一種測(cè)試wifi設(shè)備安全性的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及測(cè)試技術(shù)領(lǐng)域，尤其涉及一種測(cè)試WIFI設(shè)備安全性的方法和裝置。
【背景技術(shù)】
[0002]傳統(tǒng)的無(wú)線保真(WIFI，Wireless Fidelity)設(shè)備缺乏安全方面的設(shè)置，極易遭受非法用戶的攻擊，遭受攻擊后引起WIFI設(shè)備故障，不能正常提供服務(wù)。
[0003]攻擊的分類包括SYN FLOOD攻擊、IP欺騙DOS攻擊、UDP洪水攻擊、Ping洪流攻擊、淚滴攻擊、LandAttack攻擊、Smurf攻擊、Fraggle攻擊。目前可以使用相關(guān)工具構(gòu)造任意結(jié)構(gòu)的數(shù)據(jù)報(bào)文，對(duì)目標(biāo)主機(jī)進(jìn)行安全測(cè)試，比如hping、sendip、nessus、sniffer等等都是運(yùn)行在Linux上比較成熟的工具，網(wǎng)上都可以下載到源碼，通過(guò)這些工具，可以構(gòu)造任意結(jié)構(gòu)的數(shù)據(jù)報(bào)文對(duì)目標(biāo)主機(jī)進(jìn)行安全測(cè)試。
[0004]目前的安全測(cè)試的方法有如下缺點(diǎn):
[0005]手工測(cè)試:必須人工手動(dòng)輸入命令進(jìn)行逐一條目的測(cè)試；
[0006]門(mén)檻高:需要有相關(guān)經(jīng)驗(yàn)的安全測(cè)試人員，使用Linux上的相關(guān)工具進(jìn)行數(shù)據(jù)報(bào)文的構(gòu)造，需要有一定的專業(yè)知識(shí)，能夠構(gòu)造相應(yīng)的數(shù)據(jù)報(bào)文；
[0007]運(yùn)行效率低:對(duì)WIFI設(shè)備進(jìn)行安全條目測(cè)試，需要逐一進(jìn)行，效率低。

【發(fā)明內(nèi)容】

[0008]有鑒于此，本發(fā)明的目的是針對(duì)上述技術(shù)問(wèn)題，提供一種測(cè)試WIFI設(shè)備安全性的方法和裝置，能夠?qū)IFI設(shè)備安全性的自動(dòng)測(cè)試，且無(wú)需專業(yè)人員操作實(shí)現(xiàn)智能化測(cè)試。
[0009]本發(fā)明提供了一種測(cè)試WIFI設(shè)備安全性的方法，包括:運(yùn)行安全測(cè)試腳本，并預(yù)先設(shè)置安全測(cè)試條目；如果掃描到待測(cè)試WIFI設(shè)備，在預(yù)先設(shè)置的安全測(cè)試條目中設(shè)定待測(cè)試WIFI設(shè)備的安全測(cè)試條目；根據(jù)設(shè)定的待測(cè)試WIFI設(shè)備的安全測(cè)試條目進(jìn)行自動(dòng)測(cè)試。
[0010]進(jìn)一步地，所述預(yù)先設(shè)置安全測(cè)試條目，包括:構(gòu)造數(shù)據(jù)報(bào)文作為安全測(cè)試條目，其中，安全測(cè)試條目包括測(cè)試同步洪水攻擊、IP欺騙磁盤(pán)操作系統(tǒng)攻擊、用戶數(shù)據(jù)報(bào)協(xié)議洪水攻擊、Ping洪流攻擊、淚滴攻擊、著陸攻擊、Smurf攻擊、Fraggle攻擊的安全測(cè)試條目。
[0011]進(jìn)一步地，所述自動(dòng)測(cè)試，包括:根據(jù)設(shè)定的待測(cè)試WIFI設(shè)備的安全測(cè)試條目進(jìn)行自動(dòng)測(cè)試，測(cè)試過(guò)程中顯示當(dāng)前測(cè)試進(jìn)程，當(dāng)前安全測(cè)試條目測(cè)試完成后，顯示測(cè)試結(jié)果，在全部安全測(cè)試條目完成后，顯示全部測(cè)試結(jié)果，并保存在數(shù)據(jù)庫(kù)中。
[0012]進(jìn)一步地，所述方法還包括:如果掃描到待測(cè)試WIFI設(shè)備，顯示待測(cè)試WIFI設(shè)備需要測(cè)試的安全測(cè)試條目，并輸入執(zhí)行的安全測(cè)試條目進(jìn)行手動(dòng)測(cè)試。
[0013]進(jìn)一步地，所述手動(dòng)測(cè)試，包括:顯示待測(cè)試WIFI設(shè)備需要測(cè)試的安全測(cè)試條目，并輸入執(zhí)行的安全測(cè)試條目進(jìn)行測(cè)試，測(cè)試過(guò)程中顯示當(dāng)前測(cè)試進(jìn)程，當(dāng)前安全測(cè)試條目測(cè)試完成后，顯示測(cè)試結(jié)果；如果繼續(xù)測(cè)試，則再次輸入執(zhí)行的安全測(cè)試條目進(jìn)行測(cè)試，如果結(jié)束測(cè)試，則顯示全部測(cè)試結(jié)果，并保存在數(shù)據(jù)庫(kù)中。
[0014]本發(fā)明還提供了一種測(cè)試WIFI設(shè)備安全性的裝置，包括:設(shè)置模塊，用于預(yù)先設(shè)置安全測(cè)試條目；掃描模塊，用于自動(dòng)掃描待測(cè)試WIFI設(shè)備；自動(dòng)測(cè)試模塊，用于如果掃描模塊掃描到待測(cè)試WIFI設(shè)備，在預(yù)先設(shè)置的安全測(cè)試條目中設(shè)定待測(cè)試WIFI設(shè)備的安全測(cè)試條目，并根據(jù)設(shè)定的待測(cè)試WIFI設(shè)備的安全測(cè)試條目進(jìn)行自動(dòng)測(cè)試。
[0015]進(jìn)一步地，所述設(shè)置模塊，具體用于:構(gòu)造數(shù)據(jù)報(bào)文作為安全測(cè)試條目，其中，安全測(cè)試條目包括測(cè)試同步洪水攻擊、IP欺騙磁盤(pán)操作系統(tǒng)攻擊、用戶數(shù)據(jù)報(bào)協(xié)議洪水攻擊、Ping洪流攻擊、淚滴攻擊、著陸攻擊、Smurf攻擊、Fraggle攻擊的安全測(cè)試條目。
[0016]進(jìn)一步地，所述自動(dòng)測(cè)試模塊，具體用于:根據(jù)設(shè)定的待測(cè)試WIFI設(shè)備的安全測(cè)試條目進(jìn)行自動(dòng)測(cè)試，測(cè)試過(guò)程中顯示當(dāng)前測(cè)試進(jìn)程，當(dāng)前安全測(cè)試條目測(cè)試完成后，顯示測(cè)試結(jié)果，在全部安全測(cè)試條目完成后，顯示全部測(cè)試結(jié)果，并保存在數(shù)據(jù)庫(kù)中。
[0017]進(jìn)一步地，所述裝置還包括:手動(dòng)測(cè)試模塊，用于如果掃描到待測(cè)試WIFI設(shè)備，顯示待測(cè)試WIFI設(shè)備需要測(cè)試的安全測(cè)試條目，并輸入執(zhí)行的安全測(cè)試條目進(jìn)行手動(dòng)測(cè)試，測(cè)試過(guò)程中顯示當(dāng)前測(cè)試進(jìn)程，當(dāng)前安全測(cè)試條目測(cè)試完成后，顯示測(cè)試結(jié)果；如果繼續(xù)測(cè)試，則再次輸入執(zhí)行的安全測(cè)試條目進(jìn)行測(cè)試，如果結(jié)束測(cè)試，則顯示全部測(cè)試結(jié)果，并保存在數(shù)據(jù)庫(kù)中。
[0018]和現(xiàn)有技術(shù)相比，本發(fā)明的有益效果在于:在測(cè)試服務(wù)器上運(yùn)行測(cè)試腳本，設(shè)定安全測(cè)試條目，自動(dòng)識(shí)別被測(cè)試WIFI設(shè)備，并自動(dòng)對(duì)WIFI產(chǎn)品進(jìn)行安全方面的測(cè)試，在測(cè)試過(guò)程中顯示正在測(cè)試的進(jìn)度、測(cè)試完成后，顯示測(cè)試結(jié)果，并將測(cè)試結(jié)果以及被測(cè)設(shè)備MCA地址等信息保存在數(shù)據(jù)庫(kù)。如此，實(shí)現(xiàn)了 WIFI設(shè)備安全性的自動(dòng)測(cè)試；門(mén)檻低，任何人員均可進(jìn)行測(cè)試；運(yùn)行效率高:自動(dòng)化測(cè)試，自動(dòng)識(shí)別待測(cè)設(shè)備，安全測(cè)試條目自動(dòng)測(cè)試，測(cè)試結(jié)果自動(dòng)輸出；智能化測(cè)試，測(cè)試成功、失敗信息提醒，WIFI設(shè)備是否具備安全特性。
【附圖說(shuō)明】
[0019]圖1為本發(fā)明所公開(kāi)的測(cè)試WIFI設(shè)備安全性的方法的流程示意圖。
[0020]圖2為本發(fā)明所公開(kāi)的測(cè)試WIFI設(shè)備安全性的裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0021]以下將結(jié)合附圖所示的【具體實(shí)施方式】對(duì)本發(fā)明進(jìn)行詳細(xì)描述，但這些實(shí)施方式并不限制本發(fā)明，本領(lǐng)域的普通技術(shù)人員根據(jù)這些實(shí)施方式所做出的結(jié)構(gòu)、方法、或功能上的變換均包含在本發(fā)明的保護(hù)范圍內(nèi)。
[0022]圖1為本發(fā)明所公開(kāi)的測(cè)試WIFI設(shè)備安全性的方法的流程示意圖。參照?qǐng)D1，包括:
[0023]步驟101，運(yùn)行安全測(cè)試腳本，并設(shè)置安全測(cè)試條目。
[0024]對(duì)WIFI設(shè)備攻擊包括同步洪水(SYN FLOOD)攻擊、IP欺騙磁盤(pán)操作系統(tǒng)(DOS)攻擊、用戶數(shù)據(jù)報(bào)協(xié)議(UDP)洪水攻擊、Ping洪流攻擊、淚滴(teardrop)攻擊、著陸攻擊(LandAttack)、Smurf 攻擊、Fraggle 攻擊，其中，
[0025]SYN FLOOD攻擊:客戶端發(fā)送包含SYN標(biāo)志的TCP報(bào)文，服務(wù)器收到該后會(huì)返回SYN+ACK的確認(rèn)報(bào)文；利用TCP的此功能，發(fā)送大量偽裝IP地址帶有SYN標(biāo)志的TCP報(bào)文，使服務(wù)器不停的返回SYN+ACK確認(rèn)報(bào)文，從而使服務(wù)器資源耗盡，達(dá)到攻擊目的；
[0026]IP欺騙DOS攻擊:偽裝合法的IP發(fā)送帶RST標(biāo)志位的TCP數(shù)據(jù)報(bào)文，使服務(wù)器斷開(kāi)該IP地址所建立的TCP連接，使服務(wù)器不能正常的對(duì)合法用戶服務(wù)，從而實(shí)現(xiàn)了對(duì)受害服務(wù)器的拒絕服務(wù)攻擊；
[0027]UDP洪水攻擊:當(dāng)服務(wù)器收到一個(gè)UDP報(bào)文時(shí)，它會(huì)確定目的端口正在等待中的應(yīng)用程序，當(dāng)它發(fā)現(xiàn)該端口中并不存在正在等待的應(yīng)用程序，就會(huì)向該UDP報(bào)文的源地址，發(fā)送一個(gè)目的地址無(wú)法連接的ICMP報(bào)文；當(dāng)發(fā)送了足夠多的這樣的UDP報(bào)文，就產(chǎn)生了 UDP洪水，會(huì)導(dǎo)致服務(wù)器癱瘓；
[0028]Ping洪流攻擊:Ping洪流攻擊是一種簡(jiǎn)單的暴力攻擊，使用高性能的服務(wù)器向目標(biāo)服務(wù)器發(fā)送“洪水般的” ICMP數(shù)據(jù)包，引起服務(wù)器運(yùn)行緩慢，不能正常提供服務(wù)，甚至死機(jī)；
[0029]teardrop攻擊:客戶端向目標(biāo)服務(wù)器發(fā)送大量損壞的IP包，例如重復(fù)的IP偏移報(bào)文、preload過(guò)大，服務(wù)器收到這些錯(cuò)誤的IP報(bào)文會(huì)引起系統(tǒng)崩潰；
[0030]LandAttack攻擊:構(gòu)造一個(gè)特殊的帶SYN標(biāo)識(shí)的TCP報(bào)文，它的源地址和目的地址都是服務(wù)器，這樣會(huì)導(dǎo)致服務(wù)器自己向自己發(fā)送SYN+ACK報(bào)文，從而使得服務(wù)器創(chuàng)建N多個(gè)空連接，直到超時(shí)，使得服務(wù)器運(yùn)行緩慢甚至崩潰；
[0031 ] Smurf攻擊:客戶端發(fā)送大量目的地址是廣播地址的ICMP應(yīng)答請(qǐng)求服務(wù)，該ICMP報(bào)文的源IP為攻擊服務(wù)器的地址，該服務(wù)器將會(huì)收到大量ICMP應(yīng)答報(bào)文，導(dǎo)致服務(wù)器性能下降甚至崩潰，從而達(dá)到攻擊目的；
[0032]Fraggle攻擊:由于大多路由器都對(duì)ICMP報(bào)文有限制策略，會(huì)影響Smurf攻擊的效果，因此Fraggle使用基于udp協(xié)議的Smurf攻擊。
[0033]在本步驟中，針對(duì)上述的攻擊，預(yù)先使用L