一种无线局域网安全性能测试系统及方法

专利名称：一种无线局域网安全性能测试系统及方法
技术领域：
本发明涉及一种网络安全测试系统及其方法，具体是一种基于WEB远程控制的无线局域网安全性能测试系统及方法，本发明属于无线网络安全技术领域。
背景技术：
无线局域网(Wireless LAN, WLAN)，一般用于宽带家庭，大楼内部以及园区内部，典型距离覆盖几十米至几百米，目前采用的技术主要是802. Ila /b/g系列。WLAN利用无线技术在空中传输数据、话音和视频信号，作为传统布线网络的一种替代方案或延伸。无线局域网特点的出现使得原来有线网络所遇到的问题迎刃而解，它可以使用户任意对有线网络进行扩展和延伸。只要在有线网络的基础上通过无线接入点、无线网桥、无线网卡等无线设备使无线通信得以实现。对比于传统的有线网络，无线局域网的应用价值体现在可移动性、布线容易、组网灵活和成本优势等，使得无线技术在互联网接入和移动通信中得到了广泛应用。无线的应用的确给人们带来巨大的便利，但同时，它的使用也是具有不安定因素的。首要的问题就是无线局域网安全隐患问题。无线局域网的使用，是建立在无线电波传送的基础上的。那么无线电波这种无形隐形的传输方式，很难让人掌控。安全问题必然不好控制。现如今无线局域网的安全问题主要表现在容易侵入、非法的无线接入点(AccessPoint, AP)、经授权使用服务、服务和性能的限制、地址欺骗和会话拦截和流量分析与流量 侦听等。针对以上问题，无线局域网的安全问题越来越得到高度重视，继而对无线局域网组网设备安全测试显得尤为重要。IEEE 802. 11系列标准从早期的有线等效保护(Wired Equivalent Privacy,WEP),到后来的无线保护接入(Wireless Protected Access, WPA)和无线保护接入
2(Wireless Protected Access V2, WPA2)(即 802. Ili 标准),不断在完善无线局域网的安全机制。我国自主研发无线局域网标准GB15629. 11中，也使用了无线鉴别和保密基础结构(Wireless Authentication Privacy Infrastructure, WAPI)作为安全保障机制。但这些安全机制都存在一定安全隐患。WEP虽然通过加密提供安全保障，但仍存在许多缺陷，a)缺少密钥管理；b)完整性检查值算法不合适；c) RC4算法存在弱点；d)认证信息易于伪造。WPA机制中的临时密钥完整性协议(Temporal Key Integrity Protocol, TKIP)包裹在WEP外面并不是一个理想的安全协议设计；消息完整性校验的安全性能很弱，必须采用一定的对策才能保证安全TKIP复杂的每包密钥(Per-Packet Key)生成方法是为了适应WEP使用的RC4算法，虽然扩展了序列长度，但部分重用机制从理论上仍存在漏洞。WAPI中也存在一些不足，由于证书鉴别过程与密钥协商过程脱节，且缺乏相应的密钥确认机制，任何拥有合法证书的攻击者都可以通过认证；仅使用公钥证书作为身份凭证，灵活性不够高等等。鉴于WEP、WPA、WPA2和WAPI四种安全机制中存在的安全隐患，针对无线局域网安全性能的测试显得意义重大。本专利申请从四种安全机制的角度出发，对现有无线局域网组网设备分类测试，测试设备对安全机制的支持及支持稳定度，从而对无线局域网的安全性能进行测试与评估，也是保障无线局域网安全的重要手段。现有无线局域网性能测试的方法主要有主动测试技术与被动分析技术。所谓主动测试，即测试者通过模拟针对无线局域网的攻击行为，构造并执行测试用例，同时分析无线局域网的防御能力以确定其中是否存在安全威胁。主动测试技术具有良好的扩展性，也适用于未知漏洞的检测和分析。针对无线局域网，可以将主动测试分为以下三类针对机密性的主动测试、针对完整性的主动测试、针对可用性的主动测试。由于非法入侵或攻击而导致协议数据更改、行为异常、数据前后不一致性、网络流量异常等现象，基于这些特征的统计与分析方法即被动分析技术。被动分析技术包括了各种检测技术，如统计分析、模式匹配、协议分析、命令解析、状态转移分析、分布式入侵检测等。此外，被动分析依赖于已有的成熟规则库与模式库，通过分析监测到的信息，与模式库进行匹配，以判断是否存在针对无线局域网的非法入侵和攻击。现有对WLAN的安全测试主要集中在物理环境测试与加密认证状况测试。物理环境测试主要测试信号的干扰等物理因素造成的安全隐患，加密与认证状况测试主要测试WLAN是否使用了数据加密和用户认证机制。目前WLAN安全测试工具较少，国际上比较成熟的产品有福禄克(Fluke)公司的网络综合协议分析仪系列、网络万用表系列、网络通系列网络分析仪和美国艾尔麦(AirMagnet)公司的便携式电脑无线网测试分析仪等。国内的相关产品只有冠群金辰公司于2004年初开发的WLAN入侵检测系统。该类产品的实现基本都是基于无线入侵检测，只能检测出一些常见的攻击行为，不能主动的进行分析测试，对WLAN安全保护能力有限，扩展性较差，无力面对新的安全漏洞。针对以上WLAN安全测试工具存在的缺陷与不足，本专利提出了一种基于WEB远程控制的无线局域网安全性能测试系统及方法。其中涉及一种基于渗透测试的无线局域网安全性能测试方案，渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的被动分析与主动测试，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞执行攻击。方案中设计了具体的渗透测试平台，构建了针对无线局域网的攻击样本库，并且制定具体的渗透测试执行流程，并且操作简易，自动化集成度高。

发明内容
技术问题本发明的目的在于实现无线局域网安全性能测试，提供一种基于WEB远程控制的无线局域网安全性能测试系统及方法。技术方案为解决上述技术问题，本发明提供了一种无线局域网安全性能测试系统，该系统包括无线局域网安全性能测试平台、无线设备测试床、无线接入点测试服务器和无线接入点测试服务器；其中，
无线设备测试床、无线接入点测试服务器和安全性能测试服务器设备通过有线局域网连通；
无线局域网安全性能测试平台在局域网内分别通过无线设备测试床接口、无线接入点测试服务器接口、无线局域网安全性能测试平台与安全性能测试服务器接口与无线设备测试床、无线接入点测试服务器和安全性能测试服务器进行通信；、无线局域网安全性能测试平台，与无线设备测试床接口通信，对待测无线设备进行配置，发送提取设备信息、开始网络连通性测试、结束网络连通性测试、安全协议符合性验证指令；
无线局域网安全性能测试平台，与无线接入点测试服务器接口通信，对无线测试环境进行信道参数配置和接入点配置；
无线局域网安全性能测试平台，与安全性能测试服务器接口通信，对待测无线设备进行脆弱性分析和渗透性测试；
无线设备测试床用于待测无线设备配置，配合无线接入点测试服务器和安全性能测试服务器完成安全协议符合性验证和设备协议安全测试；
无线接入点测试服务器用于信道参数配置和接入点配置，配合无线设备测试床和安全性能测试服务器完成安全协议符合性验证和设备协议安全测试；
安全性能测试服务器用于脆弱性分析和渗透性测试，配合无线设备测试床和无线接入点测试服务器完成安全协议符合性验证和设备协议安全测试。优选的，所述无线局域网安全性能测试平台包括账户管理，项目管理，报告管理，帮助说明，设备管理，设备注册，设备协议安全测试，安全协议符合性验证；
账户管理，用于管理无线局域网安全性能测试平台账户，根据权限使用该测试系统进行测试工作；
项目管理，用于管理设备协议安全测试，对测试结果进行修改或者删除；
报告管理，用于管理安全协议符合性验证和设备协议安全测试模块结果，并结合设备注册存储的设备信息进行报告生成和管理；
帮助说明，用于无线局域网安全性能测试平台操作说明；
设备管理，用于管理设备注册、安全协议符合性验证和设备协议安全测试，完成设备的注册和安全测试工作；
设备注册，用于提取设备信息时与无线设备测试床接口调用配置模块对设备进行配
置；
安全协议符合性验证，用于调用套接字通信模块和功能模块对设备进行安全协议符合性验证；
设备协议安全测试，用于调用套接字通信模块和功能模块对设备进行开始/结束网络 连通性测试。优选的，所述的无线设备测试床包括配置模块、套接字通信模块和功能模块，其中，
配置模块，用于完成对待测无线设备配置功能；
套接字通信模块，用于完成无线设备测试床与无线局域网安全性能测试平台之间的指令和信息交互，并且根据指令调用具体功能模块；
功能模块，用于完成针对来自套接字通信模块指令的功能。优选的，所述的无线接入点测试服务器包括信道配置模块和接入点配置模块，其中，
信道配置模块，用于接收来自无线局域网安全性能测试平台的配置指令，并且完成对测试协议配置脚本文件的配置；接入点配置模块，用于接收来自无线局域网安全性能测试平台的启动/关闭无线测试环境指令，并完成相应环境的启动或关闭。优选的，所述安全性能测试服务器包括脆弱性分析模块和渗透性测试模块，其中，
脆弱性分析模块，用于对脆弱性分析函数的调用来实现对待测无线设备的脆弱性分
析；
渗透性测试模块，用于对渗透性测试函数的调用来实现对待测无线设备的渗透性测试。本发明还提供了一种无线局域网安全性能测试方法，该方法包括以下步骤
步骤I :管理员登录无线局域网安全性能测试平台的账户管理，注册用户，分配权限； 步骤2 :用户登录无线局域网安全性能测试平台，进行设备管理；
步骤3:用户进行设备注册；
步骤4 :用户进行设备注册成功后，对待测无线设备进行安全协议符合性验证；
步骤5 :验证结束后，对待测无线设备进行设备协议安全测试；
步骤6 :登录用户通过报告管理查看针对该待测无线设备进行安全协议符合性验证和设备协议安全测试的安全性评估报告。优选的，该步骤3中，设备注册包括以下步骤
步骤31 :登录用户通过设备管理进入设备注册；
步骤32 :填写设备基本信息，选择设备类型；
步骤33 :远程登录到无线设备测试床，调用配置模块对待测无线设备进行配置，无线局域网安全性能测试平台提取设备信息。优选的，步骤4中，安全协议符合性验证包括以下步骤
步骤41 :登录用户选择所需验证协议，针对选择协议依次逐一进行安全协议符合性验
证；
步骤42 :无线局域网安全性能测试平台通过套接字告知无线接入点测试服务器启动测试环境，接入点配置模块启动测试环境，并将配置结果返回无线局域网安全性能测试平台；
步骤43 :无线局域网安全性能测试平台远程登录到无线设备测试床，调用配置模块删除配置信息，然后将待测无线设备接入无线接入点测试服务器创建的无线测试环境；
步骤44 :无线局域网安全性能测试平台通过套接字告知无线设备测试床进行安全协议符合性验证，无线设备测试床调用功能模块进行验证，并调用套接字通信模块将验证结果告知无线局域网安全性能测试平台；
步骤45 :无线局域网安全性能测试平台通过套接字告知无线接入点测试服务器关闭测试环境，接入点配置模块关闭测试环境，并将配置结果返回无线局域网安全性能测试平台。优选的，步骤5中，设备协议安全测试包括以下步骤
步骤51 :无线局域网安全性能测试平台通过套接字告知安全性能测试服务器进行脆弱性分析，安全性能测试服务器调用脆弱性分析模块对待测无线设备进行脆弱性分析，并将结果返回给无线局域网安全性能测试平台；步骤52 :登录用户选择所需测试协议，针对选择协议依次逐一进行设备协议安全测
试；
步骤53 :无线局域网安全性能测试平台通过套接字告知无线接入点测试服务器启动测试环境，接入点配置模块启动测试环境，并将配置结果返回无线局域网安全性能测试平台；
步骤54 :无线局域网安全性能测试平台远程登录到无线设备测试床，调用配置模块删除配置信息，然后将待测无线设备接入无线接入点测试服务器创建的无线测试环境；
步骤55 :无线局域网安全性能测试平台通过套接字告知无线设备测试床开始进行设备协议安全测试，无线设备测试床调用功能模块对待测无线设备开始网络连通性测试，并调用套接字通信模块告知无线局域网安全性能测试平台开始进行网络连通性测试；
步骤及56 :无线局域网安全性能测试平台通过套接字告知安全性能测试服务器进行渗透性测试，安全性能测试服务器调用渗透性测试模块进行测试，渗透性测试结束后告知无线局域网安全性能测试平台；
步骤57 :无线局域网安全性能测试平台在渗透性测试结束后，通过套接字告知无线设备测试床结束设备协议安全测试，无线设备测试床调用功能模块提取网络连通性测试结果，并调用套接字通信模块将测试结果告知无线局域网安全性能测试平台；
步骤58 :无线局域网安全性能测试平台通过套接字告知无线接入点测试服务器关闭测试环境，接入点配置模块关闭测试环境，并将配置结果返回无线局域网安全性能测试平台。有益效果本发明是一种基于WEB远程控制的无线局域网安全性能测试系统及方法，该系统操作简易，集成自动化测试流程，针对802. 11中使用的有线等效保护(WEP)、无线保护接入(WPA)、无线保护接入2(WPA2)和无线鉴别和保密基础结构(WAPI)四种安全机制进行安全协议符合性验证和设备协议安全测试，其中设备协议安全测试包括脆弱性分析和渗透性测试。该系统集成多种安全机制，包括主动和被动测试技术，克服现有产品基于无线入侵检测，只能检测出一些常见的攻击行为，不能主动的进行分析测试，扩展性较差，无力面对新的安全漏洞等弱点。本系统不但针对无线局域网组网设备对802. 11使用的几种安全机制安全协议符合性验证，同时针对支持的安全机制进行设备协议安全测试，即脆弱性分析和渗透性测试，可以测试无线局域网组网设备对四种安全机制支持的稳定程度以及存在的安全隐患，最后系统能通过安全协议符合性验证和设备协议安全测试结果给出安全性能评估报告。


图I为本发明工作原理示意 其中有无线局域网安全性能测试平台101，无线设备测试床102，无线接入点测试服务器103，安全性能测试服务器104，待测无线设备105，无线局域网安全性能测试平台与无线设备测试床接口 106，无线局域网安全性能测试平台与无线接入点测试服务器接口 107，无线局域网安全性能测试平台与安全性能测试服务器接口 108。图2为无线局域网安全性能测试平台与无线设备测试床通信原理 其中有账户管理201，项目管理202，报告管理203，帮助说明204，设备管理205，设备注册206，设备协议安全测试207，安全协议符合性验证208，配置模块209，套接字通信模块210，功能模块211。图3为无线局域网安全性能测试平台与无线接入点测试服务器通信原理图； 其中有信道配置模块301，接入点配置模块302。图4为无线局域网安全性能测试平台与安全性能测试服务器通信原理 其中有脆弱性分析模块401，渗透性测试模块402。图5为本发明方法整体流程图。图6为本发明方法设备注册流程图。
图7为本发明方法安全协议符合性验证流程图。图8为本发明方法设备协议安全测试流程图。
具体实施例方式下面结合附图对本发明做进一步说明。本发明的目的在于实现无线局域网安全性能测试，提供一种基于WEB远程控制的无线局域网安全性能测试系统及方法，即整个测试系统组成局域网，测试者可以根据局域网中任意主机浏览器访问系统平台，针对WEP、WPA、WPA2及WAPI四种安全机制进行安全协议符合性验证，构建攻击用例实现设备协议安全测试，以及对无线网络设备进行安全性能评估。针对无线局域网设备安全机制及存在的WEP机制认证信息伪造、WEP机制RC4算法存在弱点和WAPI机制缺乏相应的密钥确认机制等安全问题，本系统可以自动化对其实现安全协议符合性验证、设备协议安全测试，并根据验证和测试结果，对其安全性能做出评估。参见图1-8，本发明提供的无线局域网安全性能测试系统，该系统包括无线局域网安全性能测试平台101、无线设备测试床102、无线接入点测试服务器103和无线接入点测试服务器103。无线设备测试床102、无线接入点测试服务器103和安全性能测试服务器104设备通过有线局域网连通；无线局域网安全性能测试平台101在局域网内分别通过无线设备测试床接口 106、无线接入点测试服务器接口 107、无线局域网安全性能测试平台与安全性能测试服务器接口 108与无线设备测试床102、无线接入点测试服务器103和安全性能测试服务器104进行通信；无线局域网安全性能测试平台101，与无线设备测试床接口 106通信，对待测无线设备105进行配置，发送提取设备信息、开始网络连通性测试、结束网络连通性测试、安全协议符合性验证指令；无线局域网安全性能测试平台101，与无线接入点测试服务器接口 107通信，对无线测试环境进行信道参数配置和接入点配置；无线局域网安全性能测试平台101，与安全性能测试服务器接口 108通信，对待测无线设备105进行脆弱性分析和渗透性测试；无线设备测试床102用于待测无线设备105配置，配合无线接入点测试服务器103和安全性能测试服务器104完成安全协议符合性验证和设备协议安全测试；无线接入点测试服务器103用于信道参数配置和接入点配置，配合无线设备测试床102和安全性能测试服务器104完成安全协议符合性验证和设备协议安全测试；安全性能测试服务器104用于脆弱性分析和渗透性测试，配合无线设备测试床102和无线接入点测试服务器103完成安全协议符合性验证和设备协议安全测试。所述无线局域网安全性能测试平台101包括账户管理201，项目管理202，报告管理203，帮助说明204，设备管理205，设备注册206，设备协议安全测试207，安全协议符合性验证208 ;账户管理201，用于管理无线局域网安全性能测试平台101账户，根据权限使用该测试系统进行测试工作；项目管理202，用于管理设备协议安全测试207，对测试结果进行修改或者删除；报告管理203，用于管理安全协议符合性验证208和设备协议安全测试207模块结果，并结合设备注册206存储的设备信息进行报告生成和管理；帮助说明204，用于无线局域网安全性能测试平台101操作说明；设备管理205，用于管理设备注册206、安全协议符合性验证208和设备协议安全测试207，完成设备的注册和安全测试工作；设备注册206，用于提取设备信息时与无线设备测试床接口 106调用配置模块209对设备进行配置；安全协议符合性验证208，用于调用套接字通信模块210和功能模块211对设备进行安全协议符合性验证；设备协议安全测试207，用于调用套接字通信模块210和功能模块211对设备进行开始/结束网络连通性测试。所述的无线设备测试床102包括配置模块209、套接字通信模块210和功能模块211，其中，配置模块209，用于完成对待测无线设备105配置功能；套接字通信模块210，用于完成无线设备测试床102与无线局域网安全性能测试平台101之间的指令和信息交·互，并且根据指令调用具体功能模块211 ;功能模块211，用于完成针对来自套接字通信模块210指令的功能。所述的无线接入点测试服务器103包括信道配置模块301和接入点配置模块302，其中，信道配置模块301，用于接收来自无线局域网安全性能测试平台101的配置指令，并且完成对测试协议配置脚本文件的配置；接入点配置模块302，用于接收来自无线局域网安全性能测试平台101的启动/关闭无线测试环境指令，并完成相应环境的启动或关闭。所述安全性能测试服务器104包括脆弱性分析模块401和渗透性测试模块402，其中，脆弱性分析模块401，用于对脆弱性分析函数的调用来实现对待测无线设备105的脆弱性分析；渗透性测试模块402，用于对渗透性测试函数的调用来实现对待测无线设备105的渗透性测试。本发明还提供了一种无线局域网安全性能测试方法，该方法包括以下步骤
步骤I :管理员登录无线局域网安全性能测试平台101的账户管理201，注册用户，分配
权限；
步骤2 :用户登录无线局域网安全性能测试平台101，进行设备管理；
步骤3:用户进行设备注册；
步骤4 :用户进行设备注册成功后，对待测无线设备105进行安全协议符合性验证； 步骤5 :验证结束后，对待测无线设备105进行设备协议安全测试；
步骤6 :登录用户通过报告管理203查看针对该待测无线设备105进行安全协议符合性验证和设备协议安全测试的安全性评估报告。该步骤3中，设备注册包括以下步骤步骤31 :登录用户通过设备管理205进入设备注册206 ;步骤32 :填写设备基本信息，选择设备类型；步骤33 :远程登录到无线设备测试床。102，调用配置模块209对待测无线设备105进行配置，无线局域网安全性能测试平台101提取设备信息。步骤4中，安全协议符合性验证包括以下步骤在步骤4中，安全协议符合性验证包括以下步骤步骤41 :登录用户选择所需验证协议，针对选择协议依次逐一进行安全协议符合性验证208 ;步骤42 :无线局域网安全性能测试平台101通过套接字告知无线接入点测试服务器103启动测试环境，接入点配置模块301启动测试环境，并将配置结果返回无线局域网安全性能测试平台101 ;步骤43 :无线局域网安全性能测试平台101远程登录到无线设备测试床102，调用配置模块209删除配置信息，然后将待测无线设备105接入无线接入点测试服务器103创建的无线测试环境；步骤44 无线局域网安全性能测试平台101通过套接字告知无线设备测试床102进行安全协议符合性验证，无线设备测试床102调用功能模块211进行验证，并调用套接字通信模块210将验证结果告知无线局域网安全性能测试平台101 ;步骤45 :无线局域网安全性能测试平台101通过套接字告知无线接入点测试服务器103关闭测试环境，接入点配置模块302关闭测试环境，并将配置结果返回无线局域网安全性能测试平台101。步骤5中，设备协议安全测试包括以下步骤步骤51 :无线局域网安全性能测试平台101通过套接字告知安全性能测试服务器104进行脆弱性分析，安全性能测试服务器 104调用脆弱性分析模块401对待测无线设备105进行脆弱性分析，并将结果返回给无线局域网安全性能测试平台101 ;步骤52 :登录用户选择所需测试协议，针对选择协议依次逐一进行设备协议安全测试；步骤53 :无线局域网安全性能测试平台101通过套接字告知无线接入点测试服务器103启动测试环境，接入点配置模块301启动测试环境，并将配置结果返回无线局域网安全性能测试平台101 ;步骤54 :无线局域网安全性能测试平台101远程登录到无线设备测试床102，调用配置模块209删除配置信息，然后将待测无线设备105接入无线接入点测试服务器103创建的无线测试环境；步骤55 :无线局域网安全性能测试平台101通过套接字告知无线设备测试床102开始进行设备协议安全测试207，无线设备测试床102调用功能模块211对待测无线设备105开始网络连通性测试，并调用套接字通信模块210告知无线局域网安全性能测试平台101开始进行网络连通性测试；步骤及56 :无线局域网安全性能测试平台101通过套接字告知安全性能测试服务器104进行渗透性测试，安全性能测试服务器104调用渗透性测试模块402进行测试，渗透性测试结束后告知无线局域网安全性能测试平台101 ;步骤57 :无线局域网安全性能测试平台101在渗透性测试结束后，通过套接字告知无线设备测试床102结束设备协议安全测试207，无线设备测试床102调用功能模块211提取网络连通性测试结果，并调用套接字通信模块210将测试结果告知无线局域网安全性能测试平台101 ;步骤58 :无线局域网安全性能测试平台101通过套接字告知无线接入点测试服务器103关闭测试环境，接入点配置模块302关闭测试环境，并将配置结果返回无线局域网安全性能测试平台101。具体而言，如图I所示，本无线局域网安全性能测试系统包含无线局域网安全性能测试平台101、无线设备测试床102、无线接入点测试服务器103、安全性能测试服务器104，无线局域网安全性能测试平台101作为该系统主控平台，首先待测无线设备105连接无线设备测试床102，然后在无线局域网安全性能测试平台101进行注册，同时结合无线设备测试床102提取设备信息，通过无线局域网安全性能测试平台101、无线设备测试床102和无线接入点测试服务器103按照工作流程对待测无线设备105进行安全协议符合性验证，通过无线局域网安全性能测试平台101、无线设备测试床102、无线接入点测试服务器103和安全性能测试服务器104按照工作流程对待测无线设备105进行设备协议安全测试，最后由无线局域网安全性能测试平台101给出安全性能评估报告。如图2所示，该图主要是无线局域网安全性能测试平台101模块说明、无线设备测试床102模块说明以及无线局域网安全性能测试平台与无线设备测试床接口 106说明，无线局域网安全性能测试平台101包括账户管理201、项目管理202、报告管理203、帮助说明204和设备管理205等五大模块，其中设备管理205包括设备注册206、设备协议安全测试207和安全协议符合性验证208 ;无线设备测试床102包括配置模块209、套接字通信模块210和功能模块211。无线局域网安全性能测试平台与无线设备测试床接口 106功能包括远程登录无线设备测试床和向无线设备测试床发送套接字指令实现网络连通性测试、安全协议符合性验证。
如图3所示，该图主要是无线局域网安全性能测试平台101模块说明、无线接入点测试服务器103模块说明以及无线局域网安全性能测试平台与无线接入点测试服务器接口 107说明，无线接入点测试服务器103包括信道配置模块301和接入点配置模块302，无线局域网安全性能测试平台与无线接入点测试服务器接口 107功能包括配置信道参数、启动测试环境和关闭测试环境。如图4所示，该图主要是无线局域网安全性能测试平台101模块说明、安全性能测试服务器104模块说明以及无线局域网安全性能测试平台与安全性能测试服务器接口 108说明，安全性能测试服务器104包括脆弱性分析模块401和渗透性测试模块402，无线局域网安全性能测试平台与安全性能测试服务器接口 108功能包括调用脆弱性分析函数和调用渗透性分析函数。下面结合无线局域网安全性能测试平台101、无线设备测试床102、无线接入点测试服务器103、安全性能测试服务器104和无线局域网安全性能测试平台与无线设备测试床接口 106、无线局域网安全性能测试平台与无线接入点测试服务器接口 107、无线局域网安全性能测试平台与安全性能测试服务器接口 108来详细介绍具体实施方法。如图I所示，本无线局域网安全性能测试系统包含无线局域网安全性能测试平台101、无线设备测试床102、无线接入点测试服务器103、安全性能测试服务器104，测试前首先需要将待测无线设备105安装到无线设备测试床102，需要安全证书验证的协议，应该在无线设备测试床102里面安装对应的证书。如图2、图3所示，待测无线设备105安装到无线设备测试床102，首先安装无线适配器驱动，然后在无线局域网安全性能测试平台101设备管理205中进行设备注册206，设备注册206首先需要填写待测无线设备105的厂商、型号、设备类型等信息，然后通过无线局域网安全性能测试平台与无线设备测试床接口 106远程登录到无线设备测试床102运行配置模块209进行设备信息配置，无线局域网安全性能测试平台101发送提取设备信息指令，套接字通信模块210收到指令后调用功能模块211提取设备信息，然后将设备信息由套接字通信模块210返回给无线局域网安全性能测试平台101存入数据库，最后无线局域网安全性能测试平台101检测无线信道环境，发送配置信道参数给无线接入点服务器103，信道配置模块301对所有协议脚本文件进行信道参数配置，并将配置结果返回给无线局域网安全性能测试平台101。如图2、图3所示，待测无线设备105进行设备注册206之后，进行安全协议符合性验证，登录用户在无线局域网安全性能测试平台101选择所需验证协议，接着针对选择协议依次逐一进行安全协议符合性验证。首先，无线局域网安全性能测试平台101通过无线局域网安全性能测试平台与无线接入点测试服务器接口 107向无线接入点测试服务器103发送启动测试环境指令，接入点配置模块302接收到指令后，按照指令对指定安全协议进行启动测试环境，并将启动结果返回给无线局域网安全性能测试平台101 ;然后通过无线局域网安全性能测试平台与无线设备测试床接口 106远程登录到无线设备测试床102将待测无线设备105接入测试环境，无线局域网安全性能测试平台101向无线设备测试床102发送验证指令，套接字通信模块210接到指令调用功能模块211，并将结果返回给无线局域网安全性能测试平台101 ;最后，无线局域网安全性能测试平台101通过无线局域网安全性能测试平台与无线接入点测试服务器接口 107向无线接入点测试服务器103发送关闭测试环境指令，接入点配置模块302接收到指令后，按照指令对指定安全协议进行关闭测试环境，并将关闭结果返回给无线局域网安全性能测试平台101。如图2、图3、图4所示，待测无线设备105进行安全协议符合性验证之后，进行设备协议安全测试，登录用户在无线局域网安全性能测试平台101选择所需测试协议，接着针对选择协议依次逐一进行设备协议安全测试。对待测无线设备105进行脆弱性分析，无线局域网安全性能测试平台101通过无线局域网安全性能测试平台与安全性能测试服务器接口 108调用脆弱性分析函数，脆弱性分析模块401对待测无线设备105进行脆弱性分·析，并将脆弱性分析报告返回给无线局域网安全性能测试平台101存入数据库。对待测无线设备105进行渗透性分析，首先，无线局域网安全性能测试平台101通过无线局域网安全性能测试平台与无线接入点测试服务器接口 107向无线接入点测试服务器103发送启动测试环境指令，接入点配置模块302接收到指令后，按照指令对指定安全协议进行启动测试环境，并将启动结果返回给无线局域网安全性能测试平台101 ;然后通过无线局域网安全性能测试平台与无线设备测试床接口 106远程登录到无线设备测试床102将待测无线设备105接入测试环境；接着无线局域网安全性能测试平台101向无线设备测试床102发送开始网络连通性测试指令，套接字通信模块210接到指令调用功能模块211，并将结果返回给无线局域网安全性能测试平台101 ;然后，无线局域网安全性能测试平台101通过无线局域网安全性能测试平台与安全性能测试服务器接口 108调用渗透性测试函数，渗透性测试模块402对待测无线设备105进行渗透性测试，并将测试告知无线局域网安全性能测试平台101 ;渗透性测试结束后，无线局域网安全性能测试平台101向无线设备测试床102发送结束网络连通性测试指令，套接字通信模块210接到指令调用功能模块211，并将结果返回给无线局域网安全性能测试平台101 ;最后，无线局域网安全性能测试平台101通过无线局域网安全性能测试平台与无线接入点测试服务器接口 107向无线接入点测试服务器103发送关闭测试环境指令，接入点配置模块302接收到指令后，按照指令对指定安全协议进行关闭测试环境，并将关闭结果返回给无线局域网安全性能测试平台101。无线局域网安全性能测试系统完成对待测无线设备105设备注册206、设备协议安全测试207和安全协议符合性测试208之后，通过报告管理203生成针对待测无线设备105的安全性能评估报告，并且可以将该报告输出html、word、pdf三种格式文件。如图5所示，本发明的整体工作流程如下
1)超级管理员登录无线局域网安全性能测试平台账户管理，注册用户，分配权限；
2)用户登录无线局域网安全性能测试平台，进入设备管理；3)通过测试平台进行设备注册；
4)设备注册成功后，对设备进行安全协议符合性验证；
5)验证结束后，对设备进行设备协议安全测试；
6)登录用户通过报告管理查看针对该待测无线设备进行安全协议符合性验证和设备协议安全测试的安全性评估报告。如图6所示，本发明的设备注册具体工作流程如下
1)登录用户通过设备管理进入设备注册；
2)填写设备基本信息，选择设备类型； 3)远程登录到无线设备测试床，调用配置模块对待测设备进行配置，无线局域网安全性能测试平台提取设备信息；
如图7所示，本发明的安全协议符合性验证具体工作流程如下
1)登录用户选择所需验证协议，针对选择协议依次逐一进行安全协议符合性验证；
2)无线局域网安全性能测试平台通过套接字告知无线接入点测试服务器启动测试环境，接入点配置模块启动测试环境，并将配置结果返回无线局域网安全性能测试平台；
3)无线局域网安全性能测试平台远程登录到无线设备测试床，调用配置模块删除配置信息，然后将待测设备接入无线接入点测试服务器创建的无线测试环境；
4)无线局域网安全性能测试平台通过套接字告知无线设备测试床进行安全协议符合性验证，无线设备测试床调用功能模块进行验证，并调用套接字通信模块将验证结果告知无线局域网安全性能测试平台；
5)无线局域网安全性能测试平台通过套接字告知无线接入点测试服务器关闭测试环境，接入点配置模块关闭测试环境，并将配置结果返回无线局域网安全性能测试平台；
如图8所示，本发明的设备协议安全测试具体工作流程如下
1)无线局域网安全性能测试平台通过套接字告知安全性能测试服务器进行脆弱性分析，安全性能测试服务器调用脆弱性分析模块对待测无线设备进行脆弱性分析，并将结果返回给无线局域网安全性能测试平台；
2)登录用户选择所需测试协议，针对选择协议依次逐一进行设备协议安全测试；
3)无线局域网安全性能测试平台通过套接字告知无线接入点测试服务器启动测试环境，接入点配置模块启动测试环境，并将配置结果返回无线局域网安全性能测试平台；
4)无线局域网安全性能测试平台远程登录到无线设备测试床，调用配置模块删除配置信息，然后将待测设备接入无线接入点测试服务器创建的无线测试环境；
5)无线局域网安全性能测试平台通过套接字告知无线设备测试床开始进行设备协议安全测试，无线设备测试床调用功能模块对待测设备开始网络连通性测试，并调用套接字通信模块告知无线局域网安全性能测试平台开始进行网络连通性测试；
6)无线局域网安全性能测试平台通过套接字告知安全性能测试服务器进行渗透性测试，安全性能测试服务器调用渗透性测试模块进行测试，渗透性测试结束后告知无线局域网安全性能测试平台；
7)无线局域网安全性能测试平台在渗透性测试结束后，通过套接字告知无线设备测试床结束设备协议安全测试，无线设备测试床调用功能模块提取网络连通性测试结果，并调用套接字通信模块将测试结果告知无线局域网安全性能测试平台；无线局域网安全性能测试平台通过套接字告知无线接入点测试服务器关闭测试环境，接入点配置模块关闭测试环境，并将配置结果返回无线局域网安全性能测试平台。以上所述仅为本发明的较佳实施方式，本发明的保护范围并不以上述实施方式为限，但凡本领域普通技术人员根据本发明所揭示内容所作的等效修饰或变化，皆应纳入权利要求书中记载的保护范围内。权利要求
1.一种无线局域网安全性能测试系统，其特征在于该系统包括无线局域网安全性能测试平台(101)、无线设备测试床(102)、无线接入点测试服务器(103)和无线接入点测试服务器(103);其中， 无线设备测试床(102)、无线接入点测试服务器(103)和安全性能测试服务器(104)设备通过有线局域网连通； 无线局域网安全性能测试平台(101)在局域网内分别通过无线设备测试床接口(106)、无线接入点测试服务器接口(107)、无线局域网安全性能测试平台与安全性能测试服务器接口( 108)与无线设备测试床(102)、无线接入点测试服务器(103)和安全性能测试服务器(104)进行通信； 无线局域网安全性能测试平台(101 )，与无线设备测试床接口( 106)通信，对待测无线设备(105)进行配置，发送提取设备信息、开始网络连通性测试、结束网络连通性测试、安全协议符合性验证指令； 无线局域网安全性能测试平台(101 )，与无线接入点测试服务器接口( 107)通信，对无·线测试环境进行信道参数配置和接入点配置； 无线局域网安全性能测试平台(101 )，与安全性能测试服务器接口( 108)通信，对待测无线设备(105)进行脆弱性分析和渗透性测试； 无线设备测试床(102)用于待测无线设备(105)配置，配合无线接入点测试服务器(103)和安全性能测试服务器(104)完成安全协议符合性验证和设备协议安全测试； 无线接入点测试服务器(103)用于信道参数配置和接入点配置，配合无线设备测试床(102)和安全性能测试服务器(104)完成安全协议符合性验证和设备协议安全测试； 安全性能测试服务器(104)用于脆弱性分析和渗透性测试，配合无线设备测试床(102)和无线接入点测试服务器(103)完成安全协议符合性验证和设备协议安全测试。
2.根据权利要求I所述的无线局域网安全性能测试系统，其特征在于所述无线局域网安全性能测试平台(101)包括账户管理(201)，项目管理(202 )，报告管理(203 )，帮助说明(204)，设备管理(205)，设备注册(206)，设备协议安全测试(207)，安全协议符合性验证(208)； 账户管理(201)，用于管理无线局域网安全性能测试平台(101)账户，根据权限使用该测试系统进行测试工作； 项目管理(202)，用于管理设备协议安全测试(207)，对测试结果进行修改或者删除； 报告管理(203 )，用于管理安全协议符合性验证(208 )和设备协议安全测试(207 )模块结果，并结合设备注册(206)存储的设备信息进行报告生成和管理； 帮助说明(204)，用于无线局域网安全性能测试平台(101)操作说明； 设备管理(205)，用于管理设备注册(206)、安全协议符合性验证(208)和设备协议安全测试(207)，完成设备的注册和安全测试工作； 设备注册(206)，用于提取设备信息时与无线设备测试床接口(106)调用配置模块(209)对设备进行配置； 安全协议符合性验证(208)，用于调用套接字通信模块(210)和功能模块(211)对设备进行安全协议符合性验证； 设备协议安全测试(207)，用于调用套接字通信模块(210)和功能模块(211)对设备进行开始/结束网络连通性测试。
3.根据权利要求I所述的无线局域网安全性能测试系统，其特征在于所述的无线设备测试床(102 )包括配置模块(209 )、套接字通信模块(210)和功能模块(211)，其中， 配置模块(209 )，用于完成对待测无线设备(105 )配置功能； 套接字通信模块(210)，用于完成无线设备测试床(102)与无线局域网安全性能测试平台(101)之间的指令和信息交互，并且根据指令调用具体功能模块(211)； 功能模块(211 )，用于完成针对来自套接字通信模块(210 )指令的功能。
4.根据权利要求I所述的无线局域网安全性能测试系统，其特征在于所述的无线接 入点测试服务器(103)包括信道配置模块(301)和接入点配置模块(302)，其中， 信道配置模块(301)，用于接收来自无线局域网安全性能测试平台(101)的配置指令，并且完成对测试协议配置脚本文件的配置； 接入点配置模块(302)，用于接收来自无线局域网安全性能测试平台(101)的启动/关闭无线测试环境指令，并完成相应环境的启动或关闭。
5.根据权利要求I所述的无线局域网安全性能测试系统，其特征在于所述安全性能测试服务器(104)包括脆弱性分析模块(401)和渗透性测试模块(402)，其中， 脆弱性分析模块(401)，用于对脆弱性分析函数的调用来实现对待测无线设备(105)的脆弱性分析； 渗透性测试模块(402)，用于对渗透性测试函数的调用来实现对待测无线设备(105)的渗透性测试。
6.一种无线局域网安全性能测试方法，其特征在于该方法包括以下步骤 步骤I :管理员登录无线局域网安全性能测试平台(101)的账户管理(201)，注册用户，分配权限； 步骤2 :用户登录无线局域网安全性能测试平台(101)，进行设备管理； 步骤3:用户进行设备注册； 步骤4 :用户进行设备注册成功后，对待测无线设备(105)进行安全协议符合性验证； 步骤5 :验证结束后，对待测无线设备(105)进行设备协议安全测试； 步骤6 :登录用户通过报告管理(203)查看针对该待测无线设备(105)进行安全协议符合性验证和设备协议安全测试的安全性评估报告。
7.根据权利求6所述的无线局域网安全性能测试方法，其特征在于该步骤3中，设备注册包括以下步骤 步骤31 :登录用户通过设备管理(205)进入设备注册(206)； 步骤32 :填写设备基本信息，选择设备类型； 步骤33 :远程登录到无线设备测试床(102)，调用配置模块(209)对待测无线设备(105)进行配置，无线局域网安全性能测试平台(101)提取设备信息。
8.根据权利求6所述的无线局域网安全性能测试方法，其特征在于步骤4中，安全协议符合性验证包括以下步骤 步骤41 :登录用户选择所需验证协议，针对选择协议依次逐一进行安全协议符合性验证(208)； 步骤42 :无线局域网安全性能测试平台(101)通过套接字告知无线接入点测试服务器(103)启动测试环境，接入点配置模块(301)启动测试环境，并将配置结果返回无线局域网安全性能测试平台(101); 步骤43 :无线局域网安全性能测试平台(101)远程登录到无线设备测试床(102)，调用配置模块(209)删除配置信息，然后将待测无线设备(105)接入无线接入点测试服务器(103)创建的无线测试环境； 步骤44:无线局域网安全性能测试平台(101)通过套接字告知无线设备测试床(102)进行安全协议符合性验证，无线设备测试床(102)调用功能模块(211)进行验证，并调用套接字通信模块(210)将验证结果告知无线局域网安全性能测试平台(101)； 步骤45 :无线局域网安全性能测试平台(101)通过套接字告知无线接入点测试服务器(103)关闭测试环境，接入点配置模块(302)关闭测试环境，并将配置结果返回无线局域网 安全性能测试平台(101)。
9.根据权利求6所述的无线局域网安全性能测试方法，其特征在于步骤5中，设备协议安全测试包括以下步骤 步骤51 :无线局域网安全性能测试平台(101)通过套接字告知安全性能测试服务器(104)进行脆弱性分析，安全性能测试服务器(104)调用脆弱性分析模块(401)对待测无线设备(105)进行脆弱性分析，并将结果返回给无线局域网安全性能测试平台(101)； 步骤52 :登录用户选择所需测试协议，针对选择协议依次逐一进行设备协议安全测试； 步骤53 :无线局域网安全性能测试平台(101)通过套接字告知无线接入点测试服务器(103)启动测试环境，接入点配置模块(301)启动测试环境，并将配置结果返回无线局域网安全性能测试平台(101); 步骤54 :无线局域网安全性能测试平台(101)远程登录到无线设备测试床(102)，调用配置模块(209)删除配置信息，然后将待测无线设备(105)接入无线接入点测试服务器(103)创建的无线测试环境； 步骤55 :无线局域网安全性能测试平台(101)通过套接字告知无线设备测试床(102)开始进行设备协议安全测试(207)，无线设备测试床(102)调用功能模块(211)对待测无线设备(105)开始网络连通性测试，并调用套接字通信模块(210)告知无线局域网安全性能测试平台(101)开始进行网络连通性测试； 步骤及56 :无线局域网安全性能测试平台(101)通过套接字告知安全性能测试服务器(104)进行渗透性测试，安全性能测试服务器(104)调用渗透性测试模块(402)进行测试，渗透性测试结束后告知无线局域网安全性能测试平台(101)； 步骤57 :无线局域网安全性能测试平台(101)在渗透性测试结束后，通过套接字告知无线设备测试床(102)结束设备协议安全测试(207)，无线设备测试床(102)调用功能模块(211)提取网络连通性测试结果，并调用套接字通信模块(210)将测试结果告知无线局域网安全性能测试平台(101); 步骤58 :无线局域网安全性能测试平台(101)通过套接字告知无线接入点测试服务器(103)关闭测试环境，接入点配置模块(302)关闭测试环境，并将配置结果返回无线局域网安全性能测试平台(101)。
全文摘要
本发明公开了一种无线局域网安全性能测试系统及方法，该系统包括无线局域网安全性能测试平台(101)、无线设备测试床(102)、无线接入点测试服务器(103)和无线接入点测试服务器(103)；无线设备测试床(102)、无线接入点测试服务器(103)和安全性能测试服务器(104)设备通过有线局域网连通；无线局域网安全性能测试平台(101)在局域网内分别通过无线设备测试床接口(106)、无线接入点测试服务器接口(107)。方法包括步骤1管理员登录无线局域网安全性能测试平台(101)的账户管理(201)，注册用户，分配权限；步骤2用户登录无线局域网安全性能测试平台(101)，进行设备管理；步骤3用户进行设备注册。本发明能实现无线局域网安全性能测试。
文档编号H04L12/24GK102752174SQ20121025523
公开日2012年10月24日 申请日期2012年7月23日 优先权日2012年7月23日
发明者吴鹤意, 唐小川, 孟跃伟, 宋宇波, 石乐, 胡爱群, 蓝智灵, 邵辰, 高尚 申请人:东南大学