專利名稱:一種基于無線接入點的滲透測試系統(tǒng)及其測試方法
技術領域:
本發(fā)明涉及一種滲透測試系統(tǒng)�����,具體是一種基于無線接入點的滲透測試系統(tǒng)及其實現(xiàn)方法���,本發(fā)明屬于無線局域網(wǎng)安全技術領域。
背景技術:
信息時代��,網(wǎng)絡應用在人們的生產生活當中無處不在�。傳統(tǒng)的有線網(wǎng)絡在很大程度上受到線路本身的約束布線改線困難、線路容易受損��、節(jié)點無法移動等�����,特別是遠距離鋪設專用通信線路的施工成本高�����、難度大��、耗時長�。相比于有線網(wǎng)絡技術,無線局域網(wǎng)(Wireless Local Area Network, WLAN)技術憑借安裝簡單、可移動性強���、更靈活和強大的擴展能力等優(yōu)點���,使得無線技術在互聯(lián)網(wǎng)接入和移動通信中得到了廣泛應用。
中國電信�、中國移動、中國聯(lián)通等移動通信運營商在推進各自3G標準的同時���,也將無線接入點(Access Point���,AP)設備作為無線上網(wǎng)熱點覆蓋的手段,遍布全國大中城市���,以實現(xiàn)特點場合下的高速數(shù)據(jù)傳輸��;企業(yè)和家庭用戶使用無線網(wǎng)橋���、無線路由器等網(wǎng)絡設備,作為實現(xiàn)有線局域網(wǎng)擴展的必備手段���;無線網(wǎng)卡(Station,STA)已嵌入幾乎所有的便攜式終端����,包括筆記本電腦����、PDA��、手機����、測試儀器等。在這樣一個高度應用的網(wǎng)絡產品領域�,無線局域網(wǎng)技術所催生的安全問題越發(fā)引人關注,包括“蹭網(wǎng)卡”等產品的熱賣�,空中信息截獲等。滲透測試是一種新興的網(wǎng)絡安全評估方法��。關于滲透測試的概念�,國內外并沒有一個標準的定義。大部分專家達成的一個共識是滲透測試是通過盡可能地完整模擬黑客使用的漏洞發(fā)現(xiàn)技術和攻擊手段����,對目標安全性作深入探測,發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中存在的脆弱環(huán)節(jié)���,以評估網(wǎng)絡系統(tǒng)安全的一種方法���。滲透測試的對象繁多�,實際測試場景復雜���,要進行全面測試需要運用各種攻擊手段����,逐一利用目標漏洞�����。滲透測試對測試人員的專業(yè)能力及經驗依賴性較大�����,在實際操作過程中容易忽略目標系統(tǒng)內各漏洞間的邏輯關系����,體現(xiàn)不出多階段協(xié)同式網(wǎng)絡攻擊對目標網(wǎng)絡造成的影響。滲透測試模型可以整合滲透測試技術和方法�����,由滲透測試模型生成滲透測試的步驟,進而檢驗目標網(wǎng)絡的安全性和抗攻擊能力��,發(fā)掘其脆弱性���。在無線網(wǎng)絡中,無線接入點作為基站起著連接其它無線設備以及與有線骨干網(wǎng)橋接的作用�����,相當于有線網(wǎng)絡中的HUB與交換機����。無線接入點是最容易受到攻擊的無線局域網(wǎng)設備之一,其安全性能直接影響整個無線網(wǎng)絡的安全性能�,及時發(fā)現(xiàn)無線接入點的安全漏洞具有重要的意義。目前沒有檢索到有關專門針對于無線接入點的滲透測試系統(tǒng)及實現(xiàn)方法的專利文獻�����。
發(fā)明內容
本發(fā)明的目的在于克服現(xiàn)有滲透測試系統(tǒng)對于無線接入點測試針對性不強的缺點��,實現(xiàn)針對無線接入點的專業(yè)滲透測試�����,提供一種基于無線接入點的滲透測試系統(tǒng),本系統(tǒng)在無線局域網(wǎng)范圍內放置滲透測試設備���,對無線接入點進行全方位的滲透測試并給出測i式 艮告ο本發(fā)明的另一個目的在于提供一種基于無線接入點的滲透測試方法�。本發(fā)明采用的技術方案為一種基于無線接入點的滲透測試系統(tǒng)�����,包括測試控制臺模塊�����、待測無線接入點模塊�、滲透測試床模塊、基準認證服務器模塊�、基準無線網(wǎng)卡模塊和交換機;
其中測試控制臺模塊�、待測無線接入點模塊、滲透測試床模塊��、基準認證服務器模塊和基準無線網(wǎng)卡模塊通過交換機形成有線鏈路連接����,基準無線網(wǎng)卡模塊和待測無線接入點模塊形成無線鏈路連接;測試控制臺模塊向滲透測試床模塊發(fā)送指令�����,傳遞待測無線接入點模塊的生產廠商和型號信息,并接收滲透測試床模塊返回的漏洞掃描和無線攻擊的漏洞信息(是否存在已知的漏洞����,能否抵抗無線攻擊以及被攻破的時間)���,生成滲透測試報告��;測試控制臺模塊向基準認證服務器模塊發(fā)送指令�,啟動基準認證服務器模塊的RADIUS服務 器功能�,并接收返回的結果;測試控制臺模塊向基準無線網(wǎng)卡模塊發(fā)送指令����,傳遞待測無線接入點模塊無線參數(shù)(無線信道及無線傳輸速率),并接收返回的無線網(wǎng)絡連接狀態(tài)數(shù)據(jù)����;待測無線接入點模塊與基準認證服務器模塊交換證書信息,完成一些安全協(xié)議必須的認證流程����;測試控制臺模塊向測試人員提供人機交互接口并接收測試人員輸入的待測無線接入點模塊的生產廠商和型號信息以及無線信道及無線傳輸速率參數(shù)����。作為優(yōu)選����,所述的基準無線網(wǎng)卡模塊運行于臺式電腦上,由無線通信管理功能模塊和遠程通信接口功能模塊組成����,無線通信管理模塊包含無線射頻組件,無線網(wǎng)絡狀態(tài)組件�,數(shù)據(jù)暫存組件;無線射頻組件在物理設備上為無線網(wǎng)卡�,實現(xiàn)中可采用常見的支持IEEE802. llb/g/n的各種無線網(wǎng)卡,它在物理上承擔檢測和發(fā)送無線信號的功能��,即與待測無線接入點建立無線連接����;無線網(wǎng)絡狀態(tài)組件負責實時監(jiān)測無線連接的狀態(tài),檢測無線連接是否斷開�;無線網(wǎng)絡狀態(tài)組件作用在操作系統(tǒng)上,通過系統(tǒng)調用查詢無線連接的狀態(tài)���;無線射頻組件實現(xiàn)對無線網(wǎng)絡通信數(shù)據(jù)的發(fā)送和捕獲����,它加載在無線射頻組件上工作,通過無線射頻組件接收或產生無線信號�����;無線射頻組件和無線網(wǎng)絡狀態(tài)組件的數(shù)據(jù)利用數(shù)據(jù)暫存組件先臨時存在本地���,完成原始數(shù)據(jù)和無線網(wǎng)絡狀態(tài)的獲取功能;遠程通信接口模塊由網(wǎng)絡通信組件和數(shù)據(jù)傳輸組件組成�����;網(wǎng)絡通信組件接收來自測試控制臺模塊的指令并從數(shù)據(jù)暫存組件處讀取捕獲到的網(wǎng)絡數(shù)據(jù)和無線網(wǎng)絡狀態(tài)數(shù)據(jù)�,并與測試控制臺模塊建立連接,把數(shù)據(jù)由有線通道發(fā)送到測試控制臺模塊�;數(shù)據(jù)傳輸組件是通過有線鏈路發(fā)送數(shù)據(jù)到測試控制臺模塊的物理設備,它的實現(xiàn)方式為常用的支持802. 3協(xié)議的以太網(wǎng)口�。作為優(yōu)選,所述的基準認證服務器模塊包含認證功能模塊和遠程通信接口模塊���;所述的認證功能模塊包含PEAP證書認證組件�、EAP-TLS證書認證組件�����、EAP-TTLS證書認證組件和數(shù)據(jù)暫存組件;PEAP證書認證組件實現(xiàn)PEAP證書的RADIUS認證服務器功能�����;EAP-TLS證書認證組件完成EAP-TLS證書的RADIUS服務器認證功能����;EAP_TTLS證書認證組件完成EAP-TTLS證書的RADIUS服務器認證功能;PEAP證書認證組件���、EAP-TLS證書認證組件和EAP-TTLS證書認證組件的證書及密鑰信息利用數(shù)據(jù)暫存組件先臨時存在本地��,完成無線網(wǎng)絡認證服務器端證書信息的獲取功能和基站端證書的驗證功能��;遠程通信接口模塊由網(wǎng)絡通信組件和數(shù)據(jù)傳輸組件組成�;網(wǎng)絡通信組件采用套接字實現(xiàn)�,它接收來自測試控制臺模塊的指令并從數(shù)據(jù)暫存組件處讀取無線網(wǎng)絡認證服務器端的證書信息,并與待測無線接入點模塊建立連接�,把數(shù)據(jù)由有線通道發(fā)送到待測無線接入點模塊;同時它也從待測無線接入點模塊處通過有線通道接收無線網(wǎng)絡認證基站端的證書信息�����;數(shù)據(jù)傳輸組件是通過有線鏈路發(fā)送數(shù)據(jù)到測試控制臺模塊和待測無線接入點模塊的物理設備,它的實現(xiàn)方式為常用的支持802. 3協(xié)議的以太網(wǎng)口��。作為優(yōu)選���,所述的滲透測試床模塊包含滲透測試模塊和遠程通信接口功能模塊�;滲透測試模塊包括漏洞掃描組件���、無線攻擊組件����、無線射頻組件和數(shù)據(jù)暫存組件�����;無線射頻組件(在物理設備上為無線網(wǎng)卡����,實現(xiàn)中可采用常見的支持IEEE802. llb/g/n的各種無線網(wǎng)卡���,它在物理上承擔檢測和發(fā)送無線信號的功能���,即對待測無線接入點與基準無線網(wǎng)卡建立的無線連接進行攻擊���;無線攻擊組件加載在無線射頻組件上工作,通過無線射頻組件接收或產生無線攻擊信號����;無線攻擊組件包含的無線攻擊類型有無線去認證洪泛攻擊(Wireless DeAuth Flooder)、無線CTS/RTS洪泛攻擊�����、偽無線接入點信標巾貞洪泛攻擊(Wireless Fake Access Point Beacon Flood)��、無線驅動長數(shù)據(jù)率溢出攻擊(WirelessDriver Long Rates Overflow)�����、無線驅動長 SSID 溢出攻擊(Wireless Driver Long SSIDOverflow)�、無線驅動探測響應巾貞 SSID 溢出攻擊(Wireless Driver Probe Response SSIDOverflow)、無線驅動信標巾貞數(shù)據(jù)率溢出攻擊(Wireless Driver Beacon Rates Overflow)��、 無線驅動長信標巾貞溢出攻擊(Wireless Driver Long Beacon Overflow)�����、探測響應中貞內核存儲空間破壞攻擊(Probe Response Kernel Memory Corruption)、無線制造商空SSID 探測響應巾貞攻擊(Multiple Wireless Vendor NULL SSID Probe Response)���、無線中貞注入攻擊(Wireless Frame Injector)����、無線信標巾貞SSID模擬攻擊(Wireless BeaconSSID Emulator)���、無線信標巾貞混淆攻擊(Wireless Beacon Frame Fuzzer)��、無線探測響應中貞混淆攻擊(Wireless Probe Response Frame Fuzzer)����、HTTP后臺非法命令執(zhí)行攻擊(HTTP Daemon Arbitrary Command Execution)和 WEP 客戶端通訊靜默攻擊(WEP ClientCommunications Dumbdown)0漏洞掃描組件加載在數(shù)據(jù)暫存組件上工作���,它通過來自測試控制臺模塊的關于待測無線接入點的生產廠家和型號信息�����,搜索漏洞數(shù)據(jù)庫CVE,采用字符匹配的方式找出一些已知的漏洞�;待測無線接入點的生產廠家和型號信息以及滲透測試模塊得到的關于待測無線接入點的漏洞信息(能否抵抗無線攻擊以及被攻破的時間),都利用數(shù)據(jù)暫存組件先臨時存在本地�,完成針對待測無線接入點的漏洞掃描和無線攻擊的功能;遠程通信接口模塊由網(wǎng)絡通信組件和數(shù)據(jù)傳輸組件組成;網(wǎng)絡通信組件采用套接字實現(xiàn)�����,它接收來自測試控制臺模塊的指令和關于待測無線接入點的生產廠家和型號信息���,并將數(shù)據(jù)傳遞給數(shù)據(jù)暫存組件處�;同時它讀取數(shù)據(jù)暫存組件中關于待測無線接入點的漏洞信息��,并與測試控制臺模塊建立連接����,把數(shù)據(jù)由有線通道發(fā)送到測試控制臺模塊;數(shù)據(jù)傳輸組件是通過有線鏈路發(fā)送數(shù)據(jù)到測試控制臺模塊的物理設備���,它的實現(xiàn)方式為常用的支持802. 3協(xié)議的以太網(wǎng)口���。作為優(yōu)選,所述的測試控制臺模塊包含包括測試管理功能模塊和遠程通信接口功能模塊�;測試管理功能模塊包含測試管理組件和數(shù)據(jù)暫存組件;測試管理組件用于控制待測無線接入點的測試進度���,并提供測試人員人機交互接口和測試報告��;測試人員可以通過測試管理組件向系統(tǒng)其余模塊發(fā)送無線參數(shù)信息待測無線接入點的無線信道和傳輸速率����、待測無線接入點的生產廠家和型號信息;測試管理組件同時從滲透測試床模塊的漏洞掃描組件獲得關于待測無線接入點的一些已知漏洞����,從滲透測試床模塊的無線攻擊組件和基準無線網(wǎng)卡模塊的無線網(wǎng)絡狀態(tài)組件獲得在不同的無線攻擊環(huán)境下,待測無線接入點的性能參數(shù)待測無線接入點和基準無線網(wǎng)卡模塊的無線連接是否中斷�,何時無線連接斷開,最終根據(jù)這些信息生成一份結果準確�����、測試數(shù)據(jù)完整的滲透測試報告�;遠程通信接口模塊由網(wǎng)絡通信組件和數(shù)據(jù)傳輸組件組成;網(wǎng)絡通信組件采用套接字實現(xiàn)��,它接收來自系統(tǒng)其余模塊的回復和數(shù)據(jù)并將數(shù)據(jù)存儲于數(shù)據(jù)暫存組件處���,通過測試管理組件向測試人員顯示相應的信息��;同時它也從測試管理組件處接收測試人員輸入的測試信息���,并與系統(tǒng)其余模塊建立連接,把數(shù)據(jù)由有線通道發(fā)送到系統(tǒng)其余模塊��;數(shù)據(jù)傳輸組件是通過有線鏈路發(fā)送數(shù)據(jù)到系統(tǒng)其余模塊的物理設備���,它的實現(xiàn)方式為常用的支持802. 3協(xié)議的以太網(wǎng)口����。
一種上述基于無線接入點的滲透系統(tǒng)的測試方法����,包括以下步驟
1)基準無線網(wǎng)卡模塊、基準認證服務器模塊�����、滲透測試床模塊及測試控制臺模塊初始化��,待測無線接入點連接接入有線局域網(wǎng)����;
2)待測無線接入點接入有線網(wǎng)并完成無線物理參數(shù)和安全協(xié)議的配置;
3)測試人員在測試控制臺模塊輸入待測無線接入點生產廠商和型號信息����,以及待測無線接入點的物理參數(shù)信息��,無線信道和無線傳輸速率�����;
4)測試控制臺模塊向基準無線網(wǎng)卡模塊發(fā)送待測無線接入點的物理參數(shù)信息����,無線信道和無線傳輸速率信息���,基準無線網(wǎng)卡模塊與待測無線接入點建立無線連接�����;
5)測試控制臺模塊向滲透測試床模塊發(fā)送待測無線接入點生產廠商和型號信息�;滲透測試床模塊根據(jù)待測接入點信息����,開始漏洞掃描,通過字符匹配獲得待測無線接入點已知的一些漏洞���;
6)滲透測試床模塊根據(jù)待測接入點信息開始無線攻擊���,獲得待測無線接入點潛在的安全漏洞����;
7)滲透測試床模塊向測試控制臺模塊發(fā)送漏洞掃描結果和攻擊結果��,測試控制臺模塊根據(jù)收到的結果生成滲透測試報告并提供給測試人員����。
有益效果本發(fā)明使用專用的滲透測試系統(tǒng)對待測無線接入點進行測試����,該系統(tǒng)自動化程度高,功能全面��,對待測無線接入點通過漏洞掃描和無線攻擊方式���,獲得已知和潛在的漏洞信息�����,并能生成結果準確��、測試數(shù)據(jù)完整的測試報告提供給測試人員����,實現(xiàn)了對無線接入點的滲透測試,克服了現(xiàn)有滲透測試系統(tǒng)對無線接入點針對性不強的缺點�����,實現(xiàn)了有針對性的無線滲透測試���。這其中著重對無線安全協(xié)議的漏洞掃描和無線攻擊�����,這是由于無線網(wǎng)絡的環(huán)境決定的�����,倘若按照現(xiàn)有的滲透測試系統(tǒng)����,對無線接入點重點做有線局域網(wǎng)的滲透測試��,將漏檢大量的無線安全性能指標�����,無法得到全面的無線接入點安全性能測試結果O
圖I為本發(fā)明工作原理示意 其中有測試控制臺模塊101、待測無線接入點模塊102�����,滲透測試床模塊103�����,基準認證服務器模塊104���,基準無線網(wǎng)卡模塊105,交換機106�。圖2為基準無線網(wǎng)卡模塊組件通信原理 其中無線網(wǎng)絡通信數(shù)據(jù)201,基準無線網(wǎng)卡模塊的無線射頻組件202��,基準無線網(wǎng)卡模塊的無線網(wǎng)絡狀態(tài)組件203�,基準無線網(wǎng)卡模塊的數(shù)據(jù)暫存組件204,基準無線網(wǎng)卡模塊的網(wǎng)絡通信組件205�,基準無線網(wǎng)卡模塊的數(shù)據(jù)傳輸組件206。
圖3為基準認證服務器模塊組件通信原理 其中基準認證服務器模塊的PEAP證書認證組件301�,基準認證服務器模塊的EAP-TLS證書認證組件302,基準認證服務器模塊的EAP-TTLS證書認證組件303��,基準認證服務器模塊的數(shù)據(jù)暫存組件304���,基準認證服務器模塊的網(wǎng)絡通信組件305��,基準認證服務器模塊的數(shù)據(jù)傳輸組件306��。圖4為滲透測試床模塊組件通信原理 其中無線網(wǎng)絡通信數(shù)據(jù)401�����,滲透測試床模塊的無線射頻組件402�,滲透測試床模塊的漏洞掃描組件403,滲透測試床模塊的數(shù)據(jù)暫存組件404�����,滲透測試床模塊的無線攻擊組件405���,滲透測試床模塊的網(wǎng)絡通信組件406�,�����,滲透測試床模塊的數(shù)據(jù)傳輸組件407�����。
圖5為滲透測試床模塊組件通信原理 其中遠程通信接口傳輸?shù)耐ㄐ艛?shù)據(jù)501,測試控制臺模塊的網(wǎng)絡通信組件502��,測試控制臺模塊的數(shù)據(jù)傳輸組件503�����,測試控制臺模塊的數(shù)據(jù)暫存組件504�����,測試控制臺模塊的測試管理組件505�。圖6為本發(fā)明方法流程圖�����。
具體實施例方式下面結合附圖對本發(fā)明作更進一步的說明�����。如圖I所示����,本無線接入點的滲透測試系統(tǒng)包含一個滲透測試床模塊103,基準無線網(wǎng)卡模塊105放置在待測無線接入點102附近�����,而測試控制臺模塊101、基準認證服務器模塊104通過交換機106和之前各模塊通過有線鏈路連接在一起���。滲透測試床模塊對基準無線網(wǎng)卡�,基準認證服務器和待測無線接入點構成的無線局域網(wǎng)進行漏洞掃描和無線攻擊�,得到的滲透測試結果通過有線鏈路傳輸?shù)綔y試控制臺并生成測試報告。這樣實現(xiàn)了對待測無線接入點的滲透測試��。本發(fā)明的基準無線網(wǎng)卡模塊105和滲透測試床模塊103都運行于臺式電腦上����。基準無線網(wǎng)卡模塊105的作用是與待測無線接入點102建立無線連接��,其中有些安全協(xié)議的認證流程需要待測接入點通過有線鏈路與基準認證服務器模塊104交換證書信息���。滲透測試床模塊103被放置在待測無線接入點102附近���,它的作用是監(jiān)聽和攻擊基準無線網(wǎng)卡模塊105與待測無線接入點102建立的無線連接,從而獲得待測無線接入點102潛在的安全漏洞���,同時它也會掃描漏洞庫����,獲得一些已知的漏洞信息。測試控制臺101向測試人員提供人機交互接口����,并向其余各模塊發(fā)送指令并接收回復及測試數(shù)據(jù)。各模塊的有線鏈路由交換機106建立��。下面基準無線網(wǎng)卡模塊105����、基準認證服務器模塊104、滲透測試床模塊103和測試控制臺101四部分來詳細介紹具體實施方法��。如圖2所示��,基準無線網(wǎng)卡模塊105包含無線通信管理模塊和遠程通信接口模塊����。無線通信管理模塊包含無線射頻組件202�����,無線網(wǎng)絡狀態(tài)組件203���,數(shù)據(jù)暫存組件204����。無線射頻組件202在物理設備上為無線網(wǎng)卡,實現(xiàn)中可采用常見的支持IEEE802. Ilb/g/n的各種無線網(wǎng)卡����,它在物理上承擔檢測和發(fā)送無線信號的功能,即與待測無線接入點102建立無線連接�。無線網(wǎng)絡狀態(tài)組件203負責實時監(jiān)測無線連接的狀態(tài),檢測無線連接是否斷開��。無線網(wǎng)絡狀態(tài)組件203作用在操作系統(tǒng)上��,通過系統(tǒng)調用查詢無線連接的狀態(tài)���。無線射頻組件202實現(xiàn)對無線網(wǎng)絡通信數(shù)據(jù)201的發(fā)送和捕獲�����,它加載在無線射頻組件202上工作�,通過無線射頻組件202接收或產生無線信號�����。無線射頻組件202和無線網(wǎng)絡狀態(tài)組件203的數(shù)據(jù)利用數(shù)據(jù)暫存組件204先臨時存在本地,完成原始數(shù)據(jù)和無線網(wǎng)絡狀態(tài)的獲取功能���。遠程通信接口模塊由網(wǎng)絡通信組件205和數(shù)據(jù)傳輸組件206組成����。網(wǎng)絡通信組件205采用套接字實現(xiàn)��,它接收來自測試控制臺模塊101的指令并從數(shù)據(jù)暫存組件204處讀取捕獲到的網(wǎng)絡數(shù)據(jù)和無線網(wǎng)絡狀態(tài)數(shù)據(jù)�,并與測試控制臺模塊101建立連接,把數(shù)據(jù)由有線通道發(fā)送到測試控制臺模塊101���。數(shù)據(jù)傳輸組件206是通過有線鏈路發(fā)送數(shù)據(jù)到測試控制臺模塊的物理設備�,它的實現(xiàn)方式為常用的支持802. 3協(xié)議的以太網(wǎng)口����。如圖3所示,基準認證服務器模塊104包含認證功能模塊和遠程通信接口模塊����。認證功能模塊包含PEAP證書認證組件301�、EAP-TLS證書認證組件302、EAP_TTLS證書認證組件303和數(shù)據(jù)暫存組件304�����。PEAP證書認證組件301實現(xiàn)PEAP證書的RADIUS 認證服務器功能。EAP-TLS證書認證組件完成EAP-TLS證書的RADIUS服務器認證功能��。EAP-TTLS證書認證組件完成EAP-TTLS證書的RADIUS服務器認證功能��。PEAP證書認證組件301���、EAP-TLS證書認證組件302和EAP-TTLS證書認證組件303的證書及密鑰信息利用數(shù)據(jù)暫存組件304先臨時存在本地�����,完成無線網(wǎng)絡認證服務器端證書信息的獲取功能和基站端證書的驗證功能���。遠程通信接口模塊由網(wǎng)絡通信組件305和數(shù)據(jù)傳輸組件306組成。網(wǎng)絡通信組件305采用套接字實現(xiàn)��,它接收來自測試控制臺模塊101的指令并從數(shù)據(jù)暫存組件304處讀取無線網(wǎng)絡認證服務器端的證書信息���,并與待測無線接入點模塊102建立連接���,把數(shù)據(jù)由有線通道發(fā)送到待測無線接入點模塊102。同時它也從待測無線接入點模塊102處通過有線通道接收無線網(wǎng)絡認證基站端的證書信息。數(shù)據(jù)傳輸組件306是通過有線鏈路發(fā)送數(shù)據(jù)到測試控制臺模塊和待測無線接入點模塊的物理設備���,它的實現(xiàn)方式為常用的支持802. 3協(xié)議的以太網(wǎng)口����。如圖4所示���,滲透測試床模塊103包含滲透測試模塊和遠程通信接口功能模塊��。滲透測試模塊包括漏洞掃描組件403���、無線攻擊組件405、無線射頻組件402和數(shù)據(jù)暫存組件404���。無線射頻組件402在物理設備上為無線網(wǎng)卡�,實現(xiàn)中可采用常見的支持IEEE802. llb/g/n的各種無線網(wǎng)卡�,它在物理上承擔檢測和發(fā)送無線信號的功能,即對待測無線接入點102與基準無線網(wǎng)卡105建立的無線連接進行攻擊��。無線攻擊組件405加載在無線射頻組件402上工作���,通過無線射頻組件402接收或產生無線攻擊信號���。無線攻擊組件405包含的無線攻擊類型有無線去認證洪泛攻擊(Wireless DeAuth Flooder)、無線CTS/RTS洪泛攻擊�����、偽無線接入點信標巾貞洪泛攻擊(Wireless Fake Access Point BeaconFlood)�����、無線驅動長數(shù)據(jù)率溢出攻擊(Wireless Driver Long Rates Overflow)�����、無線驅動長SSID溢出攻擊(Wireless Driver Long SSID Overflow)����、無線驅動探測響應巾貞SSID溢出攻擊(Wireless Driver Probe Response SSID Overflow)、無線驅動信標巾貞數(shù)據(jù)率溢出攻擊(Wireless Driver Beacon Rates Overflow)�����、無線驅動長信標巾貞溢出攻擊(WirelessDriver Long Beacon Overflow)����、探測響應巾貞內核存儲空間破壞攻擊(Probe ResponseKernel Memory Corruption)、無線制造商空 SSID 探測響應巾貞攻擊(Multiple WirelessVendor NULL SSID Probe Response)、無線巾貞注入攻擊(Wireless Frame Injector)�����、無線信標巾貞SSID模擬攻擊(Wireless Beacon SSID Emulator)�、無線信標巾貞混淆攻擊(WirelessBeacon Frame Fuzzer)、無線探測響應巾貞混淆攻擊(Wireless Probe Response FrameFuzzer)����、HTTP 后臺非法命令執(zhí)行攻擊(HTTP Daemon Arbitrary Command Execution)和WEP客戶端通訊靜默攻擊(WEP Client Communications Dumbdown)0漏洞掃描組件403加載在數(shù)據(jù)暫存組件404上工作,它通過來自測試控制臺模塊101的關于待測無線接入點102的生產廠家和型號信息����,搜索漏洞數(shù)據(jù)庫CVE,采用字符匹配的方式找出一些已知的漏洞����。待測無線接入點102的生產廠家和型號信息以及滲透測試模塊得到的關于待測無線接入點102的漏洞信息(能否抵抗無線攻擊以及被攻破的時間)���,都利用數(shù)據(jù)暫存組件304先臨時存在本地�����,完成針對待測無線接入點102的漏洞掃描和無線攻擊的功能���。遠程通信接口模塊由網(wǎng)絡通信組件406和數(shù)據(jù)傳輸組件407組成����。網(wǎng)絡通信組件406采用套接字實現(xiàn)���,它接收來自測試控制臺模塊101的指令和關于待測無線接入點102的生產廠家和型號信息,并將數(shù)據(jù)傳遞給數(shù)據(jù)暫存組件404處�����。同時它讀取數(shù)據(jù)暫存組件404中關于待測無線接入點102的漏洞信息�����,并與測試控制臺模塊101建立連接��,把數(shù)據(jù)由有線 通道發(fā)送到測試控制臺模塊101����。數(shù)據(jù)傳輸組件407是通過有線鏈路發(fā)送數(shù)據(jù)到測試控制臺模塊的物理設備,它的實現(xiàn)方式為常用的支持802. 3協(xié)議的以太網(wǎng)口���。如圖5所示�����,測試控制臺模塊101包含包括測試管理功能模塊和遠程通信接口功能模塊����。測試管理功能模塊包含測試管理組件505和數(shù)據(jù)暫存組件504。測試管理組件505用于控制待測無線接入點102的測試進度�,并提供測試人員人機交互接口和測試報告。測試人員可以通過測試管理組件505向系統(tǒng)其余模塊發(fā)送無線參數(shù)信息(待測無線接入點102的無線信道和傳輸速率)�����、待測無線接入點102的生產廠家和型號信息�����。測試管理組件505同時從滲透測試床模塊103的漏洞掃描組件403獲得關于待測無線接入點102的一些已知漏洞�,從滲透測試床模塊103的無線攻擊組件405和基準無線網(wǎng)卡模塊105的無線網(wǎng)絡狀態(tài)組件203獲得在不同的無線攻擊環(huán)境下,待測無線接入點102的性能參數(shù)(待測無線接入點102和基準無線網(wǎng)卡模塊105的無線連接是否中斷��,傳輸速率是否下降)�����,最終根據(jù)這些信息生成一份結果準確��、測試數(shù)據(jù)完整的滲透測試報告。遠程通信接口模塊由網(wǎng)絡通信組件503和數(shù)據(jù)傳輸組件502組成�����。網(wǎng)絡通信組件503采用套接字實現(xiàn)��,它接收來自系統(tǒng)其余模塊的回復和數(shù)據(jù)并將數(shù)據(jù)存儲于數(shù)據(jù)暫存組件504處�,通過測試管理組件505向測試人員顯示相應的信息��。同時它也從測試管理組件505處接收測試人員輸入的測試信息���,并與系統(tǒng)其余模塊建立連接,把數(shù)據(jù)由有線通道發(fā)送到系統(tǒng)其余模塊��。數(shù)據(jù)傳輸組件502是通過有線鏈路發(fā)送數(shù)據(jù)到系統(tǒng)其余模塊的物理設備����,它的實現(xiàn)方式為常用的支持802. 3協(xié)議的以太網(wǎng)口�����。如圖6所示����,本發(fā)明的具體工作流程如下
1)基準無線網(wǎng)卡模塊105�、基準認證服務器模塊104��、滲透測試床模塊103及測試控制臺模塊101初始化�,待測無線接入點102連接接入有線局域網(wǎng)��;
2)待測無線接入點102接入有線網(wǎng)并完成無線物理參數(shù)和安全協(xié)議的配置���;
3)測試人員在測試控制臺模塊101輸入待測無線接入點102生產廠商和型號信息,以及待測無線接入點102的物理參數(shù)信息����,無線信道和無線傳輸速率;
4)測試控制臺模塊101向基準無線網(wǎng)卡模塊105發(fā)送待測無線接入點102的物理參數(shù)信息����,無線信道和無線傳輸速率信息,基準無線網(wǎng)卡模塊105與待測無線接入點102建立無線連接�;
5)測試控制臺模塊101向滲透測試床模塊103發(fā)送待測無線接入點102生產廠商和型號信息;滲透測試床模塊103根據(jù)待測接入點信息��,開始漏洞掃描�,通過字符匹配獲得待測無線接入點102已知的一些漏洞;
6)滲透測試床模塊103根據(jù)待測無線接入點102信息開始無線攻擊�����,獲得待測無線接入點102潛在的安全漏洞�����;
7)滲透測試床模塊103向測試控制臺模塊101發(fā)送漏洞掃描結果和攻擊結果���,測試控制臺模塊101根據(jù)收到的結果生成滲透測試報告并提供給測試人員。以上所述僅是本發(fā)明的優(yōu)選實施方式���,應當指出對于本技術領域的普通技術人員來說,在不脫離本發(fā)明原理的前提下��,還可以做出若干改進和潤飾�����,這些改進和潤飾也應 視為本發(fā)明的保護范圍��。
權利要求
1.一種基于無線接入點的滲透測試系統(tǒng)��,其特征在于該系統(tǒng)包括測試控制臺模塊(101)、待測無線接入點模塊(102)����、滲透測試床模塊(103)、基準認證服務器模塊(104)�、基準無線網(wǎng)卡模塊(105)和交換機(106);其中測試控制臺模塊(101 )、待測無線接入點模塊(102)���、滲透測試床模塊(103)��、基準認證服務器模塊(104)和基準無線網(wǎng)卡模塊(105)通過交換機(106)形成有線鏈路連接�����,基準無線網(wǎng)卡模塊(105)和待測無線接入點模塊(102)形成無線鏈路連接����;測試控制臺模塊(101)向滲透測試床模塊(103)發(fā)送指令�����,傳遞待測無線接入點模塊(102)的生產廠商和型號信息�����,并接收滲透測試床模塊(103)返回的漏洞掃描和無線攻擊的漏洞信息,生成滲透測試報告���;測試控制臺模塊(101)向基準認證服務器模塊(104)發(fā)送指令���,啟動基準認證服務器模塊(104)的RADIUS服務器功能,并接收返回的結果�����;測試控制臺模塊(101)向基準無線網(wǎng)卡模塊(105)發(fā)送指令�,傳遞待測無線接入點模塊(102)無線參數(shù)�,并接收返回的無線網(wǎng)絡連接狀態(tài)數(shù)據(jù);待測無線接入點模塊(102)與基準認證服務器模塊(104)交換證書信息�,完成ー些安全協(xié)議必須的認證流程;測試控制臺模塊(101)向測試人員提供人機交互接ロ并接收測試人員輸入的待測無線接入點模塊(102)的生產廠商和型號信息以及無線信道及無線傳輸速率參數(shù)��。
2.根據(jù)權利要求I所述的ー種基于無線接入點的滲透測試系統(tǒng)�,其特征在于所述的基準無線網(wǎng)卡模塊(105)運行于臺式電腦上��,由無線通信管理功能模塊和遠程通信接ロ功能模塊組成����,無線通信管理模塊包含無線射頻組件(202)�,無線網(wǎng)絡狀態(tài)組件(203)�,數(shù)據(jù)暫存組件(204);無線射頻組件(202)在物理設備上為無線網(wǎng)卡,實現(xiàn)中可采用常見的支持IEEE802. llb/g/n的各種無線網(wǎng)卡�����,它在物理上承擔檢測和發(fā)送無線信號的功能����,即與待測無線接入點(102)建立無線連接;無線網(wǎng)絡狀態(tài)組件(203)負責實時監(jiān)測無線連接的狀態(tài)�,檢測無線連接是否斷開;無線網(wǎng)絡狀態(tài)組件(203)作用在操作系統(tǒng)上�,通過系統(tǒng)調用查詢無線連接的狀態(tài);無線射頻組件(202)實現(xiàn)對無線網(wǎng)絡通信數(shù)據(jù)(201)的發(fā)送和捕獲����,它加載在無線射頻組件(202 )上工作,通過無線射頻組件(202 )接收或產生無線信號����;無線射頻組件(202)和無線網(wǎng)絡狀態(tài)組件(203)的數(shù)據(jù)利用數(shù)據(jù)暫存組件(204)先臨時存在本地,完成原始數(shù)據(jù)和無線網(wǎng)絡狀態(tài)的獲取功能��;遠程通信接ロ模塊由網(wǎng)絡通信組件(205)和數(shù)據(jù)傳輸組件(206)組成;網(wǎng)絡通信組件(205)接收來自測試控制臺模塊(101)的指令并從數(shù)據(jù)暫存組件(204)處讀取捕獲到的網(wǎng)絡數(shù)據(jù)和無線網(wǎng)絡狀態(tài)數(shù)據(jù)���,并與測試控制臺模塊(101)建立連接����,把數(shù)據(jù)由有線通道發(fā)送到測試控制臺模塊(101);數(shù)據(jù)傳輸組件(206)是通過有線鏈路發(fā)送數(shù)據(jù)到測試控制臺模塊的物理設備��,它的實現(xiàn)方式為常用的支持802. 3協(xié)議的以太網(wǎng)ロ���。
3.根據(jù)權利要求I所述的ー種基于無線接入點的滲透測試系統(tǒng)����,其特征在于所述的基準認證服務器模塊(104)包含認證功能模塊和遠程通信接ロ模塊��;所述的認證功能模塊包含PEAP證書認證組件(301)���、EAP-TLS證書認證組件(302)��、EAP-TTLS證書認證組件(303)和數(shù)據(jù)暫存組件(304) �;PEAP證書認證組件(301)實現(xiàn)PEAP證書的RADIUS認證服務器功能�;EAP-TLS證書認證組件(302)完成EAP-TLS證書的RADIUS服務器認證功能�����;EAP-TTLS證書認證組件(303)完成EAP-TTLS證書的RADIUS服務器認證功能;PEAP證書認證組件(301)���、EAP-TLS證書認證組件(302)和EAP-TTLS證書認證組件(303)的證書及密鑰信息利用數(shù)據(jù)暫存組件(304)先臨時存在本地�,完成無線網(wǎng)絡認證服務器端證書信息的獲取功能和基站端證書的驗證功能���;遠程通信接ロ模塊由網(wǎng)絡通信組件(305)和數(shù)據(jù)傳輸組件(306)組成�;網(wǎng)絡通信組件(305)采用套接字實現(xiàn)�����,它接收來自測試控制臺模塊(101)的指令并從數(shù)據(jù)暫存組件(304)處讀取無線網(wǎng)絡認證服務器端的證書信息�,并與待測無線接入點模塊(102)建立連接,把數(shù)據(jù)由有線通道發(fā)送到待測無線接入點模塊(102);同時它也從待測無線接入點模塊(102)處通過有線通道接收無線網(wǎng)絡認證基站端的證書信息����;數(shù)據(jù)傳輸組件(306)是通過有線鏈路發(fā)送數(shù)據(jù)到測試控制臺模塊和待測無線接入點模塊的物理設備,它的實現(xiàn)方式為常用的支持802. 3協(xié)議的以太網(wǎng)ロ�。
4.根據(jù)權利要求I所述的ー種基于無線接入點的滲透測試系統(tǒng),其特征在于所述的滲透測試床模塊(103)包含滲透測試模塊和遠程通信接ロ功能模塊�����;滲透測試模塊包括漏洞掃描組件(403)、無線攻擊組件(405)��、無線射頻組件(402)和數(shù)據(jù)暫存組件(404);無線射頻組件(402)在物理設備上為無線網(wǎng)卡����,實現(xiàn)中可采用常見的支持IEEE802. llb/g/n的各種無線網(wǎng)卡,它在物理上承擔檢測和發(fā)送無線信號的功能�����,即對待測無線接入點(102)與基準無線網(wǎng)卡(105)建立的無線連接進行攻擊��;無線攻擊組件(405)加載在無線射頻組件(402)上工作�,通過無線射頻組件(402)接收或產生無線攻擊信號;無線攻擊組件(405)包含的無線攻擊類型有無線去認證洪泛攻擊�;、無線CTS/RTS洪泛攻擊��、偽無線接入點信標幀洪泛攻擊��、無線驅動長數(shù)據(jù)率溢出攻擊���、無線驅動長SSID溢出攻擊���、無線驅動探測響應幀SSID溢出攻擊�����、無線驅動信標幀數(shù)據(jù)率溢出攻擊、無線驅動長信標幀溢出攻擊�����、探測響應中貞內核存儲空間破壞攻擊��、無線制造商空SSID探測響應巾貞攻擊���、無線巾貞注入攻擊���、無線信標幀SSID模擬攻擊、無線信標幀混淆攻擊�、無線探測響應幀混淆攻擊、HTTP后臺非法命令執(zhí)行攻擊和WEP客戶端通訊靜默攻擊����;漏洞掃描組件(403)加載在數(shù)據(jù)暫存組件(404)上工作,它通過來自測試控制臺模塊(101)的關于待測無線接入點(102)的生產廠家和型號信息�,捜索漏洞數(shù)據(jù)庫CVE,采用字符匹配的方式找出ー些已知的漏洞�����;待測無線接入點(102)的生產廠家和型號信息以及滲透測試模塊得到的關于待測無線接入點(102)的漏洞信息,都利用數(shù)據(jù)暫存組件(304)先臨時存在本地���,完成針對待測無線接入點(102)的漏洞掃描和無線攻擊的功能���;遠程通信接ロ模塊由網(wǎng)絡通信組件(406)和數(shù)據(jù)傳輸組件(407)組成;網(wǎng)絡通信組件(406)采用套接字實現(xiàn)���,它接收來自測試控制臺模塊(101)的指令和關于待測無線接入點(102)的生產廠家和型號信息�����,并將數(shù)據(jù)傳遞給數(shù)據(jù)暫存組件(404)處�����;同時它讀取數(shù)據(jù)暫存組件(404)中關于待測無線接入點(102)的漏洞信息����,并與測試控制臺模塊(101)建立連接����,把數(shù)據(jù)由有線通道發(fā)送到測試控制臺模塊(101);數(shù)據(jù)傳輸組件(407)是通過有線鏈路發(fā)送數(shù)據(jù)到測試控制臺模塊的物理設備��,它的實現(xiàn)方式為常用的支持802. 3協(xié)議的以太網(wǎng)ロ����。
5.根據(jù)權利要求I所述的ー種基于無線接入點的滲透測試系統(tǒng)����,其特征在于所述的測試控制臺模塊(101)包含包括測試管理功能模塊和遠程通信接ロ功能模塊�;測試管理功能模塊包含測試管理組件(505)和數(shù)據(jù)暫存組件(504);測試管理組件(505)用于控制待測無線接入點(102)的測試進度�,并提供測試人員人機交互接口和測試報告����;測試人員可以通過測試管理組件(505)向系統(tǒng)其余模塊發(fā)送無線參數(shù)信息待測無線接入點(102)的無線信道和傳輸速率�����、待測無線接入點(102)的生產廠家和型號信息;測試管理組件(505)同時從滲透測試床模塊(103)的漏洞掃描組件(403)獲得關于待測無線接入點(102)的ー些已知漏洞�����,從滲透測試床模塊(103)的無線攻擊組件(405)和基準無線網(wǎng)卡模塊(105)的無線網(wǎng)絡狀態(tài)組件(203)獲得在不同的無線攻擊環(huán)境下���,待測無線接入點(102)的性能參數(shù)待測無線接入點(102)和基準無線網(wǎng)卡模塊(105)的無線連接是否中斷��,何時無線連接斷開��,最終根據(jù)這些信息生成ー份結果準確�����、測試數(shù)據(jù)完整的滲透測試報告����;遠程通信接ロ模塊由網(wǎng)絡通信組件(503)和數(shù)據(jù)傳輸組件(502)組成;網(wǎng)絡通信組件(503)采用套接字實現(xiàn)����,它接收來自系統(tǒng)其余模塊的回復和數(shù)據(jù)并將數(shù)據(jù)存儲于數(shù)據(jù)暫存組件(504)處,通過測試管理組件(505)向測試人員顯示相應的信息���;同時它也從測試管理組件(505)處接收測試人員輸入的測試信息��,并與系統(tǒng)其余模塊建立連接�,把數(shù)據(jù)由有線通道發(fā)送到系統(tǒng)其余模塊����;數(shù)據(jù)傳輸組件(502)是通過有線鏈路發(fā)送數(shù)據(jù)到系統(tǒng)其余模塊的物理設備,它的實現(xiàn)方式為常用的支持802. 3協(xié)議的以太網(wǎng)ロ。
6.ー種上述權利要求I所述的基于無線接入點的滲透系統(tǒng)的測試方法�����,其特征在于包括以下步驟 1)基準無線網(wǎng)卡模塊(105)����、基準認證服務器模塊(104)、滲透測試床模塊(103)及測試控制臺模塊(101)初始化�����,待測無線接入點(102)連接接入有線局域網(wǎng)����; 2)待測無線接入點(102)接入有線網(wǎng)并完成無線物理參數(shù)和安全協(xié)議的配置�����; 3)測試人員在測試控制臺模塊(101)輸入待測無線接入點(102)生產廠商和型號信息�����,以及待測無線接入點(102)的物理參數(shù)信息��,無線信道和無線傳輸速率; 4)測試控制臺模塊(101)向基準無線網(wǎng)卡模塊(105)發(fā)送待測無線接入點(102)的物理參數(shù)信息���,無線信道和無線傳輸速率信息��,基準無線網(wǎng)卡模塊(105)與待測無線接入點(102)建立無線連接�����; 5)測試控制臺模塊(101)向滲透測試床模塊(103)發(fā)送待測無線接入點(102)生產廠商和型號信息����;滲透測試床模塊(103)根據(jù)待測接入點信息����,開始漏洞掃描,通過字符匹配獲得待測無線接入點(102)已知的一些漏洞�����; 6)滲透測試床模塊(103)根據(jù)待測無線接入點(102)信息開始無線攻擊���,獲得待測無線接入點(102)潛在的安全漏洞���; 7)滲透測試床模塊(103)向測試控制臺模塊(101)發(fā)送漏洞掃描結果和攻擊結果���,測試控制臺模塊(101)根據(jù)收到的結果生成滲透測試報告并提供給測試人員。
全文摘要
本發(fā)明公開了一種基于無線接入點的滲透測試系統(tǒng)��,包括測試控制臺模塊����、待測無線接入點模塊、滲透測試床模塊�����、基準認證服務器模塊���、基準無線網(wǎng)卡模塊和交換機;本發(fā)明克服現(xiàn)有滲透測試系統(tǒng)對于無線接入點測試針對性不強的缺點�����,實現(xiàn)針對無線接入點的專業(yè)滲透測試�����。針對無線網(wǎng)絡的信號發(fā)散傳輸特點�����,本系統(tǒng)在無線局域網(wǎng)范圍內放置滲透測試設備,對無線接入點進行全方位的滲透測試并給出測試報告�。本發(fā)明還公開了一種基于無線接入點的滲透測試系統(tǒng)的測試方法。
文檔編號H04W24/00GK102843690SQ201210356909
公開日2012年12月26日 申請日期2012年9月24日 優(yōu)先權日2012年9月24日
發(fā)明者胡愛群, 宋宇波, 吳鶴意, 孟躍偉, 唐小川, 高尚, 石樂 申請人:東南大學