[发明专利]基于渗透测试的无线网卡安全评估方法

说明书

技术领域

本发明属于网络安全领域，涉及一种基于渗透测试的网络安全评估方法。

背景技术

目前社会已步入信息时代，计算机网络在人们生活的方方面面起到了十分重要的作用。而在计算机网络中，无线局域网（Wireless Local Area Network，WLAN）凭借其良好的扩展性、简单的安装等特点，在最近几年中相对有线局域网有了更广泛的应用。现如今，无线接入点（Access Point，AP）在大型城市的覆盖范围已经达到了90%以上；而无线网卡（Station，STA）也已嵌入到几乎所有笔记本电脑、手机、平板电脑等便携式移动设备当中。

由于无线局域网以电磁波为传输介质，使用开放的无线信道，并且具有不确定的网络边缘，所以无线局域网所面临的安全问题和有线局域网的截然不同。从IEEE 802.11系列早期的WEP（Wired Equivalent Privacy），到最近的WPA（Wi-Fi Protected Access）和WPA2，安全机制在不断地完善中。目前我国在这方面也有不错的成就，在我国自主研发的无线局域网标准GB15629.11中，提出了WAPI（Wireless Authentication Privacy Infrastructure）作为无线局域网安全标准。

由于某些无线局域网组网设备接入认证机制和加解密机制不完善，安全协议不够安全，嵌入式系统存在脆弱性等，给以攻击者可乘之机。所以目前对于安全机制的安全性的评估与测试，是保障无线局与网络安全的重要手段。

目前的网络安全评估系统主要有WI-FI联盟针对IEEE 802.11标准系列的测试系统，以及一些无线网络应用的辅助管理系统。其中，WI-FI联盟的测试系统是通过测试待测设备与基准设备的互通性以及通信的性能来验证待测设备中协议实现的正确性，即协议的符合性测试。辅助管理系统主要通过监测物理信道和网络的状态提供网络系统安装和应用的相关信息。但以上安全评估测试均无法及时发现无线网络中的安全漏洞，对人的依赖性过于大，并且单独对于无线网卡的安全测试针对性不强，所以目前安全测试评估系统还有待提高。

发明内容

技术问题：本发明提供了一种克服现有无线局域网络安全评估系统无法及时发现无线网卡的安全漏洞，通过对无线网卡进行渗透性测试和全面安全评估，从而实现针对无线网卡的专业渗透测试的基于渗透性测试的无线网卡安全评估方法。

技术方案：本发明的基于渗透性测试的无线网卡安全评估方法，包括以下步骤：

1）将基准无线接入点模块、基准认证服务器模块、渗透测试床模块和测试控制台模块初始化；

2）将待测无线网卡插入待测无线网卡测试床后，配置安全协议和待测无线网卡的名称、IP地址；

3）在测试控制台模块中输入待测无线网卡的生产厂商和型号信息、物理参数信息，以及无线接入点的无线信道和传输速率信息；

4）测试控制台模块向基准无线接入点模块发送待测无线网卡的物理参数信息、无线接入点的无线信道和传输速率信息，基准无线接入点模块接收到后与待测无线网卡建立无线连接，如果步骤2）中配置的安全协议需要证书认证，则进入步骤5），否则进入步骤6）；

5）测试控制台模块向基准认证服务器模块发送指令，启动基准认证服务器模块的远程用户拨号认证系统服务器功能，基准无线接入点模块与基准认证服务器模块交换证书信息，完成安全协议必须的认证流程后进入步骤6）；

6）测试控制台模块向渗透测试床模块发送待测无线网卡的生产厂商和型号信息，渗透测试床模块根据接收到的待测无线网卡生产厂商和型号信息进行漏洞扫描，得到漏洞扫描结果，漏洞扫描是通过查找漏洞库和字符匹配获得待测无线网卡已知的漏洞；

7）渗透测试床模块根据待测无线网卡的名称、IP地址和物理地址开始对待测无线网卡进行无线攻击，同时检查无线攻击时的网络状态和无线网卡是否可抵御攻击，并根据检查的结果记录待测无线网卡的安全漏洞信息；

8）渗透测试床模块向测试控制台模块发送步骤6）中得到的漏洞扫描结果和步骤7）中得到的安全漏洞信息，测试控制台模块根据收到的漏洞扫描结果和安全漏洞信息生成渗透测试报告。

本发明中，基准无线接入点模块通过在Linux操作系统下，启动无线网卡的HostAP功能来实现软AP功能，实现对多种无线网络安全协议的支持，具体方法为：根据安全协议内容，首先配置所需加密模式密钥或安装证书，再通过使用hostapd命令，根据配置信息启动软AP。