[发明专利]一种无线局域网安全性能测试系统及方法

说明书

技术领域

本发明涉及一种网络安全测试系统及其方法，具体是一种基于WEB远程控制的无线局域网安全性能测试系统及方法，本发明属于无线网络安全技术领域。

背景技术

无线局域网（Wireless LAN， WLAN) ，一般用于宽带家庭，大楼内部以及园区内部，典型距离覆盖几十米至几百米，目前采用的技术主要是 802.11a /b/g 系列。 WLAN 利用无线技术在空中传输数据、话音和视频信号，作为传统布线网络的一种替代方案或延伸。 无线局域网特点的出现使得原来有线网络所遇到的问题迎刃而解，它可以使用户任意对有线网络进行扩展和延伸。只要在有线网络的基础上通过无线接入点、无线网桥、无线网卡等无线设备使无线通信得以实现。对比于传统的有线网络，无线局域网的应用价值体现在：可移动性、布线容易、组网灵活和成本优势等，使得无线技术在互联网接入和移动通信中得到了广泛应用。

无线的应用的确给人们带来巨大的便利，但同时，它的使用也是具有不安定因素的。首要的问题就是无线局域网安全隐患问题。无线局域网的使用，是建立在无线电波传送的基础上的。那么无线电波这种无形隐形的传输方式，很难让人掌控。安全问题必然不好控制。现如今无线局域网的安全问题主要表现在容易侵入、非法的无线接入点（Access Point，AP）、经授权使用服务、服务和性能的限制、地址欺骗和会话拦截和流量分析与流量侦听等。针对以上问题，无线局域网的安全问题越来越得到高度重视，继而对无线局域网组网设备安全测试显得尤为重要。

IEEE 802.11系列标准从早期的有线等效保护（Wired Equivalent Privacy, WEP），到后来的无线保护接入（Wireless Protected Access, WPA）和无线保护接入2(Wireless Protected Access V2, WPA2)（即802.11i标准），不断在完善无线局域网的安全机制。我国自主研发无线局域网标准GB15629.11中，也使用了无线鉴别和保密基础结构（Wireless Authentication Privacy Infrastructure, WAPI）作为安全保障机制。但这些安全机制都存在一定安全隐患。

WEP虽然通过加密提供安全保障，但仍存在许多缺陷，a）缺少密钥管理；b）完整性检查值算法不合适；c）RC4算法存在弱点；d）认证信息易于伪造。WPA机制中的临时密钥完整性协议（Temporal Key Integrity Protocol, TKIP）包裹在WEP外面并不是一个理想的安全协议设计；消息完整性校验的安全性能很弱，必须采用一定的对策才能保证安全：TKIP复杂的每包密钥（Per-Packet Key）生成方法是为了适应WEP使用的RC4算法，虽然扩展了序列长度，但部分重用机制从理论上仍存在漏洞。WAPI中也存在一些不足，由于证书鉴别过程与密钥协商过程脱节，且缺乏相应的密钥确认机制，任何拥有合法证书的攻击者都可以通过认证；仅使用公钥证书作为身份凭证，灵活性不够高等等。

鉴于WEP、 WPA、WPA2和WAPI四种安全机制中存在的安全隐患，针对无线局域网安全性能的测试显得意义重大。本专利申请从四种安全机制的角度出发，对现有无线局域网组网设备分类测试，测试设备对安全机制的支持及支持稳定度，从而对无线局域网的安全性能进行测试与评估，也是保障无线局域网安全的重要手段。

现有无线局域网性能测试的方法主要有主动测试技术与被动分析技术。所谓主动测试，即测试者通过模拟针对无线局域网的攻击行为，构造并执行测试用例，同时分析无线局域网的防御能力以确定其中是否存在安全威胁。主动测试技术具有良好的扩展性，也适用于未知漏洞的检测和分析。针对无线局域网，可以将主动测试分为以下三类：针对机密性的主动测试、针对完整性的主动测试、针对可用性的主动测试。由于非法入侵或攻击而导致协议数据更改、行为异常、数据前后不一致性、网络流量异常等现象，基于这些特征的统计与分析方法即被动分析技术。被动分析技术包括了各种检测技术，如统计分析、模式匹配、协议分析、命令解析、状态转移分析、分布式入侵检测等。此外，被动分析依赖于已有的成熟规则库与模式库，通过分析监测到的信息，与模式库进行匹配，以判断是否存在针对无线局域网的非法入侵和攻击。