[发明专利]一种基于无线接入点的渗透测试系统及其测试方法

说明书

技术领域

本发明涉及一种渗透测试系统，具体是一种基于无线接入点的渗透测试系统及其实现方法，本发明属于无线局域网安全技术领域。

背景技术

信息时代，网络应用在人们的生产生活当中无处不在。传统的有线网络在很大程度上受到线路本身的约束：布线改线困难、线路容易受损、节点无法移动等，特别是远距离铺设专用通信线路的施工成本高、难度大、耗时长。相比于有线网络技术，无线局域网（Wireless Local Area Network，WLAN）技术凭借安装简单、可移动性强、更灵活和强大的扩展能力等优点，使得无线技术在互联网接入和移动通信中得到了广泛应用。

中国电信、中国移动、中国联通等移动通信运营商在推进各自3G标准的同时，也将无线接入点（Access Point，AP）设备作为无线上网热点覆盖的手段，遍布全国大中城市，以实现特点场合下的高速数据传输；企业和家庭用户使用无线网桥、无线路由器等网络设备，作为实现有线局域网扩展的必备手段；无线网卡（Station，STA）已嵌入几乎所有的便携式终端，包括笔记本电脑、PDA、手机、测试仪器等。在这样一个高度应用的网络产品领域，无线局域网技术所催生的安全问题越发引人关注，包括“蹭网卡”等产品的热卖，空中信息截获等。

渗透测试是一种新兴的网络安全评估方法。关于渗透测试的概念，国内外并没有一个标准的定义。大部分专家达成的一个共识是：渗透测试是通过尽可能地完整模拟黑客使用的漏洞发现技术和攻击手段，对目标安全性作深入探测，发现网络系统中存在的脆弱环节，以评估网络系统安全的一种方法。渗透测试的对象繁多，实际测试场景复杂，要进行全面测试需要运用各种攻击手段，逐一利用目标漏洞。渗透测试对测试人员的专业能力及经验依赖性较大，在实际操作过程中容易忽略目标系统内各漏洞间的逻辑关系，体现不出多阶段协同式网络攻击对目标网络造成的影响。渗透测试模型可以整合渗透测试技术和方法，由渗透测试模型生成渗透测试的步骤，进而检验目标网络的安全性和抗攻击能力，发掘其脆弱性。

在无线网络中，无线接入点作为基站起着连接其它无线设备以及与有线骨干网桥接的作用，相当于有线网络中的HUB与交换机。无线接入点是最容易受到攻击的无线局域网设备之一，其安全性能直接影响整个无线网络的安全性能，及时发现无线接入点的安全漏洞具有重要的意义。目前没有检索到有关专门针对于无线接入点的渗透测试系统及实现方法的专利文献。

发明内容

本发明的目的在于克服现有渗透测试系统对于无线接入点测试针对性不强的缺点，实现针对无线接入点的专业渗透测试，提供一种基于无线接入点的渗透测试系统，本系统在无线局域网范围内放置渗透测试设备，对无线接入点进行全方位的渗透测试并给出测试报告。

本发明的另一个目的在于提供一种基于无线接入点的渗透测试方法。

本发明采用的技术方案为：一种基于无线接入点的渗透测试系统，包括测试控制台模块、待测无线接入点模块、渗透测试床模块、基准认证服务器模块、基准无线网卡模块和交换机；

其中：测试控制台模块、待测无线接入点模块、渗透测试床模块、基准认证服务器模块和基准无线网卡模块通过交换机形成有线链路连接，基准无线网卡模块和待测无线接入点模块形成无线链路连接；测试控制台模块向渗透测试床模块发送指令，传递待测无线接入点模块的生产厂商和型号信息，并接收渗透测试床模块返回的漏洞扫描和无线攻击的漏洞信息（是否存在已知的漏洞，能否抵抗无线攻击以及被攻破的时间），生成渗透测试报告；测试控制台模块向基准认证服务器模块发送指令，启动基准认证服务器模块的RADIUS服务器功能，并接收返回的结果；测试控制台模块向基准无线网卡模块发送指令，传递待测无线接入点模块无线参数（无线信道及无线传输速率），并接收返回的无线网络连接状态数据；待测无线接入点模块与基准认证服务器模块交换证书信息，完成一些安全协议必须的认证流程；测试控制台模块向测试人员提供人机交互接口并接收测试人员输入的待测无线接入点模块的生产厂商和型号信息以及无线信道及无线传输速率参数。