[发明专利]一种基于无线接入点的渗透测试系统及其测试方法

权利要求书

1. 一种基于无线接入点的渗透测试系统，其特征在于：该系统包括：测试控制台模块（101）、待测无线接入点模块（102）、渗透测试床模块（103）、基准认证服务器模块（104）、基准无线网卡模块（105）和交换机（106）；其中：测试控制台模块（101）、待测无线接入点模块（102）、渗透测试床模块（103）、基准认证服务器模块（104）和基准无线网卡模块（105）通过交换机（106）形成有线链路连接，基准无线网卡模块（105）和待测无线接入点模块（102）形成无线链路连接；测试控制台模块（101）向渗透测试床模块（103）发送指令，传递待测无线接入点模块（102）的生产厂商和型号信息，并接收渗透测试床模块（103）返回的漏洞扫描和无线攻击的漏洞信息，生成渗透测试报告；测试控制台模块（101）向基准认证服务器模块（104）发送指令，启动基准认证服务器模块（104）的RADIUS服务器功能，并接收返回的结果；测试控制台模块（101）向基准无线网卡模块（105）发送指令，传递待测无线接入点模块（102）无线参数，并接收返回的无线网络连接状态数据；待测无线接入点模块（102）与基准认证服务器模块（104）交换证书信息，完成一些安全协议必须的认证流程；测试控制台模块（101）向测试人员提供人机交互接口并接收测试人员输入的待测无线接入点模块（102）的生产厂商和型号信息以及无线信道及无线传输速率参数。

2. 根据权利要求1所述的一种基于无线接入点的渗透测试系统，其特征在于：所述的基准无线网卡模块（105）运行于台式电脑上，由无线通信管理功能模块和远程通信接口功能模块组成，无线通信管理模块包含无线射频组件（202），无线网络状态组件（203），数据暂存组件（204）；无线射频组件（202）在物理设备上为无线网卡，实现中可采用常见的支持IEEE802.11b/g/n的各种无线网卡，它在物理上承担检测和发送无线信号的功能，即与待测无线接入点（102）建立无线连接；无线网络状态组件（203）负责实时监测无线连接的状态，检测无线连接是否断开；无线网络状态组件（203）作用在操作系统上，通过系统调用查询无线连接的状态；无线射频组件（202）实现对无线网络通信数据（201）的发送和捕获，它加载在无线射频组件（202）上工作，通过无线射频组件（202）接收或产生无线信号；无线射频组件（202）和无线网络状态组件（203）的数据利用数据暂存组件（204）先临时存在本地，完成原始数据和无线网络状态的获取功能；远程通信接口模块由网络通信组件（205）和数据传输组件（206）组成；网络通信组件（205）接收来自测试控制台模块（101）的指令并从数据暂存组件（204）处读取捕获到的网络数据和无线网络状态数据，并与测试控制台模块（101）建立连接，把数据由有线通道发送到测试控制台模块（101）；数据传输组件（206）是通过有线链路发送数据到测试控制台模块的物理设备，它的实现方式为常用的支持802.3协议的以太网口。

3. 根据权利要求1所述的一种基于无线接入点的渗透测试系统，其特征在于：所述的基准认证服务器模块（104）包含认证功能模块和远程通信接口模块；所述的认证功能模块包含PEAP证书认证组件（301）、EAP-TLS证书认证组件（302）、EAP-TTLS证书认证组件（303）和数据暂存组件（304）；PEAP证书认证组件（301）实现PEAP证书的RADIUS认证服务器功能；EAP-TLS证书认证组件（302）完成EAP-TLS证书的RADIUS服务器认证功能；EAP-TTLS证书认证组件（303）完成EAP-TTLS证书的RADIUS服务器认证功能；PEAP证书认证组件（301）、EAP-TLS证书认证组件（302）和EAP-TTLS证书认证组件（303）的证书及密钥信息利用数据暂存组件（304）先临时存在本地，完成无线网络认证服务器端证书信息的获取功能和基站端证书的验证功能；远程通信接口模块由网络通信组件（305）和数据传输组件（306）组成；网络通信组件（305）采用套接字实现，它接收来自测试控制台模块（101）的指令并从数据暂存组件（304）处读取无线网络认证服务器端的证书信息，并与待测无线接入点模块（102）建立连接，把数据由有线通道发送到待测无线接入点模块（102）；同时它也从待测无线接入点模块（102）处通过有线通道接收无线网络认证基站端的证书信息；数据传输组件（306）是通过有线链路发送数据到测试控制台模块和待测无线接入点模块的物理设备，它的实现方式为常用的支持802.3协议的以太网口。