[发明专利]基于渗透测试的无线网卡安全评估方法有效
| 申请号: | 201210421952.1 | 申请日: | 2012-10-30 |
| 公开(公告)号: | CN102905256A | 公开(公告)日: | 2013-01-30 |
| 发明(设计)人: | 高尚;胡爱群;宋宇波;吴鹤意;孟跃伟;唐小川;李涛 | 申请(专利权)人: | 东南大学 |
| 主分类号: | H04W12/00 | 分类号: | H04W12/00;H04W24/00 |
| 代理公司: | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人: | 柏尚春 |
| 地址: | 211189 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于渗透测试的无线网卡安全评估方法,针对无线网络的信号发散传输特点,在无线局域网范围内放置渗透测试设备,包括测试控制台模块、基准无线接入点模块、渗透测试床模块、基准认证服务器模块、待测无线网卡测试床和交换机,对无线网卡进行全方位的渗透测试并给出测试报告,本发明方法克服现有安全评估系统对于无线网卡测试针对性不强的缺点,实现针对无线网卡的专业渗透测试。 | ||
| 搜索关键词: | 基于 渗透 测试 无线 网卡 安全 评估 方法 | ||
【主权项】:
一种基于渗透测试的无线网卡安全评估方法,其特征在于,该方法包括以下步骤:1)将基准无线接入点模块(2)、基准认证服务器模块(4)、渗透测试床模块(3)和测试控制台模块(1)初始化;2)将待测无线网卡(7)插入待测无线网卡测试床(5)后,配置安全协议和所述待测无线网卡(7)的名称、IP地址;3)在测试控制台模块(1)中输入待测无线网卡(7)的生产厂商和型号信息、物理参数信息,以及无线接入点的无线信道和传输速率信息;4)测试控制台模块(1)向所述基准无线接入点模块(2)发送待测无线网卡(7)的物理参数信息、无线接入点的无线信道和传输速率信息,基准无线接入点模块(2)接收到后与待测无线网卡(7)建立无线连接,如果所述步骤2)中配置的安全协议需要证书认证,则进入步骤5),否则进入步骤6);5)测试控制台模块(1)向基准认证服务器模块(4)发送指令,启动基准认证服务器模块(4)的远程用户拨号认证系统服务器功能,基准无线接入点模块(2)与基准认证服务器模块(4)交换证书信息,完成安全协议必须的认证流程后进入步骤6);6)测试控制台模块(1)向渗透测试床模块(3)发送待测无线网卡(7)的生产厂商和型号信息,渗透测试床模块(3)根据接收到的待测无线网卡(7)生产厂商和型号信息进行漏洞扫描,得到漏洞扫描结果,所述漏洞扫描是通过查找漏洞库和字符匹配获得待测无线网卡(7)已知的漏洞;7)渗透测试床模块(3)根据待测无线网卡(7)的名称、IP地址和物理地址开始对待测无线网卡(7)进行无线攻击,同时检查无线攻击时的网络状态和无线网卡是否可抵御攻击,并根据检查的结果记录待测无线网卡(7)的安全漏洞信息;8)渗透测试床模块(3)向测试控制台模块(1)发送所述步骤6)中得到的漏洞扫描结果和所述步骤7)中得到的安全漏洞信息,测试控制台模块(1)根据收到的漏洞扫描结果和安全漏洞信息生成渗透测试报告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东南大学,未经东南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210421952.1/,转载请声明来源钻瓜专利网。
- 上一篇:数字化计量设备校验仪
- 下一篇:一种基于信号调理电路的高效电涡流测功系统
