本发明专利技术提供一种无线AP防无线DOS攻击的测试方法及测试系统,属于无线通信技术领域。本发明专利技术测试方法如下步骤:构建无线DOS攻击环境,所述无线DOS攻击环境包括待测试的无线AP、合法无线客户端和非法攻击客户端,所述合法无线客户端和非法攻击客户端均与所述无线AP无线连接;对待测无线AP的无线网络进行攻击:所述非法攻击客户端向所述待测AP发送伪造的客户端请求或向合法无线客户端发送伪造的验证失败数据包;无线AP与合法无线客户端之间的连接断开;根据无线AP处理时间评估无线AP对无线DOS攻击的响应能力。本发明专利技术的有益效果为:测试AP端的对攻击的响应能力。
A test method and system of wireless AP against wireless DoS attack
【技术实现步骤摘要】
一种无线AP防无线DOS攻击的测试方法及测试系统
本专利技术涉及无线通信
,尤其涉及一种无线AP防无线DOS攻击的测试方法及测试系统。
技术介绍
DoS,全称为DenialofServices,即拒绝服务攻击,该攻击方式以阻塞正常网络宽带、耗尽服务器内存资源、干扰及破坏正常通信为主。在传统的有线网络中,DoS已成为攻击者进行恶意破坏大型网站通信、破坏企业公众信誉形象、勒索讹诈公司资产的极具威胁性的途径。目前主要的应用在有线领域,主要进行分布式拒绝服务(DDoS)攻击和防御,无线领域目前缺少DOS攻击的相应的方法和环境,主线攻击大多数采用的还是在已经连接无线后的,使用ICMP等报文进行的DDOS攻击。当前DOS攻击技术,基本上都是针对有线网络的,缺少无线DDOS相应的环境和方法,尤其是无线连接过程中的DDOS攻击。针对无线的特殊性,在连接过程的DOS攻击是没有环境和方法进行测试的。
技术实现思路
为解决现有技术中的问题,本专利技术提供一种无线AP防无线DOS攻击的测试方法及测试系统,构造攻击对连接过程中进行无线DOS,测试无线接入点在于无线客户端连接的过程中对攻击的响应能力。本专利技术的测试方法包括如下步骤:S1:构建无线DOS攻击环境,所述无线DOS攻击环境包括待测试的无线AP、合法无线客户端和非法攻击客户端,所述合法无线客户端和非法攻击客户端均与所述无线AP无线连接,DOS为拒绝服务攻击;S2:对待测无线AP的无线网络进行攻击:所述非法攻击客户端向所述待测AP发送伪造的客户端请求或向合法无线客户端发送伪造的验证失败数据包;S3:无线AP与合法无线客户端之间的连接断开;S4:根据无线AP处理时间评估无线AP对无线DOS攻击的响应能力。S5:当无线网络受到攻击出现不稳定状况时,捕获无线网络中的传输报文;S6:通过传输报文,识别相应的无线DOS攻击。本专利技术作进一步改进,步骤S6中,通过跟踪客户端验证情况和连接状况识别相应的无线DOS攻击。本专利技术作进一步改进,步骤S2中,DOS攻击的种类包括身份验证洪水攻击和身份验证失败攻击。本专利技术作进一步改进,当所述DOS攻击为身份验证洪水攻击时,所述非法攻击客户端向无线AP发送伪造的超出无线AP负荷的数量的客户端验证请求,当大量的客户端验证请求导致无线AP失去能力时,无线AP强制断开已连接的合法无线客户端。本专利技术作进一步改进,当所述DOS攻击为身份验证失败攻击时,所述非法攻击客户端向无线AP和合法无线客户端的通信中注入无效的验证请求,无线AP收到后,判定该验证请求无效,强制断开已连接的合法无线客户端。本专利技术作进一步改进,当所述DOS攻击为身份验证失败攻击时,所述非法攻击客户端发送设有特定标注的验证失败数据包给合法无线客户端,通过伪造AP源MAC地址的方法,使得合法无线客户端认为验证失败数据包是由真实源无线AP发出,合法无线客户端从已连接的无线网络中断开。本专利技术还提供一种实现所述测试方法的测试系统,其特征在于,包括:待测试的无线AP、若干个合法无线客户端、非法攻击客户端,所述合法无线客户端和非法攻击客户端均与所述无线AP无线连接,其中,所述待测试的无线AP:用于响应无线DOS攻击,并根据攻击情况断开与合法无线客户端的连接,所述DOS为拒绝服务攻击;合法无线客户端:用于通过无线网络与待测的无线AP网络连接;非法攻击客户端:用于对待测无线AP的无线网络进行攻击,所述非法攻击客户端向所述待测AP发送伪造的客户端请求或向合法无线客户端发送伪造的验证失败数据包,。本专利技术作进一步改进,还包括与待测AP内网连接的数据分析服务器,所述数据分析服务器用于在无线网络受到攻击出现不稳定状况时,捕获无线网络中的传输报文,并通过传输报文,识别相应的无线DOS攻击。本专利技术作进一步改进,所述数据分析服务器通过跟踪客户端验证情况和连接状况识别相应的无线DOS攻击。与现有技术相比,本专利技术的有益效果是:实现连接过程中的攻击,旨在测试AP端的对攻击的响应能力;能够帮助无线管理人员识别相应的拒绝服务攻击,更好的进行网络维护,提高无线网络安全性。附图说明图1为本专利技术方法流程图;图2为本专利技术测试系统结构图;图3为抓取的身份验证洪水攻击数据报文列表;图4为根据抓取的传输报文分析的大量伪造的无线客户端示意图。具体实施方式下面结合附图和实施例对本专利技术做进一步详细说明。如图1所示,本专利技术的测试方法包括如下步骤:S1:构建无线DOS攻击环境,所述无线DOS攻击环境包括待测试的无线AP、合法无线客户端和非法攻击客户端,所述合法无线客户端和非法攻击客户端均与所述无线AP无线连接,DOS为拒绝服务攻击;S2:对待测无线AP的无线网络进行攻击:所述非法攻击客户端向所述待测AP发送伪造的客户端请求或向合法无线客户端发送伪造的验证失败数据包;S3:无线AP与合法无线客户端之间的连接断开;S4:根据无线AP处理时间评估无线AP对无线DOS攻击的响应能力。本专利技术通过该测试环境的搭建,实现了无线连接过程的DOS攻击。通过构造身份验证攻击、身份验证失败攻击两种场景,实现连接过程中的攻击,旨在测试AP端的对工具的响应能力。此外,本例还可以指导网络维护者,具体实施方法为:步骤S5:当无线网络受到攻击出现不稳定状况时,应立即对无线网络传输报文进行数据包捕获;步骤S6:通过跟踪客户端验证情况和连接状况可以帮助无线管理人员识别相应的拒绝服务攻击。步骤S1中,主要涉及两种无线DOS攻击的场景,以下对其详细说明。一、身份验证洪水攻击1、关于连接的验证在无线网络环境下,无线客户端都需要通过一个验证来实现连接无线接入点。无线AP的验证可采用开放式秘钥验证或者共享秘钥验证两种方式。一个工作站可以同时与多个AP进行连接验证,但在实际连接时,同一时刻一般还只是通过一个AP进行的。2、身份验证攻击原理一般来说,所有无线客户端的连接请求都会被AP记录在连接表中。当连接数量超过AP所能提供的许可范围时,AP就会拒绝其他客户端发起的连接请求。如图2所示,AuthenticationFloodAttack(身份验证洪水攻击)是拒绝服务攻击的一种形式,本例首先搭建无线DOS攻击环境,将无线AP和合法无线客户端建立无线连接(步骤1),然后,非法攻击客户端向无线AP发送大量伪造的身份验证请求帧,包括伪造的身份验证服务和状态码(步骤2)。当收到大量伪造的身份验证请求超过无线AP所能承受的能力时,无线AP将强制断开其他无线服务连接(步骤3、4)。3、身份验证攻击实现及效果为了进行验证本专利技术的洪水攻击,本例的非法攻击客户端会先使用一些看起来合法但其实是随机生成的MAC地址来伪造工作站,然后,就可以发送大量的虚假连接请求到无线AP。对无线AP进行持续且猛烈本文档来自技高网...
【技术保护点】
1.一种无线AP防无线DOS攻击的测试方法,其特征在于,包括如下步骤:/nS1:构建无线DOS攻击环境,所述无线DOS攻击环境包括待测试的无线AP、合法无线客户端和非法攻击客户端,所述合法无线客户端和非法攻击客户端均与所述无线AP无线连接,DOS为拒绝服务攻击;/nS2:对待测无线AP的无线网络进行攻击:所述非法攻击客户端向所述待测AP发送伪造的客户端请求或向合法无线客户端发送伪造的验证失败数据包;/nS3:无线AP与合法无线客户端之间的连接断开;/nS4:根据无线AP处理时间评估无线AP对无线DOS攻击的响应能力。/n
【技术特征摘要】
1.一种无线AP防无线DOS攻击的测试方法,其特征在于,包括如下步骤:
S1:构建无线DOS攻击环境,所述无线DOS攻击环境包括待测试的无线AP、合法无线客户端和非法攻击客户端,所述合法无线客户端和非法攻击客户端均与所述无线AP无线连接,DOS为拒绝服务攻击;
S2:对待测无线AP的无线网络进行攻击:所述非法攻击客户端向所述待测AP发送伪造的客户端请求或向合法无线客户端发送伪造的验证失败数据包;
S3:无线AP与合法无线客户端之间的连接断开;
S4:根据无线AP处理时间评估无线AP对无线DOS攻击的响应能力。
2.根据权利要求1所述的测试方法,其特征在于,还包括步骤:
S5:当无线网络受到攻击出现不稳定状况时,捕获无线网络中的传输报文;
S6:通过传输报文,识别相应的无线DOS攻击。
3.根据权利要求1所述的测试方法,其特征在于:步骤S6中,通过跟踪客户端验证情况和连接状况识别相应的无线DOS攻击。
4.根据权利要求1-3任一项所述的测试方法,其特征在于:步骤S2中,DOS攻击的种类包括身份验证洪水攻击和身份验证失败攻击。
5.根据权利要求4所述的测试方法,其特征在于:当所述DOS攻击为身份验证洪水攻击时,所述非法攻击客户端向无线AP发送伪造的超出无线AP负荷的数量的客户端验证请求,当大量的客户端验证请求导致无线AP失去能力时,无线AP强制断开已连接的合法无线客户端。
6.根据权利要求4所述的测试方法,其特征在于:当所述DOS攻击为身份验证失败...
【专利技术属性】
技术研发人员:曲满德,
申请(专利权)人:深圳市吉祥腾达科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。