道发送帧。由于802.11管理帧是在没有任何保护的情况下被发送的,因此攻击者可以容易地伪装成合法AP,从而像其是正在服务于客户端的AP一样向客户端发送指示。例如,几乎所有攻击都是从伪装成AP的攻击者通过向客户端发送解关联(deassociation)或解认证(deauthentication)请求而开始的。
因此,存在对于有效地保护WLAN并向WLAN管理者提供执行管理和接入控制判决所需的信息的方法和设备的迫切需要。
发明内容
本发明解决了上述问题,并且通过核实宣称来自一个特定AP的管理帧是否发源于已知该特定AP所位于的物理位置附近来保护WLAN。因此,本发明需要攻击者位于它们希望伪装的AP附近,从而允许该AP检测到伪装的帧并警告WLAN管理员。
在实施例中,WLAN管理员部署新的WLAN,如下所述。在安装硬件之后,AP与校园上下文管理器(CCM)建立受信关系。无线电参数基于AP无线电发现测量被自动配置。如果需要,客户端游历被执行以收集信号强度测量结果,并且无线电参数可以利用这些测量结果被重配置。在实施例中,当网络首次被安装时,WLAN管理员基于启发式指南放置AP并在无需任意时间坐标的情况下应用功率。可选地,WLAN管理员可以执行站点调查来优化AP放置。站点调查的范围可以从利用客户端设备的快速覆盖检查到利用第三方工具的详细信号强度测量。在放置和加电之后,每个AP扫描频带以找到可用信道。在实施例中,无线电管理器生成推翻这些初始设置的网络范围无线电配置。WLAN管理员在WLAN网络管理器(WNM)接口处发起无线电发现、自动配置和客户端游历测量。AP无线电发现涉及AP广播信标信号并同时监听来自相邻AP的信标信号。所产生的AP之间的测量结果被用于生成针对WLAN的初始无线电配置。客户端游历测量没有伴随位置信息,但是测量结果的集合对应于WLAN覆盖区域中的特定位置。无线电管理器使用这些测量结果集合来创建测量对象,所述测量对象包含代表到最强受控AP的路径损耗和来自特定位置处的不受控源的接收信号强度的数据。可以利用来自客户端游历的附加信息来针对WLAN生成新的无线电配置。
取决于本发明的实施例,AP的物理位置可以手工配置,或者在发现或游历调查期间被实现。在正常操作期间,AP的位置不改变,因为一般而言,不希望AP是移动设备。但是,在存在移动AP的情况下,可以周期性地执行对WLAN的重调查或手工重配置。一旦AP的位置通过物理坐标位置和/或通过其相关的邻居集合被确定,就不希望AP的位置再改变。
签名是针对AP发送的每个管理帧被传递的,并且被用于检查宣称来自一个特定AP的管理帧是否实际上发源于该预期位置。由于签名对于每个帧是唯一的,因此存储的信号强度信息的动态本质确保了WLAN中AP放置的相当精确的表示。当每个AP发送包含信号强度指示的管理帧时,该信号强度指示被与记录在无线电管理器的数据库中的AP的信号强度相比较。如果管理帧的信号强度指示和记录在无线电管理器的数据库中的信号强度之间存在极大差异,则指示可能存在试图伪装成合法AP的未经授权的用户。在实施例中,实际验证基于通过检测器检查与AP的信号强度相耦合的每个管理帧的消息完整性代码(MIC)以断言是否MIC是有效的,以及检测器是否应该能够检测该AP。
在结合附图阅读以下详细描述之后,本领域技术人员将意识到本发明的很多其他特征和优点。
附图说明
图1A和1B示出WLAN中的AP放置以及在无线电发现期间采取的测量。
图2示出一种网络配置,其中根据本发明的实施例引入了无线电测量。
图3示出包含根据本发明实施例使用的测量模块的示例性接入点设备。
图4示出根据本发明实施例使用的示例性接入无线电管理器设备。
具体实施方式
当WLAN未被使用时(例如每天早上2点),WLAN管理员在部署时发起无线电发现并在短暂维护时段期间调度AP无线电发现。AP无线电发现的结果是在每个AP处的RF干扰快照(snapshot)以及一组指示每个AP接收每个相邻AP的信号所处的强度级别的信号强度测量结果。针对图1A,其示出具有AP 1、AP 2、AP 3、AP 4、AP 5和AP 6以及无线电管理器10和无线网络管理器(WNM)14的WLAN配置。当AP根据本发明执行无线电扫描时,AP不是根据物理位置确定的,而是根据接收自每个AP的相邻AP的信号强度被标记。换言之,每个AP是根据该AP根据信号强度可以检测哪些其他AP来描述的。例如,根据本发明,AP 4被限定为AP 1(50);AP 2(55);AP 3(58);AP 5(56)。在该示例中,AP 6不被AP 4所检测,因此未被包括在AP 4的限定中。限定AP4的值被存储在由无线电管理器10维护的数据库中。无线电管理器10使用每个AP的当前发送信号强度级别来计算AP可以检测的每个AP之间的路径损耗。计算出的路径损耗被保存在数据库中,以表征RF环境,例如与单个AP相关联的一组802.11台站中(这里称之为BSS)的潜在覆盖冗余以及在下行链路上的重叠。当相邻AP未被控制时,无线电管理器10保存接收到的信号强度。无线电管理器10将所有受控的AP设置为在它们最高功率级别上进行发送,然后逐步下降通过后续级别以表征每个AP的真实功率步进。AP无线电发现是按以下事件序列来完成的。无线电管理器10命令所有AP进行被动扫描以得到预定时间间隔上的RF能量,并返回结果。该动作被执行以检测不受控的802.11WLAN台站和干扰者。无线电管理器10使用AP扫描结果来选择一个用于特定区域中的所有AP的测试频率。无线电管理器10将特定区域中的所有AP设置为以最大发送功率在所选频率上发送信标。每个AP被分配一个唯一的信标间隔以使冲突最小化。无线电管理器10随后命令每个AP报告其与伴随的信号强度一道接收自其他AP的信标。对于在每个逐步降低的功率级别上进行发送的AP重复该动作,直到到达最低设置。
针对图1B,校园上下文管理器(CCM)15可被利用,其与无线电管理器10、数据库12和WNM 14具有类似能力。在实施例中,CCM 15存储了针对每个AP的位置信息的数据库。该信息可手工配置,或者基于信号强度通过游历(walkabout)获得。如图1B所示,AP 2检测到的邻居是AP 1和AP 3。类似地,AP 4检测到的邻居只有AP 3和AP 5。在该实施例中,AP 2和AP 4被用于检测和验证它们能够接收的所有流量。因此,如果AP 4接收到来自AP 1的帧,则怀疑该帧是伪造帧,并且AP 4可以将AP 1作为潜在的欺骗AP报告给CCM 15(或无线电管理器10)。
在实施例中,在CCM 15和所有AP之间建立信任关系。AP发布它们的被用于保护它们各自的管理帧的唯一密钥。管理帧例如是通过使用密钥单向散列函数(例如HMAC-SHA1)及其所产生的值来保护的,其中所产生的值充当消息完整性代码(MIC),该MIC也在管理帧中发送。传感器AP(例如AP 2和AP 4)可以在接收到管理帧时验证这些管理帧,以确保其相邻AP没有受到攻击。在实施例中,如果AP 4接收到来自AP 1的帧,它也可以使用AP 1的密钥来验证该接收到的帧。由于AP可能偶尔被移动,或者某些AP可以甚至是移动性的,因此MIC的位置跟踪和验证的组合能够更好地确定是否遭遇到欺骗。
存储在无线电管理器10的数据库中的信息对于检查声称来自特定AP但实际上发源于预期位置的管理帧也很有用。因为无线电管理器10的数据库被周期性地更新,因此存储的与个体AP相关联的信号强度信息的动态本质确保了WLAN中AP放置的相当精确的表示。当每个AP发送包含信号强度指示和消息完整性校验(MIC)的管理帧时,该信号强度指示被与记录在无线电管理器10的数据库中的AP的信号强度相比较。如果管理帧的信号强度指示与记录在无线电管理器10的数据库中的信号强度之差在阈值量之外,该差则指示未经授权的用户正在尝试伪装成合法AP的可能性。在此情况下,可以向WLAN管理员发送警告,以警告管理员在WLAN上存在攻击的可能性。
在实施例中,无线电管理器10使用测量的信号强度来计算从AP到AP以及从客户端位置到AP的路径损耗信息。利用该计算出的路径损耗信息和每个AP的配置功率和信道设置,正在经受黑洞(black hole)的相邻AP被识别出。
在AP无线电发现和初始无线电配置之后,WLAN管理员可以发起一个或多个客户端游历。在游历中,人们在手持客户端设备的同时步行通过覆盖区域,从而可以收集测量结果并报告所有检测到的AP。收集的信息被用于表征WLAN的RF环境,例如潜在BSS覆盖冗余和下行链路上的重叠。在WNM用户接口处,管理员指定受控AP将向其请求频繁测量(通常以5秒间隔)的客户端的媒体访问控制(MAC)地址。WLAN管理员可以选择在AP以最大功率或在正常操作期间使用的级别上进行发送的情况下进行游历。在游历期间,WLAN管理员不需要长时间停留在特定位置。客户端测量被快速地执行以允许WLAN管理员继续步行通过所需覆盖区域。无线电管理器10通过当前服务于客户端20的AP向客户端设备20发出请求,以指示客户端20执行特定测量。通常,客户端20被请求测量它在某一时刻在任意给定地点可以检测到的所有信标信号的信号强度,并返回接收到的信标信号的已记录的信号强度指示(RSSI)值。在客户端20丢失与所有AP的关联之处,WLAN管理员记录该位置。当WLAN管理员通过覆盖区域时,正在服务的AP在其客户端从一个BSS移动到另一BSS时改变。只要客户端20保持在覆盖区域内,正在服务的AP就继续命令客户端20测量并报告信号强度以及它接收自相邻AP的背景RF能量。所有测量结果都被传递到无线电管理器10,无线电管理器10将它们并入到其RF环境数据库12中。数据库12提供用于计算下一无线电配置的数据。通过执行上述无线电发现和客户端游历,无线电管理器10能够使WLAN的无线电环境可视化。
在实施例中,WLAN管理员还可以利用802.11嗅探器(sniffer)(例如可从Kismet Wireless公司获得的)步行通过覆盖区域,以定位在足以在相邻AP之间导致黑洞问题的信号强度上可被看见的AP。无论如何检测相邻AP之间的黑洞(通过以步进间隔发送信标信号或者在游历期间使用802.11嗅探器),一旦黑洞被检测到,遭遇该问题的AP就通过无线电管理器10被调整,以指导每个AP改变其信标信号间隔,从而使其相对同样遭遇黑洞问题的相邻AP被错开。黑洞检测过程可以是迭代过程,并且在黑洞的每次发生被校正之后被执行。这确保了无论AP选择校正什么信标间隔,检测到的黑洞问题都没有与不同的相邻AP创建新的黑洞。在优选实施例中,使得信标信号相对于处在黑洞中的相邻AP偏斜1或2毫秒就足以防止其间可能发生黑洞的任意扩展时间段。
在正常操作期间,无线电管理器10收集RF统计量并识别特定信号源。这允许无线电管理器10监视RF环境,并指示何时出现新AP并粗略地定位客户端。无线电管理器10可以向AP和客户端请求测量结果以监视WLAN RF环境。这些测量没有游历期间发生得那么频繁,通常间隔一分钟或多分钟。无线电管理器10通常只让客户端测量没有在服务的信道,从而允许AP停留在它们正在服务的信道上以更好地服务它们各自的BSS。
每个无线电配置包括AP信道的参数、AP发射机功率、BSS数据速率和BSS功率限制。在计算新的无线电配置时,无线电管理器10可以自由地选择各种参数组合,或者对于在某些或全部AP上的某些或全部参数可能局限于特定范围的值。在计算出新的无线电配置之后,无线电管理器10量化预期系统性能,然后等待来自WNM 14的指示,该指示可以请求使用一组新约束的另一配置,或者可以将计算出的无线电参数应用到WLAN。
在WLAN被部署之后,无线电管理器10继续收集测量结果并监视WLAN的RF状态。无线电管理器10向WNM 14警告可能需要无线电重配置的改变,但是在计算出新的无线电配置并将新的无线电参数应用到WLAN之前等待来自WNM 14的进一步指示。无线电管理器10的每个动作都是响应于接收自WNM 14的命令来执行的。这使得WNM 14负责管理WLAN管理员授予整个系统的重配置自治的程度。WLAN管理员使用WNM接口来指定无线电参数可被自动改变的条件(如果存在的话)。所有其他条件都需要针对每个实例的明确的批准。
在优选实施例中,晚间测量被自动执行以检查WLAN的RF状态。这些测量通常被安排在每天早上(或许在早上2点)运行AP无线电发现的WNM工作中。在该短暂维护时间(可能持续大约一分钟)期间,WLAN变得不可用,同时AP改变信道和功率级别。在新的测量结果已被累积之后,WLAN返回其先前状态并恢复正常操作。无线电管理器10将新的测量结果并入其无线电环境数据库中并向WLAN管理员警告任何异常。
无线电管理器10在其在正常操作期间检测到新AP的信标时警告WNM 14。基于管理员的命令,WNM指导无线电管理器10让所有新AP扫描无线电频谱并报告它们的结果。同时,现有的AP和客户端检测新AP的信标。来自新AP、现有AP和客户端的测量结果的组合提供信息以重配置WLAN,从而最好地并入新AP。如果需要,WLAN管理员可以在新AP附近执行另一客户端游历。
在正常操作期间,AP和客户端测量在它们在服务信道上的位置上的802.11流量负载。在AP处的流量负载通过动态负载均衡被最好地管理。在客户端位置处的高流量负载可以指示BSS间竞争,该BSS间竞争可以通过改进的无线电配置来补救。如果客户端报告比其正在服务的AP高得多的负载,则可能指示来自相邻BSS中的台站(这里还称之为STA)的竞争。响应于该条件,无线电管理器10安排测量以捕获来自相邻客户端和/或AP的帧,以识别BSS和对该竞争负责的客户端的数目。该信息被用于服务两个目的。第一,无线电管理器10合并并将其发送到WNM 14以用于性能可视化。第二,该信息可以提示WNM 14让无线电管理器10通过减小一个BSS中的发送功率或通过重新分配信道来建议新的无线电配置,该新无线电配置中并入了新信息并且实现了更好的整体性能。
在正常操作期间,AP和客户端(这里统称为台站(STA))在它们在服务信道上的位置上测量非802.11干扰强度。另外,客户端测量在替换信道上接收的干扰强度。当无线电管理器10接收到指示非802.11干扰的报告时,它将测量结果相关以定位干扰者(如果可能的话)并警告WNM 14。WNM 14的响应取决于发报告的STA的数目以及干扰的严重性和持续时间。如果少量客户端报告适中的干扰,WNM 14则可以简单地将它们的状况告知客户端。如果干扰是持续的、普遍的并且严重的,WNM14则可以请求无线电管理器10建议新的无线电配置以避开该干扰者。
在正常操作期间,每个客户端可以检测另一客户端相对其被隐藏的状况。WLAN管理员使用WNM接口来指定何时以及如何对该信息起作用。这些指令由无线电管理器10发送到每个AP。客户端可能被指导周期性地报告隐藏的台站,以使得AP能够通过降低隐藏客户端的准备发送(RTS)阈值来采取矫正动作。结果,正在服务的AP通过在任一客户端发送数据之前发布清除发送(CTS)通知来清除信道,这缓解了隐藏节点问题。
无线电管理器10通过从AP和客户端获得的测量报告来获得WLAN无线电环境的知识。本发明的实施例引入了五种无线电测量报告:信标报告、帧报告、CCA报告、接收功率指示符(RPI)柱状图和隐藏节点报告,其中每一种指示特定RF特性或报告特定RF事件。
信标和帧报告标识802.11竞争的源。CCA报告和RPI柱状图报告表征竞争和干扰的程度。隐藏节点报告标识同一BSS中冲突的台站。
图2示出由本发明实施例引入的无线电测量。如图所示,测量客户端和一个其他客户端与AP 1相关联,但其中每个客户端都不检测另一客户端的信号。AP 2足够靠近以被测量客户端检测到。AP 3在范围之外,但是测量客户端也检测其相关的客户端的中的某些。
测量客户端20-2发布将AP 2标识为802.11竞争的源的信标报告。客户端20-2发布指示来自另一BSS中的客户端的竞争的帧报告并将AP 3标识为BSS接入点。测量客户端20-2由于另一BSS中的客户端而报告严重竞争。在接收到该报告之后,无线电管理器10可以请求帧报告,该帧报告将AP 3标识为竞争帧的目的地。测量客户端20-2发布RPI柱状图报告,该RPI柱状图报告指示间歇性的非802.11干扰并描述其接收强度的统计量。测量客户端20-2发布隐藏节点报告,该隐藏节点报告标识其BSS中的表现为对其隐藏的另一客户端。
CCA和RPI柱状图报告必须实现统计意义,因此利用具有更长持续时间(例如60秒)的测量结果。信标、帧和隐藏节点报告捕获和概括802.11帧以识别特定信号源。信标报告利用具有较短持续时间(例如1秒或更少)的测量结果。帧和隐藏节点报告通常过滤出STA接收的流量的绝大部分并报告小子集。这些报告利用具有中等到较长持续时间的测量结果。
图3示出根据本发明实施例的AP。在优选实施例中,AP 1、2、3、4、5、6包括处理器28,该处理器28执行用于操作地控制发射机30和接收机32来执行本发明的无线电测量的软件模块34、36、38、40和42。本领域技术人员将会知道,在各种实施例中,这些软件模块还可以按照需求被实现为固件或电路。
信标测量模块34执行测量以获取接收信号强度、邻居AP信标或探测响应的身份和其他信息,并且生成包含该信息的消息。AP 1、2、3、4、5、6发送信标信号以将它们自身标识为相邻设备。在游历和AP发现期间,信标测量模块34测量AP的无线连通性并表征潜在的BSS下行链路覆盖。在正常操作期间,信标测量模块34监视已知AP、检测新AP并粗略地定位客户端。帧测量模块36获得相邻STA的信号强度以及它们相应的BSS的身份并生成包含该信息的消息。在游历和AP发现期间,帧测量模块36识别未受控的STA以在无线电配置中避开它们。在正常操作期间,帧测量模块36识别竞争的邻居STA(受控的或未受控的)。清除信道评价(CCA)测量模块38测量STA观察忙于802.11流量的信道的时间分数(fraction)并生成包含该信息的消息。在游历和AP发现期间,CCA模块38发现已经忙于802.11流量的信道并在无线电配置中避开它。在正常操作期间,CCA模块38表征在发报告的STA的位置上的802.11竞争。RPI柱状图测量模块40测量接收强度和非802.11能量的统计量,并生成包含该信息的消息。在游历和AP发现期间,RPI柱状图测量模块40发现具有非802.11RF能量的信道以在无线电配置中避开它(如果可能的话)。在正常操作期间,RPI柱状图测量模块40监视STA以发现新的非802.11RF能量并发出警告(如果合适的话)。隐藏节点测量模块42在游历或AP发现中不使用,但是在正常操作期间,它可以通过使能动态隐藏台站控制来改善AP性能。由模块34、36、38、40和42生成的消息可以由发射机30发送到无线电管理器10、被存储在数据库12中以及被传递到WNM 14。
无线电管理器10可以请求STA在其服务信道或在另一信道上进行测量。当在服务信道上测量时,STA继续其正常流量处理,同时累积测量结果。当在非服务信道上测量时,STA必须延迟正常流量,并将其自身专用于测量,这是因为它不能在两个信道上同时操作。
在AP无线电发现期间,无线电管理器10通常请求AP扫描多个信道,然后分配一个信道并请求该信道上的信标报告。在客户端游历期间,无线电管理器10请求游历客户端在服务信道和非服务信道上测量。在正常操作期间,无线电管理器10请求AP在它们的服务信道上测量并请求客户端在服务和非服务信道上测量。
无线电管理器10可以请求服务或非服务信道上的信标报告。信标报告请求测量STA报告信标和探测响应。信标报告可以被任意STA请求,并且通常包含例如以下信息:接收信号强度、发射台站地址、计算出的检测到的BSS和正在服务的BSS之间的TSF偏移、信标间隔、能力信息、SSID和支持速率。
信标报告的目的是要发现和监视相邻AP的存在性,无论它们是否受控于无线电管理器10。这有助于无线电管理器10表征同信道BSS的重叠以及下行链路上其他信道BSS的冗余。信标报告在AP无线电发现、客户端游历和正常操作期间被使用。发射台站地址标识到无线电管理器10的邻居AP。在实施例中,计算出的TSF偏移允许正在服务的AP安排来自特定邻居AP的信号强度的简短测量。该信号强度有助于无线电管理器10评价同信道BSS的重叠以及其他信道BSS的覆盖冗余。如果两个同信道BSS包含省电客户端,则在实施例中,计算出的TSF偏移被用于指导每个AP以不太可能与其邻居的流量相冲突的方式来安排其多播流量。
无线电管理器10可以请求在服务或非服务信道上的帧报告。帧报告可以被任意STA请求。帧报告概括接收自另一BSS中的STA的每个802.11帧,并且包括例如以下信息:接收信号强度、发射台站地址、接收台站地址和帧类型与长度。帧报告的目的在于标识属于另一BSS但位于正在测量的STA的无线电范围内的STA。它还标识竞争的STA所属的BSS。该报告有助于表征和监视每个相邻BSS的上行链路RF影响的区域。这包括受控于无线电管理器10的BSS和不在其控制下的BSS。
无线电管理器10可以请求在服务或非服务信道上的CCA报告。通常,它被安排成与服务信道上的正常流量处理同时运行,或者与非服务信道上的其他专用测量并行运行。该报告可以被任意STA所请求。报告包含CCA忙分数(CCA Busy Fraction)。CCA忙分数测量所有分组的累积持续时间除以测量间隔长度。该值包括成功的分组和错误的分组。值范围在0-225,其中0代表没有流量,而255代表在100%的时间发生流量。
无线电管理器10可以请求服务或非服务信道上的接收功率指示符(RPI)柱状图报告。该RPI柱状图报告传达来自非802.11可解码源的RF能量落入八个不同的接收功率范围中的每一个中的时间期间的相对时间分数。RPI柱状图报告由于背景噪声和背景信号的组合而提供RF能量测量,包括其信号无法被正确地解码的非802.11设备和802.11设备。柱状图有助于无线电管理器10评价在不同位置上与WLAN竞争的非802.11可解码RF能量。该信息有助于无线电管理器10确定针对正在测量的STA附近的每个BSS的最佳信道。
无线电管理器10可以请求来自客户端的隐藏节点报告,作为服务信道上的同时测量。隐藏节点报告包括由正在测量的客户端没有检测到其确认的服务AP发送的802.11帧的目的地地址和接收信号强度。隐藏节点报告的目的在于发现和监视同一BSS中彼此隐藏的客户端。该报告有助于无线电管理器10确定每个BSS的最佳发射功率以及针对隐藏节点的适当的RTS阈值,如果该报告对于在客户端处设置这些阈值有意义的话。
图4示出无线电管理器10的功能组件。除了上述数据库12之外,无线电管理器10还包括处理器50、存储器52、发射机54和接收机56。发射机54将上述请求传达给AP以及客户端,还将无线电配置信息传达给WNM 14。接收机56接收来自AP和客户端的上述报告信息,还接收来自WNM 14的指令。
虽然已经详细描述和示出了用于在没有位置信息的情况下管理无线电环境的方法、计算机程序产品和装置,但是将会理解,在不脱离本发明的精神的情况下,可以对本发明的各个实施例进行很多修改。

Claims (11)

1.一种在无线局域网中用于检测未经授权的设备的存在性的方法,该方法包括:
检测能够从其发送管理帧的每个设备的存在性;
保存所述每个设备的相邻设备的表示以及所述相邻设备中的每个的确定的个体信号强度作为所述每个设备的表示,其中所述每个设备根据接收自该设备的每个相邻设备的信号强度被标记;
接收宣称来自检测到的设备之一的管理帧,该管理帧包含信号强度指示和设备标识符;
使来自所述管理帧的所述设备标识符与所述相邻设备之一匹配;
将来自所述接收到的管理帧的信号强度指示与匹配的相邻设备的确定的信号强度相比较;
如果所述信号强度指示和所述确定的信号强度之差大于阈值量,则确定所接收到的管理帧是由未经授权的设备发送的;以及
指示所述未经授权的设备的存在性。
2.如权利要求1所述的方法,其中所述设备和所述相邻设备包括接入点。
3.如权利要求1所述的方法,其中所述设备和所述相邻设备包括台站。
4.如权利要求1所述的方法,其中检测步骤包括执行无线电发现,以确定所述设备的所述相邻设备的个体信号强度。
5.如权利要求1所述的方法,其中检测设备的存在性的步骤包括:利用每个设备的位置信息来手工配置对所述设备进行管理的设备。
6.如权利要求1所述的方法,其中游历被执行以确定所述设备的位置。
7.如权利要求1所述的方法,其中保存所述设备的每个相邻设备的表示的步骤包括:存储描述每个相邻设备的物理位置的信息。
8.如权利要求7所述的方法,其中所述设备中的至少一个设备检测和验证无线电流量。
9.如权利要求8所述的方法,其中验证是通过检测接收到的管理帧中的密钥来执行的,所述密钥对所述相邻设备中的任意一个是唯一的。
10.如权利要求8所述的方法,其中验证是通过检测接收到的管理帧中的消息完整性校验来执行的。
11.如权利要求8所述的方法,其中所述至少一个设备中的每个维护其相邻设备的位置信息,并通过确定是否可以从被指示为管理帧的源的设备接收到该管理帧来执行验证。
CN200680001657.3A 2005-02-25 2006-02-27 在无线局域网中用于检测未经授权的设备的存在性的方法 Active CN101189858B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/066,009 2005-02-25
US11/066,009 US20060193299A1 (en) 2005-02-25 2005-02-25 Location-based enhancements for wireless intrusion detection
PCT/US2006/006923 WO2006091944A2 (en) 2005-02-25 2006-02-27 Location-based enhancements for wireless intrusion detection

Publications (2)

Publication Number Publication Date
CN101189858A CN101189858A (zh) 2008-05-28
CN101189858B true CN101189858B (zh) 2015-09-09

Family

ID=36928116

Family Applications (2)

Application Number Title Priority Date Filing Date
CNB2006800016588A Active CN100490569C (zh) 2005-02-25 2006-02-06 动态测量和重分类无线网络中的接入点的方法和装置
CN200680001657.3A Active CN101189858B (zh) 2005-02-25 2006-02-27 在无线局域网中用于检测未经授权的设备的存在性的方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CNB2006800016588A Active CN100490569C (zh) 2005-02-25 2006-02-06 动态测量和重分类无线网络中的接入点的方法和装置

Country Status (4)

Country Link
US (2) US20060193299A1 (zh)
EP (1) EP1851981B1 (zh)
CN (2) CN100490569C (zh)
WO (1) WO2006091944A2 (zh)

Families Citing this family (106)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7477913B2 (en) * 2005-04-04 2009-01-13 Research In Motion Limited Determining a target transmit power of a wireless transmission according to security requirements
US20070066308A1 (en) * 2005-09-06 2007-03-22 Oleg Andric Method and apparatus for removing phantom children in an ad-hoc communication system
TWI272795B (en) * 2005-09-09 2007-02-01 Hon Hai Prec Ind Co Ltd Method and system for detecting a rogue access point and device for determing the rogue access point
TW200721861A (en) * 2005-09-09 2007-06-01 Nokia Corp Use of measurement pilot for radio measurement in a wireless network
US20070081503A1 (en) * 2005-10-07 2007-04-12 Carl Mower System and method for evaluating operation of a wireless device in a wireless network
US20070091858A1 (en) * 2005-10-24 2007-04-26 Xiaohua Wu Method and apparatus for tracking unauthorized nodes within a network
US7577424B2 (en) * 2005-12-19 2009-08-18 Airdefense, Inc. Systems and methods for wireless vulnerability analysis
US7570625B1 (en) * 2006-01-10 2009-08-04 Tw Acquisition, Inc. Detection of wireless devices
TWI581596B (zh) * 2006-04-25 2017-05-01 內數位科技公司 無線網路
US8081996B2 (en) * 2006-05-16 2011-12-20 Honeywell International Inc. Integrated infrastructure for coexistence of WI-FI networks with other networks
US8023959B2 (en) * 2006-06-28 2011-09-20 Motorola Mobility, Inc. Method and system for personal area networks
CN101150839B (zh) * 2006-09-20 2011-04-06 西门子(中国)有限公司 无线局域网中的扫描方法及系统
US8069483B1 (en) 2006-10-19 2011-11-29 The United States States of America as represented by the Director of the National Security Agency Device for and method of wireless intrusion detection
US8774140B2 (en) * 2006-10-19 2014-07-08 Intel Corporation Method and apparatus to provide hidden node protection
GB2480192A (en) 2007-02-02 2011-11-09 Ubiquisys Ltd Determining the location of a base station
US8000276B2 (en) * 2007-02-05 2011-08-16 Wefi, Inc. Providing easy access to radio networks
JP5140683B2 (ja) * 2007-02-13 2013-02-06 エスケーテレコム株式会社 無線個人通信ネットワーク(wpan)でビーコンテーブルを利用したビーコンスロット割りあて方法及びwpan機器
US8316427B2 (en) 2007-03-09 2012-11-20 International Business Machines Corporation Enhanced personal firewall for dynamic computing environments
WO2008110801A2 (en) * 2007-03-13 2008-09-18 Syngenta Participations Ag Methods and systems for ad hoc sensor network
US8695081B2 (en) * 2007-04-10 2014-04-08 International Business Machines Corporation Method to apply network encryption to firewall decisions
US8009587B2 (en) * 2007-05-01 2011-08-30 Broadcom Corporation System and method of discovery of wireless control device
US20090016529A1 (en) * 2007-07-11 2009-01-15 Airtight Networks, Inc. Method and system for prevention of unauthorized communication over 802.11w and related wireless protocols
US8799648B1 (en) * 2007-08-15 2014-08-05 Meru Networks Wireless network controller certification authority
US8989764B2 (en) * 2007-09-05 2015-03-24 The University Of Utah Research Foundation Robust location distinction using temporal link signatures
US20090088132A1 (en) * 2007-09-28 2009-04-02 Politowicz Timothy J Detecting unauthorized wireless access points
EP2048829A1 (en) * 2007-10-01 2009-04-15 Alcatel Lucent Beacon and mobile terminal synchronization and method thereof
EP2051445A1 (en) * 2007-10-18 2009-04-22 British Telecmmunications public limited campany Wireless access system
US20090160696A1 (en) * 2007-12-21 2009-06-25 Ralink Technology Corporation Configurable radar detection and avoidance system for wireless ofdm tranceivers
JOP20190083A1 (ar) * 2008-06-04 2017-06-16 Amgen Inc بولي ببتيدات اندماجية طافرة لـfgf21 واستخداماتها
US8515061B2 (en) * 2008-09-11 2013-08-20 The University Of Utah Research Foundation Method and system for high rate uncorrelated shared secret bit extraction from wireless link characteristics
US8503673B2 (en) 2008-09-11 2013-08-06 University Of Utah Research Foundation Method and system for secret key exchange using wireless link characteristics and random device movement
US8502728B2 (en) 2008-09-12 2013-08-06 University Of Utah Research Foundation Method and system for tracking objects using radio tomographic imaging
US9049225B2 (en) * 2008-09-12 2015-06-02 University Of Utah Research Foundation Method and system for detecting unauthorized wireless access points using clock skews
US8081615B2 (en) * 2008-10-10 2011-12-20 Mediatek Inc. Method and apparatus to allow coexistence between wireless devices
US20100110877A1 (en) * 2008-10-30 2010-05-06 Symbol Technologies, Inc. System and method for failover of mobile units in a wireless network
SE534349C2 (sv) * 2009-05-20 2011-07-19 Bitsec Ab Detektering av trådlösa intrång
US8750265B2 (en) * 2009-07-20 2014-06-10 Wefi, Inc. System and method of automatically connecting a mobile communication device to a network using a communications resource database
CN101707795B (zh) * 2009-07-31 2012-05-23 重庆重邮信科通信技术有限公司 一种自组网络基站节点之间的干扰消除方法
US8958401B2 (en) * 2010-05-03 2015-02-17 Nokia Corporation Method and apparatus for assisted network discovery
US8818288B2 (en) 2010-07-09 2014-08-26 University Of Utah Research Foundation Statistical inversion method and system for device-free localization in RF sensor networks
US20120026887A1 (en) * 2010-07-30 2012-02-02 Ramprasad Vempati Detecting Rogue Access Points
CN102137413B (zh) * 2011-01-30 2013-08-07 华为技术有限公司 检测bssid冲突的方法及装置
US20120249300A1 (en) * 2011-03-30 2012-10-04 Avital Shlomo Determination of location using rssi and transmit power
US9026099B2 (en) * 2011-12-08 2015-05-05 Apple Inc. Mechanisms to improve mobile device roaming in wireless networks
US9642169B2 (en) * 2012-01-11 2017-05-02 Saguna Networks Ltd. Methods, circuits, devices, systems and associated computer executable code for facilitating access to a content source through a wireless mobile network
CN103220788B (zh) 2012-01-19 2016-08-24 华为技术有限公司 对节点进行分组的方法、节点和接入点
US10440034B2 (en) 2012-02-07 2019-10-08 Apple Inc. Network assisted fraud detection apparatus and methods
WO2013156860A1 (en) * 2012-04-17 2013-10-24 Econais Ae Systems and methods of wi-fi enabled device configuration
US9503463B2 (en) * 2012-05-14 2016-11-22 Zimperium, Inc. Detection of threats to networks, based on geographic location
KR101561113B1 (ko) * 2012-06-07 2015-10-16 주식회사 케이티 설정 정보 기반 능동적 스캐닝 및 연결 방법
CN103686702A (zh) * 2012-08-31 2014-03-26 华为技术有限公司 传输数据的方法、接入点和站点
CN104838681B (zh) * 2012-10-11 2019-03-12 诺基亚通信公司 利用核心网络支持的伪基站检测
CN103118387B (zh) * 2012-12-17 2019-02-22 上海寰创通信科技股份有限公司 一种主备模式的瘦ap冗余接入控制方法
CN103997481B (zh) * 2013-02-19 2017-07-07 华为终端有限公司 保证定位有效性的方法、装置及网络系统
US9179336B2 (en) 2013-02-19 2015-11-03 Mimosa Networks, Inc. WiFi management interface for microwave radio and reset to factory defaults
CN105230049B (zh) * 2013-03-15 2020-01-10 鲁库斯无线公司 改进客户端在网络各处的分配
CN103139778B (zh) * 2013-03-25 2017-02-08 北京奇虎科技有限公司 无线局域网接入系统及方法
US9178896B2 (en) * 2013-05-09 2015-11-03 Avaya Inc. Rogue AP detection
GB2516105B (en) * 2013-07-12 2020-01-15 Cisco Tech Inc Classification of a basestation
WO2015008282A1 (en) * 2013-07-15 2015-01-22 Cyberseal Ltd. Network protection
EP3022967B1 (en) * 2013-07-15 2020-04-08 Greenpeak Technologies N.V. Radio channel allocation for wireless interface using ultra low power nodes
GB2516848B8 (en) * 2013-08-01 2020-11-18 Here Global Bv Assigning location information to wireless local area network access points
US9755943B2 (en) 2013-08-08 2017-09-05 Cisco Technology, Inc. Location based technique for detecting devices employing multiple addresses
US9763225B2 (en) * 2013-10-07 2017-09-12 Qualcomm Incorporated LTE-U clear channel assessment operations
GB2516131B (en) 2014-01-28 2017-03-01 Imagination Tech Ltd Proximity detection
US9998246B2 (en) 2014-03-13 2018-06-12 Mimosa Networks, Inc. Simultaneous transmission on shared channel
US9357458B2 (en) * 2014-04-30 2016-05-31 Aruba Networks, Inc. Distributed method for client optimization
US10019703B2 (en) * 2014-05-13 2018-07-10 Google Llc Verifying a secure connection between a network beacon and a user computing device
US9485243B2 (en) 2014-05-23 2016-11-01 Google Inc. Securing a wireless mesh network via a chain of trust
US9730094B2 (en) 2014-07-29 2017-08-08 Qualcomm Incorporated Bursty-interference-aware interference management
US20160037363A1 (en) * 2014-07-29 2016-02-04 Qualcomm Incorporated Interference management in a bursty-interference environment
CN104270366B (zh) * 2014-09-30 2017-09-29 北京金山安全软件有限公司 检测karma攻击的方法及装置
EP3203796B1 (en) * 2014-10-28 2019-03-13 Huawei Technologies Co., Ltd. Data transmission method and device
US9485660B2 (en) * 2015-01-21 2016-11-01 Ciena Corporation Systems and methods to detect and characterize fake cell towers
CN104618923B (zh) * 2015-01-22 2018-10-09 新华三技术有限公司 查找无线接入点的方法及装置
US9913201B1 (en) 2015-01-29 2018-03-06 Symantec Corporation Systems and methods for detecting potentially illegitimate wireless access points
US10148688B1 (en) 2015-02-09 2018-12-04 Symantec Corporation Systems and methods for detecting illegitimate devices on wireless networks
US9781604B1 (en) 2015-02-09 2017-10-03 Symantec Corporation Systems and methods for detecting illegitimate devices on wireless networks
US9730075B1 (en) 2015-02-09 2017-08-08 Symantec Corporation Systems and methods for detecting illegitimate devices on wireless networks
US9882931B1 (en) * 2015-02-18 2018-01-30 Symantec Corporation Systems and methods for detecting potentially illegitimate wireless access points
US10244438B2 (en) * 2015-04-28 2019-03-26 Time Warner Cable Enterprises Llc Neighbor list management and connection control in a network environment
US9781601B1 (en) 2015-06-08 2017-10-03 Symantec Corporation Systems and methods for detecting potentially illegitimate wireless access points
CN106559786A (zh) * 2015-09-30 2017-04-05 中兴通讯股份有限公司 无线保真wifi网络的建立方法及装置
US9823333B2 (en) * 2015-10-15 2017-11-21 International Business Machines Corporation Power and network independent locating of a lost device
US9918224B1 (en) 2015-11-24 2018-03-13 Symantec Corporation Systems and methods for preventing computing devices from sending wireless probe packets
GB2545697B (en) 2015-12-22 2020-01-08 Airties Kablosuz Iletism Sanayi Ve Disticaret As Dynamic channel selection and DFS re-entry
CN108476378B (zh) 2016-01-25 2021-01-08 瑞典爱立信有限公司 隐式空间重放保护
EP3408997B1 (en) 2016-01-25 2022-01-19 Telefonaktiebolaget LM Ericsson (PUBL) Explicit spatial replay protection
US10068456B2 (en) 2016-06-22 2018-09-04 International Business Machines Corporation Locating a lost device
US10348755B1 (en) 2016-06-30 2019-07-09 Symantec Corporation Systems and methods for detecting network security deficiencies on endpoint devices
CN107659982B (zh) * 2016-07-26 2020-08-14 腾讯科技(深圳)有限公司 一种无线网络接入点的分类方法及装置
CN106792804B (zh) * 2016-12-05 2020-07-28 成都福立盟环保大数据有限公司 一种按需监听及响应的组播wifi探帧机制
US10791510B2 (en) * 2017-02-27 2020-09-29 Hewlett Packard Enterprise Development Lp Classification of access points
CN106851653A (zh) * 2017-03-27 2017-06-13 珠海网博信息科技股份有限公司 一种自动识别伪造无线访问接入点的方法及系统
US10764755B2 (en) * 2017-09-07 2020-09-01 802 Secure, Inc. Systems and methods for providing wireless access security by interrogation
US10911956B2 (en) * 2017-11-10 2021-02-02 Comcast Cable Communications, Llc Methods and systems to detect rogue hotspots
US10700956B2 (en) 2018-01-19 2020-06-30 Cisco Technology, Inc. AP tracking sniffer aware Wi-Fi network
CN108430063B (zh) * 2018-04-13 2021-11-19 上海尚往网络科技有限公司 一种用于监测无线局域网中arp欺骗的方法与设备
US11057773B2 (en) * 2018-11-20 2021-07-06 Cisco Technology, Inc. Systems and methods for detecting access point impersonators
US10966277B1 (en) * 2019-06-20 2021-03-30 Amazon Technologies, Inc. Preventing insider attack in wireless networks
US11412384B1 (en) * 2019-10-03 2022-08-09 Rapid7, Inc. Incident detection and response using wireless access point data
CN110809309B (zh) * 2019-11-15 2022-02-22 北京三快在线科技有限公司 接入点的识别方法、装置及存储介质
US11540199B2 (en) * 2020-06-30 2022-12-27 Arris Enterprises Llc Discovery of a network topology from a client perspective
US11696137B2 (en) * 2020-07-31 2023-07-04 T-Mobile Usa, Inc. Detecting malicious small cells based on a connectivity schedule
CN113438736B (zh) * 2021-07-02 2022-06-24 杭州云深科技有限公司 WiFi位置信息的确定方法、装置、计算机设备及存储介质
US11716622B2 (en) 2021-07-20 2023-08-01 Bank Of America Corporation System for identification of secure wireless network access points using cryptographic pre-shared keys

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6333690B1 (en) * 1995-03-29 2001-12-25 Medical Tracking Systems Wide area multipurpose tracking system
US7025209B2 (en) * 1998-05-29 2006-04-11 Palmsource, Inc. Method and apparatus for wireless internet access
US6754488B1 (en) * 2002-03-01 2004-06-22 Networks Associates Technologies, Inc. System and method for detecting and locating access points in a wireless network
US7382756B2 (en) * 2002-05-04 2008-06-03 Broadcom Corporation Integrated user and radio management in a wireless network environment
US6965674B2 (en) 2002-05-21 2005-11-15 Wavelink Corporation System and method for providing WLAN security through synchronized update and rotation of WEP keys
US7068999B2 (en) * 2002-08-02 2006-06-27 Symbol Technologies, Inc. System and method for detection of a rogue wireless access point in a wireless communication network
US7272128B2 (en) 2002-08-30 2007-09-18 Motorola, Inc. Frame selection and distribution unit (SDU) and method for dynamically managing wireless call settings
US7184777B2 (en) * 2002-11-27 2007-02-27 Cognio, Inc. Server and multiple sensor system for monitoring activity in a shared radio frequency band
US8122136B2 (en) 2002-12-18 2012-02-21 Cisco Technology, Inc. Methods and apparatus for providing security to a computerized device
US7295524B1 (en) * 2003-02-18 2007-11-13 Airwave Wireless, Inc Methods, apparatuses and systems facilitating management of airspace in wireless computer network environments
US6978023B2 (en) * 2003-03-25 2005-12-20 Sony Corporation Apparatus and method for location based wireless client authentication
US20040266533A1 (en) * 2003-04-16 2004-12-30 Gentles Thomas A Gaming software distribution network in a gaming system environment
US7355996B2 (en) * 2004-02-06 2008-04-08 Airdefense, Inc. Systems and methods for adaptive monitoring with bandwidth constraints
US7324804B2 (en) * 2003-04-21 2008-01-29 Airdefense, Inc. Systems and methods for dynamic sensor discovery and selection
US6990428B1 (en) * 2003-07-28 2006-01-24 Cisco Technology, Inc. Radiolocation using path loss data
US7286515B2 (en) 2003-07-28 2007-10-23 Cisco Technology, Inc. Method, apparatus, and software product for detecting rogue access points in a wireless network
US20050073980A1 (en) * 2003-09-17 2005-04-07 Trapeze Networks, Inc. Wireless LAN management
US7110756B2 (en) * 2003-10-03 2006-09-19 Cognio, Inc. Automated real-time site survey in a shared frequency band environment
US7002943B2 (en) * 2003-12-08 2006-02-21 Airtight Networks, Inc. Method and system for monitoring a selected region of an airspace associated with local area networks of computing devices
US7536723B1 (en) * 2004-02-11 2009-05-19 Airtight Networks, Inc. Automated method and system for monitoring local area computer networks for unauthorized wireless access
US7116988B2 (en) * 2004-03-16 2006-10-03 Airespace, Inc. Location of wireless nodes using signal strength weighting metric
US7317914B2 (en) * 2004-09-24 2008-01-08 Microsoft Corporation Collaboratively locating disconnected clients and rogue access points in a wireless network

Also Published As

Publication number Publication date
US20060193299A1 (en) 2006-08-31
EP1851981A2 (en) 2007-11-07
CN100490569C (zh) 2009-05-20
WO2006091944A3 (en) 2008-01-17
US7676216B2 (en) 2010-03-09
EP1851981B1 (en) 2013-04-10
CN101099134A (zh) 2008-01-02
CN101189858A (zh) 2008-05-28
US20060193284A1 (en) 2006-08-31
EP1851981A4 (en) 2011-01-19
WO2006091944A2 (en) 2006-08-31

Similar Documents

Publication Publication Date Title
CN101189858B (zh) 在无线局域网中用于检测未经授权的设备的存在性的方法
US10440595B2 (en) Wireless local area network coverage hole detection using mobile communication devices
US20200204588A1 (en) Spoofing detection
EP1932294B1 (en) Rogue access point detection in wireless networks
US7317914B2 (en) Collaboratively locating disconnected clients and rogue access points in a wireless network
US7864744B2 (en) Method for dynamically selecting a channel in a wireless local area network
KR101450774B1 (ko) 무선랜에서의 자기 스캔을 통한 중복 ssid 검출 방법및 그 시스템
US7385945B1 (en) Eliminating multicast/broadcast collisions in a wireless local area network
CN107995626B (zh) 一种用于识别无线局域网中wifi信号安全类别的方法和装置
US7756542B1 (en) Managing a radio environment without location information
EP1851631B1 (en) Dynamically measuring and re-classifying access points in a wireless network
EP4035443B1 (en) Identyifying and reporting a fraudelent base station
JP5213053B2 (ja) 無線lanシステム、サイトサーベイ方法
CN114786133B (zh) 数据处理方法、装置、设备及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant