本发明专利技术提供了一种WPA2协议脆弱性的检测装置,包括控制模块、检测模块、验证模块和监听模块;控制模块用于控制和调度检测模块、验证模块和监听模块;所述检测模块用于触发待测智能设备的脆弱点;监听模块用于监听和保存待测智能设备所在信道通信数据;验证模块用于提取监听模块监听所得的数据包,并利用该数据包进行验证待测智能设备是否存在WPA2协议脆弱点。本发明专利技术还提出一种利用上述检测装置进行的WPA2协议脆弱性的检测方法,通过监听待测智能设备与检测装置进行无线网络通信时所在信道的数据,对监听所得到数据为密文的数据包进行解析,根据解析的结果来判断智能设备的WPA2脆弱点是否被触发,从而保证检测结果正确。
【技术实现步骤摘要】
WPA2协议脆弱性的检测装置及方法
本专利技术涉及无线通信网络领域,具体涉及一种WPA2协议脆弱性的检测装置及方法。
技术介绍
随着无线网络技术的发展,无线网络已逐渐成为人们主要的网络接入方式,路由器和Wi-Fi网络的应用越来越普及。区别于有线网络,无线网络在开放媒介中传输信息,因而在有限的范围内,同一协议标准的器件都可以接收到数据包。因此,数据的安全性、保密性以及认证关联方式是整个无线网络连接中的核心。1997年,InstituteofElectricalandElectronicsEngineers(电气与电子工程师学会,以下简称IEEE)为无线局域网制定了第一个版本标准──IEEE802.11,此后于1999年制定了无线加密协议(WirelessEncryptionProtocol,简称WEP),用以保护无线数据传输的安全性,但在两年后被研究人员证明是可以被破解的。于是,2003年,WPA协议(Wi-FiProtectedAccess)由Wi-Fi联盟提出,其向下兼容WEP中RC4的TKIP加密协议(TemporalKeyIntegrityProtocol),不过仍然不够安全。2004年7月,IEEE通过了802.11i标准,其中定义了基于AES的全新加密协议CCMP(CTRwithCBC-MACProtocol),称为WPA2(Wi-FiProtectedAccess2),并选择性的支持TKIP作为数据保密与综合协议,沿用至今。此后,IEEE又相继对802.11标准进行了版本更新和规则完善,主要是在传输速率、频段规范上的提升和修正。从标准制定到目前,WPA2协议作为无线网络连接的安全标准,一直被研究人员所关注,对其安全性的研究一直是一个重要的任务。虽然WPA2协议中的加密算法被证明是可以被暴力计算破解的,但是其代价较高,计算资源和时间消耗较大,因此WPA2协议的保护依然被视为是相对安全的。不过在2017年10月,比利时研究人员MathyVanhoef及FrankPiessens对WPA2协议的四次握手过程和关联认证过程进行了研究,国际上首次提出了通过中间人平台结合非暴力计算的方式破解WPA2协议加密的可能性,并公开了WPA2协议脆弱点,包括CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081。并且这些脆弱点可能存在于所有具有无线网络连接功能的智能设备中(包括智能手机、平板电脑等),若待测智能设备的WPA2协议保护被破解,则用户的网络访问信息将可能被监听,其个人信息数据存在被窃取的风险,威胁个人信息安全。因此,如何快速的有效的检测待测智能设备是否存在此类脆弱点成为了亟待解决的问题。
技术实现思路
本专利技术要解决的技术问题是提供一种针对WPA2协议脆弱性检测的装置和方法,用于对带有无线网络功能的智能设备实现脆弱点的自动检测。为解决上述技术问题,本专利技术提出一种WPA2协议脆弱性的检测装置:所述检测装置包括控制模块、检测模块、验证模块和监听模块;所述控制模块分别与检测模块、验证模块和监听模块信号相连,控制模块还与外部的计算机信号相连;所述检测模块和监听模块分别与待测智能设备信号相连;所述监听模块和验证模块信号相连。作为本专利技术WPA2协议脆弱性的检测装置的改进:所述控制模块用于控制和调度检测模块、验证模块和监听模块;所述检测模块用于触发待测智能设备的脆弱点;所述监听模块用于监听和保存待测智能设备所在信道通信数据;所述验证模块用于提取监听模块监听所得的数据包,并利用该数据包进行验证待测智能设备是否存在WPA2协议脆弱点。为解决上述技术问题,本专利技术还提出利用上述检测装置进行WPA2协议脆弱性的检测方法,包括以下步骤:S1、启动检测装置;S2、待测智能设备通过无线网络接入检测装置;S3、关联认证:所述检测装置与步骤S2所接入的待测智能设备进行无线网络接入的链路认证和设备关联过程;所述检测装置对待测智能设备发送的数据包进行旁路监听;S4、握手鉴权:所述检测装置与步骤S3完成关联认证的待测智能设备进行握手鉴权过程,检测装置采用消息重放攻击的方式触发待测智能设备的WPA2脆弱点;S5、判断并反馈检测结果:所述检测装置接收到待测智能设备发送的网络访问消息请求之后,停止监听,并对所保存的数据包进行解析,根据解析结果判断检测结果,并将检测结果反馈给用户。作为本专利技术WPA2协议脆弱性的检测方法的改进:所述步骤S3关联认证的步骤如下:步骤S2中待测智能设备接入检测模块,此时检测模块向控制模块发送新设备请求接入检测的信息,控制模块接收该信息后控制检测模块与待测智能设备进行无线网络接入的链路认证和设备关联过程;所述控制模块在调用检测模块的同时还调用监听模块,令监听模块根据待测智能设备接入的信道参数,监听待测智能设备无线网络所在信道发送的数据包,并保存监听所得的数据包。注:检测装置的具体结构及信号传递关系已于上文中详细告知,即,检测装置由控制模块、检测模块、验证模块和监听模块构成,控制模块分别与检测模块、验证模块和监听模块信号相连,控制模块还与外部的计算机信号相连;检测模块和监听模块分别与待测智能设备信号相连;监听模块和验证模块信号相连。作为本专利技术WPA2协议脆弱性的检测方法的进一步改进:所述步骤S4握手鉴权的步骤如下:4.1、握手过程:检测模块向待测智能设备发送握手消息1,并等待回复;4.2、触发过程:当检测模块接收到待测智能设备回复的握手消息2后,检测模块进行消息重放攻击。作为本专利技术WPA2协议脆弱性的检测方法的进一步改进:所述步骤4.2检测模块进行消息重放攻击时,检测模块和待测智能设备进行以下操作:1)、检测模块向待测智能设备按顺序发送第一条握手消息3、第二条握手消息1和第二条握手消息3,并等待回复;所述第二条握手消息1与步骤4.1中的握手消息1内容一致,第二条握手消息1数据帧号为r+2;所述r为握手消息1的数据帧号;所述第一条握手消息3和第二条握手消息3的内容一致,第一条握手消息3的数据帧号为r+1,第二条握手消息3的数据帧号为r+3;2)、待测智能设备向检测模块依次回复第一条握手消息4、第二条握手消息2和第二条握手消息4;2.1)、待测智能设备向检测模块回复第一条握手消息4,并安装PTK;2.2)、待测智能设备向检测模块回复第二条握手消息4,并重新安装PTK。作为本专利技术WPA2协议脆弱性的检测方法的进一步改进:所述步骤S5判断并反馈检测结果的方法如下:当检测模块接收到待测智能设备发送的网络访问消息请求之后,检测模块将检测完成信息发送至控制模块,控制模块接收并控制检测模块和监听模块停止工作,同时令验证模块开始工作;所述验证模块依次进行以下工作:5.1、验证模块提取监听模块监听所得的数据包,并使用全零密钥对所得数据包进行解析;5.2、数据包解析完成之后,验证模块根据解析结果进行结果检测;所述步骤S5中根据解析结果判断检测结果的方法如下:所述验证模块根据解析结果判断数据包是否被正确解析,当判断结果为未被正确解析,则检测结果为不存在WPA2协议脆弱点,当判断结果为被正确解析,则检测结果为存在WPA2协议脆弱点;5.3、验证模块将步本文档来自技高网...
【技术保护点】
1.WPA2协议脆弱性的检测装置,其特征在于:所述检测装置包括控制模块(1)、检测模块(2)、验证模块(3)和监听模块(4);所述控制模块(1)分别与检测模块(2)、验证模块(3)和监听模块(4)信号相连,控制模块(1)还与外部的计算机信号相连;所述检测模块(2)和监听模块(4)分别与待测智能设备信号相连;所述监听模块(4)和验证模块(3)信号相连。
【技术特征摘要】
1.WPA2协议脆弱性的检测装置,其特征在于:所述检测装置包括控制模块(1)、检测模块(2)、验证模块(3)和监听模块(4);所述控制模块(1)分别与检测模块(2)、验证模块(3)和监听模块(4)信号相连,控制模块(1)还与外部的计算机信号相连;所述检测模块(2)和监听模块(4)分别与待测智能设备信号相连;所述监听模块(4)和验证模块(3)信号相连。2.根据权利要求1所述的WPA2协议脆弱性的检测装置,其特征在于:所述控制模块(1)用于控制和调度检测模块(2)、验证模块(3)和监听模块(4);所述检测模块(2)用于触发待测智能设备的脆弱点;所述监听模块(4)用于监听和保存待测智能设备所在信道通信数据;所述验证模块(3)用于提取监听模块(4)监听所得的数据包,并利用该数据包进行验证待测智能设备是否存在WPA2协议脆弱点。3.利用如权利要求1或2所述的检测装置进行WPA2协议脆弱性的检测方法,其特征在于包括以下步骤:S1、启动检测装置;S2、待测智能设备通过无线网络接入检测装置;S3、关联认证:所述检测装置与步骤S2所接入的待测智能设备进行无线网络接入的链路认证和设备关联过程;所述检测装置对待测智能设备发送的数据包进行旁路监听;S4、握手鉴权:所述检测装置与步骤S3完成关联认证的待测智能设备进行握手鉴权过程,检测装置采用消息重放攻击的方式触发待测智能设备的WPA2脆弱点;S5、判断并反馈检测结果:所述检测装置接收到待测智能设备发送的网络访问消息请求之后,停止监听,并对所保存的数据包进行解析,根据解析结果判断检测结果,并将检测结果反馈给用户。4.根据权利要求3所述的WPA2协议脆弱性的检测方法,其特征在于:所述步骤S3关联认证的步骤如下:步骤S2中待测智能设备接入检测模块(2),此时检测模块(2)向控制模块(1)发送新设备请求接入检测的信息,控制模块(1)接收该信息后控制检测模块(2)与待测智能设备进行无线网络接入的链路认证和设备关联过程;所述控制模块(1)在调用检测模块(2)的同时还调用监听模块(4),令监听模块(4)根据待测智能设备接入的信道参数,监听待测智能设备无线网络所在信道发送的数据包,并保存监听所得的数据包。5.根据权利要求4所述的WPA...
【专利技术属性】
技术研发人员:蒋云帆,刘鹏,
申请(专利权)人:浙江大学,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。