专利名称:一种基于无线接入点的渗透测试系统及其测试方法
技术领域:
本发明涉及一种渗透测试系统,具体是一种基于无线接入点的渗透测试系统及其实现方法,本发明属于无线局域网安全技术领域。
背景技术:
信息时代,网络应用在人们的生产生活当中无处不在。传统的有线网络在很大程度上受到线路本身的约束布线改线困难、线路容易受损、节点无法移动等,特别是远距离铺设专用通信线路的施工成本高、难度大、耗时长。相比于有线网络技术,无线局域网(Wireless Local Area Network, WLAN)技术凭借安装简单、可移动性强、更灵活和强大的扩展能力等优点,使得无线技术在互联网接入和移动通信中得到了广泛应用。
中国电信、中国移动、中国联通等移动通信运营商在推进各自3G标准的同时,也将无线接入点(Access Point,AP)设备作为无线上网热点覆盖的手段,遍布全国大中城市,以实现特点场合下的高速数据传输;企业和家庭用户使用无线网桥、无线路由器等网络设备,作为实现有线局域网扩展的必备手段;无线网卡(Station,STA)已嵌入几乎所有的便携式终端,包括笔记本电脑、PDA、手机、测试仪器等。在这样一个高度应用的网络产品领域,无线局域网技术所催生的安全问题越发引人关注,包括“蹭网卡”等产品的热卖,空中信息截获等。渗透测试是一种新兴的网络安全评估方法。关于渗透测试的概念,国内外并没有一个标准的定义。大部分专家达成的一个共识是渗透测试是通过尽可能地完整模拟黑客使用的漏洞发现技术和攻击手段,对目标安全性作深入探测,发现网络系统中存在的脆弱环节,以评估网络系统安全的一种方法。渗透测试的对象繁多,实际测试场景复杂,要进行全面测试需要运用各种攻击手段,逐一利用目标漏洞。渗透测试对测试人员的专业能力及经验依赖性较大,在实际操作过程中容易忽略目标系统内各漏洞间的逻辑关系,体现不出多阶段协同式网络攻击对目标网络造成的影响。渗透测试模型可以整合渗透测试技术和方法,由渗透测试模型生成渗透测试的步骤,进而检验目标网络的安全性和抗攻击能力,发掘其脆弱性。在无线网络中,无线接入点作为基站起着连接其它无线设备以及与有线骨干网桥接的作用,相当于有线网络中的HUB与交换机。无线接入点是最容易受到攻击的无线局域网设备之一,其安全性能直接影响整个无线网络的安全性能,及时发现无线接入点的安全漏洞具有重要的意义。目前没有检索到有关专门针对于无线接入点的渗透测试系统及实现方法的专利文献。
发明内容
本发明的目的在于克服现有渗透测试系统对于无线接入点测试针对性不强的缺点,实现针对无线接入点的专业渗透测试,提供一种基于无线接入点的渗透测试系统,本系统在无线局域网范围内放置渗透测试设备,对无线接入点进行全方位的渗透测试并给出测i式 艮告ο本发明的另一个目的在于提供一种基于无线接入点的渗透测试方法。本发明采用的技术方案为一种基于无线接入点的渗透测试系统,包括测试控制台模块、待测无线接入点模块、渗透测试床模块、基准认证服务器模块、基准无线网卡模块和交换机;
其中测试控制台模块、待测无线接入点模块、渗透测试床模块、基准认证服务器模块和基准无线网卡模块通过交换机形成有线链路连接,基准无线网卡模块和待测无线接入点模块形成无线链路连接;测试控制台模块向渗透测试床模块发送指令,传递待测无线接入点模块的生产厂商和型号信息,并接收渗透测试床模块返回的漏洞扫描和无线攻击的漏洞信息(是否存在已知的漏洞,能否抵抗无线攻击以及被攻破的时间),生成渗透测试报告;测试控制台模块向基准认证服务器模块发送指令,启动基准认证服务器模块的RADIUS服务 器功能,并接收返回的结果;测试控制台模块向基准无线网卡模块发送指令,传递待测无线接入点模块无线参数(无线信道及无线传输速率),并接收返回的无线网络连接状态数据;待测无线接入点模块与基准认证服务器模块交换证书信息,完成一些安全协议必须的认证流程;测试控制台模块向测试人员提供人机交互接口并接收测试人员输入的待测无线接入点模块的生产厂商和型号信息以及无线信道及无线传输速率参数。作为优选,所述的基准无线网卡模块运行于台式电脑上,由无线通信管理功能模块和远程通信接口功能模块组成,无线通信管理模块包含无线射频组件,无线网络状态组件,数据暂存组件;无线射频组件在物理设备上为无线网卡,实现中可采用常见的支持IEEE802. llb/g/n的各种无线网卡,它在物理上承担检测和发送无线信号的功能,即与待测无线接入点建立无线连接;无线网络状态组件负责实时监测无线连接的状态,检测无线连接是否断开;无线网络状态组件作用在操作系统上,通过系统调用查询无线连接的状态;无线射频组件实现对无线网络通信数据的发送和捕获,它加载在无线射频组件上工作,通过无线射频组件接收或产生无线信号;无线射频组件和无线网络状态组件的数据利用数据暂存组件先临时存在本地,完成原始数据和无线网络状态的获取功能;远程通信接口模块由网络通信组件和数据传输组件组成;网络通信组件接收来自测试控制台模块的指令并从数据暂存组件处读取捕获到的网络数据和无线网络状态数据,并与测试控制台模块建立连接,把数据由有线通道发送到测试控制台模块;数据传输组件是通过有线链路发送数据到测试控制台模块的物理设备,它的实现方式为常用的支持802. 3协议的以太网口。作为优选,所述的基准认证服务器模块包含认证功能模块和远程通信接口模块;所述的认证功能模块包含PEAP证书认证组件、EAP-TLS证书认证组件、EAP-TTLS证书认证组件和数据暂存组件;PEAP证书认证组件实现PEAP证书的RADIUS认证服务器功能;EAP-TLS证书认证组件完成EAP-TLS证书的RADIUS服务器认证功能;EAP_TTLS证书认证组件完成EAP-TTLS证书的RADIUS服务器认证功能;PEAP证书认证组件、EAP-TLS证书认证组件和EAP-TTLS证书认证组件的证书及密钥信息利用数据暂存组件先临时存在本地,完成无线网络认证服务器端证书信息的获取功能和基站端证书的验证功能;远程通信接口模块由网络通信组件和数据传输组件组成;网络通信组件采用套接字实现,它接收来自测试控制台模块的指令并从数据暂存组件处读取无线网络认证服务器端的证书信息,并与待测无线接入点模块建立连接,把数据由有线通道发送到待测无线接入点模块;同时它也从待测无线接入点模块处通过有线通道接收无线网络认证基站端的证书信息;数据传输组件是通过有线链路发送数据到测试控制台模块和待测无线接入点模块的物理设备,它的实现方式为常用的支持802. 3协议的以太网口。作为优选,所述的渗透测试床模块包含渗透测试模块和远程通信接口功能模块;渗透测试模块包括漏洞扫描组件、无线攻击组件、无线射频组件和数据暂存组件;无线射频组件(在物理设备上为无线网卡,实现中可采用常见的支持IEEE802. llb/g/n的各种无线网卡,它在物理上承担检测和发送无线信号的功能,即对待测无线接入点与基准无线网卡建立的无线连接进行攻击;无线攻击组件加载在无线射频组件上工作,通过无线射频组件接收或产生无线攻击信号;无线攻击组件包含的无线攻击类型有无线去认证洪泛攻击(Wireless DeAuth Flooder)、无线CTS/RTS洪泛攻击、伪无线接入点信标巾贞洪泛攻击(Wireless Fake Access Point Beacon Flood)、无线驱动长数据率溢出攻击(WirelessDriver Long Rates Overflow)、无线驱动长 SSID 溢出攻击(Wireless Driver Long SSIDOverflow)、无线驱动探测响应巾贞 SSID 溢出攻击(Wireless Driver Probe Response SSIDOverflow)、无线驱动信标巾贞数据率溢出攻击(Wireless Driver Beacon Rates Overflow)、 无线驱动长信标巾贞溢出攻击(Wireless Driver Long Beacon Overflow)、探测响应中贞内核存储空间破坏攻击(Probe Response Kernel Memory Corruption)、无线制造商空SSID 探测响应巾贞攻击(Multiple Wireless Vendor NULL SSID Probe Response)、无线中贞注入攻击(Wireless Frame Injector)、无线信标巾贞SSID模拟攻击(Wireless BeaconSSID Emulator)、无线信标巾贞混淆攻击(Wireless Beacon Frame Fuzzer)、无线探测响应中贞混淆攻击(Wireless Probe Response Frame Fuzzer)、HTTP后台非法命令执行攻击(HTTP Daemon Arbitrary Command Execution)和 WEP 客户端通讯静默攻击(WEP ClientCommunications Dumbdown)0漏洞扫描组件加载在数据暂存组件上工作,它通过来自测试控制台模块的关于待测无线接入点的生产厂家和型号信息,搜索漏洞数据库CVE,采用字符匹配的方式找出一些已知的漏洞;待测无线接入点的生产厂家和型号信息以及渗透测试模块得到的关于待测无线接入点的漏洞信息(能否抵抗无线攻击以及被攻破的时间),都利用数据暂存组件先临时存在本地,完成针对待测无线接入点的漏洞扫描和无线攻击的功能;远程通信接口模块由网络通信组件和数据传输组件组成;网络通信组件采用套接字实现,它接收来自测试控制台模块的指令和关于待测无线接入点的生产厂家和型号信息,并将数据传递给数据暂存组件处;同时它读取数据暂存组件中关于待测无线接入点的漏洞信息,并与测试控制台模块建立连接,把数据由有线通道发送到测试控制台模块;数据传输组件是通过有线链路发送数据到测试控制台模块的物理设备,它的实现方式为常用的支持802. 3协议的以太网口。作为优选,所述的测试控制台模块包含包括测试管理功能模块和远程通信接口功能模块;测试管理功能模块包含测试管理组件和数据暂存组件;测试管理组件用于控制待测无线接入点的测试进度,并提供测试人员人机交互接口和测试报告;测试人员可以通过测试管理组件向系统其余模块发送无线参数信息待测无线接入点的无线信道和传输速率、待测无线接入点的生产厂家和型号信息;测试管理组件同时从渗透测试床模块的漏洞扫描组件获得关于待测无线接入点的一些已知漏洞,从渗透测试床模块的无线攻击组件和基准无线网卡模块的无线网络状态组件获得在不同的无线攻击环境下,待测无线接入点的性能参数待测无线接入点和基准无线网卡模块的无线连接是否中断,何时无线连接断开,最终根据这些信息生成一份结果准确、测试数据完整的渗透测试报告;远程通信接口模块由网络通信组件和数据传输组件组成;网络通信组件采用套接字实现,它接收来自系统其余模块的回复和数据并将数据存储于数据暂存组件处,通过测试管理组件向测试人员显示相应的信息;同时它也从测试管理组件处接收测试人员输入的测试信息,并与系统其余模块建立连接,把数据由有线通道发送到系统其余模块;数据传输组件是通过有线链路发送数据到系统其余模块的物理设备,它的实现方式为常用的支持802. 3协议的以太网口。
一种上述基于无线接入点的渗透系统的测试方法,包括以下步骤
1)基准无线网卡模块、基准认证服务器模块、渗透测试床模块及测试控制台模块初始化,待测无线接入点连接接入有线局域网;
2)待测无线接入点接入有线网并完成无线物理参数和安全协议的配置;
3)测试人员在测试控制台模块输入待测无线接入点生产厂商和型号信息,以及待测无线接入点的物理参数信息,无线信道和无线传输速率;
4)测试控制台模块向基准无线网卡模块发送待测无线接入点的物理参数信息,无线信道和无线传输速率信息,基准无线网卡模块与待测无线接入点建立无线连接;
5)测试控制台模块向渗透测试床模块发送待测无线接入点生产厂商和型号信息;渗透测试床模块根据待测接入点信息,开始漏洞扫描,通过字符匹配获得待测无线接入点已知的一些漏洞;
6)渗透测试床模块根据待测接入点信息开始无线攻击,获得待测无线接入点潜在的安全漏洞;
7)渗透测试床模块向测试控制台模块发送漏洞扫描结果和攻击结果,测试控制台模块根据收到的结果生成渗透测试报告并提供给测试人员。
有益效果本发明使用专用的渗透测试系统对待测无线接入点进行测试,该系统自动化程度高,功能全面,对待测无线接入点通过漏洞扫描和无线攻击方式,获得已知和潜在的漏洞信息,并能生成结果准确、测试数据完整的测试报告提供给测试人员,实现了对无线接入点的渗透测试,克服了现有渗透测试系统对无线接入点针对性不强的缺点,实现了有针对性的无线渗透测试。这其中着重对无线安全协议的漏洞扫描和无线攻击,这是由于无线网络的环境决定的,倘若按照现有的渗透测试系统,对无线接入点重点做有线局域网的渗透测试,将漏检大量的无线安全性能指标,无法得到全面的无线接入点安全性能测试结果O
图I为本发明工作原理示意 其中有测试控制台模块101、待测无线接入点模块102,渗透测试床模块103,基准认证服务器模块104,基准无线网卡模块105,交换机106。图2为基准无线网卡模块组件通信原理 其中无线网络通信数据201,基准无线网卡模块的无线射频组件202,基准无线网卡模块的无线网络状态组件203,基准无线网卡模块的数据暂存组件204,基准无线网卡模块的网络通信组件205,基准无线网卡模块的数据传输组件206。
图3为基准认证服务器模块组件通信原理 其中基准认证服务器模块的PEAP证书认证组件301,基准认证服务器模块的EAP-TLS证书认证组件302,基准认证服务器模块的EAP-TTLS证书认证组件303,基准认证服务器模块的数据暂存组件304,基准认证服务器模块的网络通信组件305,基准认证服务器模块的数据传输组件306。图4为渗透测试床模块组件通信原理 其中无线网络通信数据401,渗透测试床模块的无线射频组件402,渗透测试床模块的漏洞扫描组件403,渗透测试床模块的数据暂存组件404,渗透测试床模块的无线攻击组件405,渗透测试床模块的网络通信组件406,,渗透测试床模块的数据传输组件407。
图5为渗透测试床模块组件通信原理 其中远程通信接口传输的通信数据501,测试控制台模块的网络通信组件502,测试控制台模块的数据传输组件503,测试控制台模块的数据暂存组件504,测试控制台模块的测试管理组件505。图6为本发明方法流程图。
具体实施例方式下面结合附图对本发明作更进一步的说明。如图I所示,本无线接入点的渗透测试系统包含一个渗透测试床模块103,基准无线网卡模块105放置在待测无线接入点102附近,而测试控制台模块101、基准认证服务器模块104通过交换机106和之前各模块通过有线链路连接在一起。渗透测试床模块对基准无线网卡,基准认证服务器和待测无线接入点构成的无线局域网进行漏洞扫描和无线攻击,得到的渗透测试结果通过有线链路传输到测试控制台并生成测试报告。这样实现了对待测无线接入点的渗透测试。本发明的基准无线网卡模块105和渗透测试床模块103都运行于台式电脑上。基准无线网卡模块105的作用是与待测无线接入点102建立无线连接,其中有些安全协议的认证流程需要待测接入点通过有线链路与基准认证服务器模块104交换证书信息。渗透测试床模块103被放置在待测无线接入点102附近,它的作用是监听和攻击基准无线网卡模块105与待测无线接入点102建立的无线连接,从而获得待测无线接入点102潜在的安全漏洞,同时它也会扫描漏洞库,获得一些已知的漏洞信息。测试控制台101向测试人员提供人机交互接口,并向其余各模块发送指令并接收回复及测试数据。各模块的有线链路由交换机106建立。下面基准无线网卡模块105、基准认证服务器模块104、渗透测试床模块103和测试控制台101四部分来详细介绍具体实施方法。如图2所示,基准无线网卡模块105包含无线通信管理模块和远程通信接口模块。无线通信管理模块包含无线射频组件202,无线网络状态组件203,数据暂存组件204。无线射频组件202在物理设备上为无线网卡,实现中可采用常见的支持IEEE802. Ilb/g/n的各种无线网卡,它在物理上承担检测和发送无线信号的功能,即与待测无线接入点102建立无线连接。无线网络状态组件203负责实时监测无线连接的状态,检测无线连接是否断开。无线网络状态组件203作用在操作系统上,通过系统调用查询无线连接的状态。无线射频组件202实现对无线网络通信数据201的发送和捕获,它加载在无线射频组件202上工作,通过无线射频组件202接收或产生无线信号。无线射频组件202和无线网络状态组件203的数据利用数据暂存组件204先临时存在本地,完成原始数据和无线网络状态的获取功能。远程通信接口模块由网络通信组件205和数据传输组件206组成。网络通信组件205采用套接字实现,它接收来自测试控制台模块101的指令并从数据暂存组件204处读取捕获到的网络数据和无线网络状态数据,并与测试控制台模块101建立连接,把数据由有线通道发送到测试控制台模块101。数据传输组件206是通过有线链路发送数据到测试控制台模块的物理设备,它的实现方式为常用的支持802. 3协议的以太网口。如图3所示,基准认证服务器模块104包含认证功能模块和远程通信接口模块。认证功能模块包含PEAP证书认证组件301、EAP-TLS证书认证组件302、EAP_TTLS证书认证组件303和数据暂存组件304。PEAP证书认证组件301实现PEAP证书的RADIUS 认证服务器功能。EAP-TLS证书认证组件完成EAP-TLS证书的RADIUS服务器认证功能。EAP-TTLS证书认证组件完成EAP-TTLS证书的RADIUS服务器认证功能。PEAP证书认证组件301、EAP-TLS证书认证组件302和EAP-TTLS证书认证组件303的证书及密钥信息利用数据暂存组件304先临时存在本地,完成无线网络认证服务器端证书信息的获取功能和基站端证书的验证功能。远程通信接口模块由网络通信组件305和数据传输组件306组成。网络通信组件305采用套接字实现,它接收来自测试控制台模块101的指令并从数据暂存组件304处读取无线网络认证服务器端的证书信息,并与待测无线接入点模块102建立连接,把数据由有线通道发送到待测无线接入点模块102。同时它也从待测无线接入点模块102处通过有线通道接收无线网络认证基站端的证书信息。数据传输组件306是通过有线链路发送数据到测试控制台模块和待测无线接入点模块的物理设备,它的实现方式为常用的支持802. 3协议的以太网口。如图4所示,渗透测试床模块103包含渗透测试模块和远程通信接口功能模块。渗透测试模块包括漏洞扫描组件403、无线攻击组件405、无线射频组件402和数据暂存组件404。无线射频组件402在物理设备上为无线网卡,实现中可采用常见的支持IEEE802. llb/g/n的各种无线网卡,它在物理上承担检测和发送无线信号的功能,即对待测无线接入点102与基准无线网卡105建立的无线连接进行攻击。无线攻击组件405加载在无线射频组件402上工作,通过无线射频组件402接收或产生无线攻击信号。无线攻击组件405包含的无线攻击类型有无线去认证洪泛攻击(Wireless DeAuth Flooder)、无线CTS/RTS洪泛攻击、伪无线接入点信标巾贞洪泛攻击(Wireless Fake Access Point BeaconFlood)、无线驱动长数据率溢出攻击(Wireless Driver Long Rates Overflow)、无线驱动长SSID溢出攻击(Wireless Driver Long SSID Overflow)、无线驱动探测响应巾贞SSID溢出攻击(Wireless Driver Probe Response SSID Overflow)、无线驱动信标巾贞数据率溢出攻击(Wireless Driver Beacon Rates Overflow)、无线驱动长信标巾贞溢出攻击(WirelessDriver Long Beacon Overflow)、探测响应巾贞内核存储空间破坏攻击(Probe ResponseKernel Memory Corruption)、无线制造商空 SSID 探测响应巾贞攻击(Multiple WirelessVendor NULL SSID Probe Response)、无线巾贞注入攻击(Wireless Frame Injector)、无线信标巾贞SSID模拟攻击(Wireless Beacon SSID Emulator)、无线信标巾贞混淆攻击(WirelessBeacon Frame Fuzzer)、无线探测响应巾贞混淆攻击(Wireless Probe Response FrameFuzzer)、HTTP 后台非法命令执行攻击(HTTP Daemon Arbitrary Command Execution)和WEP客户端通讯静默攻击(WEP Client Communications Dumbdown)0漏洞扫描组件403加载在数据暂存组件404上工作,它通过来自测试控制台模块101的关于待测无线接入点102的生产厂家和型号信息,搜索漏洞数据库CVE,采用字符匹配的方式找出一些已知的漏洞。待测无线接入点102的生产厂家和型号信息以及渗透测试模块得到的关于待测无线接入点102的漏洞信息(能否抵抗无线攻击以及被攻破的时间),都利用数据暂存组件304先临时存在本地,完成针对待测无线接入点102的漏洞扫描和无线攻击的功能。远程通信接口模块由网络通信组件406和数据传输组件407组成。网络通信组件406采用套接字实现,它接收来自测试控制台模块101的指令和关于待测无线接入点102的生产厂家和型号信息,并将数据传递给数据暂存组件404处。同时它读取数据暂存组件404中关于待测无线接入点102的漏洞信息,并与测试控制台模块101建立连接,把数据由有线 通道发送到测试控制台模块101。数据传输组件407是通过有线链路发送数据到测试控制台模块的物理设备,它的实现方式为常用的支持802. 3协议的以太网口。如图5所示,测试控制台模块101包含包括测试管理功能模块和远程通信接口功能模块。测试管理功能模块包含测试管理组件505和数据暂存组件504。测试管理组件505用于控制待测无线接入点102的测试进度,并提供测试人员人机交互接口和测试报告。测试人员可以通过测试管理组件505向系统其余模块发送无线参数信息(待测无线接入点102的无线信道和传输速率)、待测无线接入点102的生产厂家和型号信息。测试管理组件505同时从渗透测试床模块103的漏洞扫描组件403获得关于待测无线接入点102的一些已知漏洞,从渗透测试床模块103的无线攻击组件405和基准无线网卡模块105的无线网络状态组件203获得在不同的无线攻击环境下,待测无线接入点102的性能参数(待测无线接入点102和基准无线网卡模块105的无线连接是否中断,传输速率是否下降),最终根据这些信息生成一份结果准确、测试数据完整的渗透测试报告。远程通信接口模块由网络通信组件503和数据传输组件502组成。网络通信组件503采用套接字实现,它接收来自系统其余模块的回复和数据并将数据存储于数据暂存组件504处,通过测试管理组件505向测试人员显示相应的信息。同时它也从测试管理组件505处接收测试人员输入的测试信息,并与系统其余模块建立连接,把数据由有线通道发送到系统其余模块。数据传输组件502是通过有线链路发送数据到系统其余模块的物理设备,它的实现方式为常用的支持802. 3协议的以太网口。如图6所示,本发明的具体工作流程如下
1)基准无线网卡模块105、基准认证服务器模块104、渗透测试床模块103及测试控制台模块101初始化,待测无线接入点102连接接入有线局域网;
2)待测无线接入点102接入有线网并完成无线物理参数和安全协议的配置;
3)测试人员在测试控制台模块101输入待测无线接入点102生产厂商和型号信息,以及待测无线接入点102的物理参数信息,无线信道和无线传输速率;
4)测试控制台模块101向基准无线网卡模块105发送待测无线接入点102的物理参数信息,无线信道和无线传输速率信息,基准无线网卡模块105与待测无线接入点102建立无线连接;
5)测试控制台模块101向渗透测试床模块103发送待测无线接入点102生产厂商和型号信息;渗透测试床模块103根据待测接入点信息,开始漏洞扫描,通过字符匹配获得待测无线接入点102已知的一些漏洞;
6)渗透测试床模块103根据待测无线接入点102信息开始无线攻击,获得待测无线接入点102潜在的安全漏洞;
7)渗透测试床模块103向测试控制台模块101发送漏洞扫描结果和攻击结果,测试控制台模块101根据收到的结果生成渗透测试报告并提供给测试人员。以上所述仅是本发明的优选实施方式,应当指出对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应 视为本发明的保护范围。
权利要求
1.一种基于无线接入点的渗透测试系统,其特征在于该系统包括测试控制台模块(101)、待测无线接入点模块(102)、滲透测试床模块(103)、基准认证服务器模块(104)、基准无线网卡模块(105)和交換机(106);其中测试控制台模块(101 )、待测无线接入点模块(102)、滲透测试床模块(103)、基准认证服务器模块(104)和基准无线网卡模块(105)通过交换机(106)形成有线链路连接,基准无线网卡模块(105)和待测无线接入点模块(102)形成无线链路连接;测试控制台模块(101)向滲透测试床模块(103)发送指令,传递待测无线接入点模块(102)的生产厂商和型号信息,并接收滲透测试床模块(103)返回的漏洞扫描和无线攻击的漏洞信息,生成渗透测试报告;测试控制台模块(101)向基准认证服务器模块(104)发送指令,启动基准认证服务器模块(104)的RADIUS服务器功能,并接收返回的结果;测试控制台模块(101)向基准无线网卡模块(105)发送指令,传递待测无线接入点模块(102)无线參数,并接收返回的无线网络连接状态数据;待测无线接入点模块(102)与基准认证服务器模块(104)交换证书信息,完成ー些安全协议必须的认证流程;测试控制台模块(101)向测试人员提供人机交互接ロ并接收测试人员输入的待测无线接入点模块(102)的生产厂商和型号信息以及无线信道及无线传输速率參数。
2.根据权利要求I所述的ー种基于无线接入点的渗透测试系统,其特征在于所述的基准无线网卡模块(105)运行于台式电脑上,由无线通信管理功能模块和远程通信接ロ功能模块组成,无线通信管理模块包含无线射频组件(202),无线网络状态组件(203),数据暂存组件(204);无线射频组件(202)在物理设备上为无线网卡,实现中可采用常见的支持IEEE802. llb/g/n的各种无线网卡,它在物理上承担检测和发送无线信号的功能,即与待测无线接入点(102)建立无线连接;无线网络状态组件(203)负责实时监测无线连接的状态,检测无线连接是否断开;无线网络状态组件(203)作用在操作系统上,通过系统调用查询无线连接的状态;无线射频组件(202)实现对无线网络通信数据(201)的发送和捕获,它加载在无线射频组件(202 )上工作,通过无线射频组件(202 )接收或产生无线信号;无线射频组件(202)和无线网络状态组件(203)的数据利用数据暂存组件(204)先临时存在本地,完成原始数据和无线网络状态的获取功能;远程通信接ロ模块由网络通信组件(205)和数据传输组件(206)组成;网络通信组件(205)接收来自测试控制台模块(101)的指令并从数据暂存组件(204)处读取捕获到的网络数据和无线网络状态数据,并与测试控制台模块(101)建立连接,把数据由有线通道发送到测试控制台模块(101);数据传输组件(206)是通过有线链路发送数据到测试控制台模块的物理设备,它的实现方式为常用的支持802. 3协议的以太网ロ。
3.根据权利要求I所述的ー种基于无线接入点的渗透测试系统,其特征在于所述的基准认证服务器模块(104)包含认证功能模块和远程通信接ロ模块;所述的认证功能模块包含PEAP证书认证组件(301)、EAP-TLS证书认证组件(302)、EAP-TTLS证书认证组件(303)和数据暂存组件(304) ;PEAP证书认证组件(301)实现PEAP证书的RADIUS认证服务器功能;EAP-TLS证书认证组件(302)完成EAP-TLS证书的RADIUS服务器认证功能;EAP-TTLS证书认证组件(303)完成EAP-TTLS证书的RADIUS服务器认证功能;PEAP证书认证组件(301)、EAP-TLS证书认证组件(302)和EAP-TTLS证书认证组件(303)的证书及密钥信息利用数据暂存组件(304)先临时存在本地,完成无线网络认证服务器端证书信息的获取功能和基站端证书的验证功能;远程通信接ロ模块由网络通信组件(305)和数据传输组件(306)组成;网络通信组件(305)采用套接字实现,它接收来自测试控制台模块(101)的指令并从数据暂存组件(304)处读取无线网络认证服务器端的证书信息,并与待测无线接入点模块(102)建立连接,把数据由有线通道发送到待测无线接入点模块(102);同时它也从待测无线接入点模块(102)处通过有线通道接收无线网络认证基站端的证书信息;数据传输组件(306)是通过有线链路发送数据到测试控制台模块和待测无线接入点模块的物理设备,它的实现方式为常用的支持802. 3协议的以太网ロ。
4.根据权利要求I所述的ー种基于无线接入点的渗透测试系统,其特征在于所述的滲透测试床模块(103)包含滲透测试模块和远程通信接ロ功能模块;渗透测试模块包括漏洞扫描组件(403)、无线攻击组件(405)、无线射频组件(402)和数据暂存组件(404);无线射频组件(402)在物理设备上为无线网卡,实现中可采用常见的支持IEEE802. llb/g/n的各种无线网卡,它在物理上承担检测和发送无线信号的功能,即对待测无线接入点(102)与基准无线网卡(105)建立的无线连接进行攻击;无线攻击组件(405)加载在无线射频组件(402)上工作,通过无线射频组件(402)接收或产生无线攻击信号;无线攻击组件(405)包含的无线攻击类型有无线去认证洪泛攻击;、无线CTS/RTS洪泛攻击、伪无线接入点信标帧洪泛攻击、无线驱动长数据率溢出攻击、无线驱动长SSID溢出攻击、无线驱动探测响应帧SSID溢出攻击、无线驱动信标帧数据率溢出攻击、无线驱动长信标帧溢出攻击、探测响应中贞内核存储空间破坏攻击、无线制造商空SSID探测响应巾贞攻击、无线巾贞注入攻击、无线信标帧SSID模拟攻击、无线信标帧混淆攻击、无线探测响应帧混淆攻击、HTTP后台非法命令执行攻击和WEP客户端通讯静默攻击;漏洞扫描组件(403)加载在数据暂存组件(404)上工作,它通过来自测试控制台模块(101)的关于待测无线接入点(102)的生产厂家和型号信息,捜索漏洞数据库CVE,采用字符匹配的方式找出ー些已知的漏洞;待测无线接入点(102)的生产厂家和型号信息以及渗透测试模块得到的关于待测无线接入点(102)的漏洞信息,都利用数据暂存组件(304)先临时存在本地,完成针对待测无线接入点(102)的漏洞扫描和无线攻击的功能;远程通信接ロ模块由网络通信组件(406)和数据传输组件(407)组成;网络通信组件(406)采用套接字实现,它接收来自测试控制台模块(101)的指令和关于待测无线接入点(102)的生产厂家和型号信息,并将数据传递给数据暂存组件(404)处;同时它读取数据暂存组件(404)中关于待测无线接入点(102)的漏洞信息,并与测试控制台模块(101)建立连接,把数据由有线通道发送到测试控制台模块(101);数据传输组件(407)是通过有线链路发送数据到测试控制台模块的物理设备,它的实现方式为常用的支持802. 3协议的以太网ロ。
5.根据权利要求I所述的ー种基于无线接入点的渗透测试系统,其特征在于所述的测试控制台模块(101)包含包括测试管理功能模块和远程通信接ロ功能模块;测试管理功能模块包含测试管理组件(505)和数据暂存组件(504);测试管理组件(505)用于控制待测无线接入点(102)的测试进度,并提供测试人员人机交互接口和测试报告;测试人员可以通过测试管理组件(505)向系统其余模块发送无线參数信息待测无线接入点(102)的无线信道和传输速率、待测无线接入点(102)的生产厂家和型号信息;测试管理组件(505)同时从渗透测试床模块(103)的漏洞扫描组件(403)获得关于待测无线接入点(102)的ー些已知漏洞,从渗透测试床模块(103)的无线攻击组件(405)和基准无线网卡模块(105)的无线网络状态组件(203)获得在不同的无线攻击环境下,待测无线接入点(102)的性能參数待测无线接入点(102)和基准无线网卡模块(105)的无线连接是否中断,何时无线连接断开,最終根据这些信息生成ー份结果准确、测试数据完整的渗透测试报告;远程通信接ロ模块由网络通信组件(503)和数据传输组件(502)组成;网络通信组件(503)采用套接字实现,它接收来自系统其余模块的回复和数据并将数据存储于数据暂存组件(504)处,通过测试管理组件(505)向测试人员显示相应的信息;同时它也从测试管理组件(505)处接收测试人员输入的测试信息,并与系统其余模块建立连接,把数据由有线通道发送到系统其余模块;数据传输组件(502)是通过有线链路发送数据到系统其余模块的物理设备,它的实现方式为常用的支持802. 3协议的以太网ロ。
6.ー种上述权利要求I所述的基于无线接入点的滲透系统的测试方法,其特征在于包括以下步骤 1)基准无线网卡模块(105)、基准认证服务器模块(104)、滲透测试床模块(103)及测试控制台模块(101)初始化,待测无线接入点(102)连接接入有线局域网; 2)待测无线接入点(102)接入有线网并完成无线物理參数和安全协议的配置; 3)测试人员在测试控制台模块(101)输入待测无线接入点(102)生产厂商和型号信息,以及待测无线接入点(102)的物理參数信息,无线信道和无线传输速率; 4)测试控制台模块(101)向基准无线网卡模块(105)发送待测无线接入点(102)的物理參数信息,无线信道和无线传输速率信息,基准无线网卡模块(105)与待测无线接入点(102)建立无线连接; 5)测试控制台模块(101)向渗透测试床模块(103)发送待测无线接入点(102)生产厂商和型号信息;渗透测试床模块(103)根据待测接入点信息,开始漏洞扫描,通过字符匹配获得待测无线接入点(102)已知的一些漏洞; 6)滲透测试床模块(103)根据待测无线接入点(102)信息开始无线攻击,获得待测无线接入点(102)潜在的安全漏洞; 7)滲透测试床模块(103)向测试控制台模块(101)发送漏洞扫描结果和攻击结果,测试控制台模块(101)根据收到的结果生成滲透测试报告并提供给测试人员。
全文摘要
本发明公开了一种基于无线接入点的渗透测试系统,包括测试控制台模块、待测无线接入点模块、渗透测试床模块、基准认证服务器模块、基准无线网卡模块和交换机;本发明克服现有渗透测试系统对于无线接入点测试针对性不强的缺点,实现针对无线接入点的专业渗透测试。针对无线网络的信号发散传输特点,本系统在无线局域网范围内放置渗透测试设备,对无线接入点进行全方位的渗透测试并给出测试报告。本发明还公开了一种基于无线接入点的渗透测试系统的测试方法。
文档编号H04W24/00GK102843690SQ201210356909
公开日2012年12月26日 申请日期2012年9月24日 优先权日2012年9月24日
发明者胡爱群, 宋宇波, 吴鹤意, 孟跃伟, 唐小川, 高尚, 石乐 申请人:东南大学