【技术实现步骤摘要】
本专利技术涉及一种渗透测试系统,具体是一种基于无线接入点的渗透测试系统及其实现方法,本专利技术属于无线局域网安全
技术介绍
信息时代,网络应用在人们的生产生活当中无处不在。传统的有线网络在很大程度上受到线路本身的约束布线改线困难、线路容易受损、节点无法移动等,特别是远距离铺设专用通信线路的施工成本高、难度大、耗时长。相比于有线网络技术,无线局域网(Wireless Local Area Network, WLAN)技术凭借安装简单、可移动性强、更灵活和强大的扩展能力等优点,使得无线技术在互联网接入和移动通信中得到了广泛应用。 中国电信、中国移动、中国联通等移动通信运营商在推进各自3G标准的同时,也将无线接入点(Access Point,AP)设备作为无线上网热点覆盖的手段,遍布全国大中城市,以实现特点场合下的高速数据传输;企业和家庭用户使用无线网桥、无线路由器等网络设备,作为实现有线局域网扩展的必备手段;无线网卡(Station,STA)已嵌入几乎所有的便携式终端,包括笔记本电脑、PDA、手机、测试仪器等。在这样一个高度应用的网络产品领域,无线局域网技...
【技术保护点】
一种基于无线接入点的渗透测试系统,其特征在于:该系统包括:测试控制台模块(101)、待测无线接入点模块(102)、渗透测试床模块(103)、基准认证服务器模块(104)、基准无线网卡模块(105)和交换机(106);其中:测试控制台模块(101)、待测无线接入点模块(102)、渗透测试床模块(103)、基准认证服务器模块(104)和基准无线网卡模块(105)通过交换机(106)形成有线链路连接,基准无线网卡模块(105)和待测无线接入点模块(102)形成无线链路连接;测试控制台模块(101)向渗透测试床模块(103)发送指令,传递待测无线接入点模块(102)的生产厂商和型号...
【技术特征摘要】
1.一种基于无线接入点的渗透测试系统,其特征在于该系统包括测试控制台模块(101)、待测无线接入点模块(102)、滲透测试床模块(103)、基准认证服务器模块(104)、基准无线网卡模块(105)和交換机(106);其中测试控制台模块(101 )、待测无线接入点模块(102)、滲透测试床模块(103)、基准认证服务器模块(104)和基准无线网卡模块(105)通过交换机(106)形成有线链路连接,基准无线网卡模块(105)和待测无线接入点模块(102)形成无线链路连接;测试控制台模块(101)向滲透测试床模块(103)发送指令,传递待测无线接入点模块(102)的生产厂商和型号信息,并接收滲透测试床模块(103)返回的漏洞扫描和无线攻击的漏洞信息,生成渗透测试报告;测试控制台模块(101)向基准认证服务器模块(104)发送指令,启动基准认证服务器模块(104)的RADIUS服务器功能,并接收返回的结果;测试控制台模块(101)向基准无线网卡模块(105)发送指令,传递待测无线接入点模块(102)无线參数,并接收返回的无线网络连接状态数据;待测无线接入点模块(102)与基准认证服务器模块(104)交换证书信息,完成ー些安全协议必须的认证流程;测试控制台模块(101)向测试人员提供人机交互接ロ并接收测试人员输入的待测无线接入点模块(102)的生产厂商和型号信息以及无线信道及无线传输速率參数。2.根据权利要求I所述的ー种基于无线接入点的渗透测试系统,其特征在于所述的基准无线网卡模块(105)运行于台式电脑上,由无线通信管理功能模块和远程通信接ロ功能模块组成,无线通信管理模块包含无线射频组件(202),无线网络状态组件(203),数据暂存组件(204);无线射频组件(202)在物理设备上为无线网卡,实现中可采用常见的支持IEEE802. llb/g/n的各种无线网卡,它在物理上承担检测和发送无线信号的功能,即与待测无线接入点(102)建立无线连接;无线网络状态组件(203)负责实时监测无线连接的状态,检测无线连接是否断开;无线网络状态组件(203)作用在操作系统上,通过系统调用查询无线连接的状态;无线射频组件(202)实现对无线网络通信数据(201)的发送和捕获,它加载在无线射频组件(202 )上工作,通过无线射频组件(202 )接收或产生无线信号;无线射频组件(202)和无线网络状态组件(203)的数据利用数据暂存组件(204)先临时存在本地,完成原始数据和无线网络状态的获取功能;远程通信接ロ模块由网络通信组件(205)和数据传输组件(206)组成;网络通信组件(205)接收来自测试控制台模块(101)的指令并从数据暂存组件(204)处读取捕获到的网络数据和无线网络状态数据,并与测试控制台模块(101)建立连接,把数据由有线通道发送到测试控制台模块(101);数据传输组件(206)是通过有线链路发送数据到测试控制台模块的物理设备,它的实现方式为常用的支持802. 3协议的以太网ロ。3.根据权利要求I所述的ー种基于无线接入点的渗透测试系统,其特征在于所述的基准认证服务器模块(104)包含认证功能模块和远程通信接ロ模块;所述的认证功能模块包含PEAP证书认证组件(301)、EAP-TLS证书认证组件(302)、EAP-TTLS证书认证组件(303)和数据暂存组件(304) ;PEAP证书认证组件(301)实现PEAP证书的RADIUS认证服务器功能;EAP-TLS证书认证组件(302)完成EAP-TLS证书的RADIUS服务器认证功能;EAP-TTLS证书认证组件(303)完成EAP-TTLS证书的RADIUS服务器认证功能;PEAP证书认证组件(301)、EAP-TLS证书认证组件(302)和EAP-TTLS证书认证组件(303)的证书及密钥信息利用数据暂存组件(304)先临时存在本地,完成无线网络认证服务器端证书信息的获取功能和基站端证书的验证功能;远程通信接ロ模块由网络通信组件(305)和数据传输组件(306)组成;网络通信组件(305)采用套接字实现,它接收来自测试控制台模块(101)的指令并从数据暂存组件(304)处读取无线网络认证服务器端的证书信息,并与待测无线接入点模块(102)建立连接,把数据由有线通道发送到待测无线接入点模块(102);同时它也从待测无线接入点模块(102)处通过有线通道接收无线网络认证基站端的证书信息;数据传输组件(306)是通过有线链路发送数据到测试控制台模块和待测无线接入点模块的物理设备,它的实现方式为常用的支持802. 3协议的以太网ロ。4.根据权利要求I所述的ー种基于无线接入点的渗透测试系统,其特征在于所述的滲透测试床模块(103)包含滲透测试模块和远程通信接ロ功能模块;渗透测试模块包括漏洞扫描组件(403)、无线攻击组件(405)、无线射频组件(402)和数据暂存组件(404);无线射频组件(402)在物理设备上为无线网卡,实现中可采用常见的支持IEEE802. llb/g/n的各种无线网卡,它在物理上承担检...
【专利技术属性】
技术研发人员:胡爱群,宋宇波,吴鹤意,孟跃伟,唐小川,高尚,石乐,
申请(专利权)人:东南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。