CN104363592A - 一种无线局域网安全评估方法 - Google Patents
一种无线局域网安全评估方法 Download PDFInfo
- Publication number
- CN104363592A CN104363592A CN201410593242.6A CN201410593242A CN104363592A CN 104363592 A CN104363592 A CN 104363592A CN 201410593242 A CN201410593242 A CN 201410593242A CN 104363592 A CN104363592 A CN 104363592A
- Authority
- CN
- China
- Prior art keywords
- network
- perform step
- wireless
- leak
- wireless lan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线局域网安全评估方法,该方法首先将网卡设为正常模式,通过接入尝试攻击,分为无线和有线部分,并利用扫描探测和密码分析的结果给出网络总体安全性能的分析报告;针对无线局域网系统中存在的安全问题,给出具有指导性的网络安全评估方案,通过逐级扫描判断的方法,检测网络中的漏洞,并判断漏洞的性质,执行过程简单,占用内存少,提高了安全评估效率。
Description
技术领域
本发明属于局域网安全领域,具体涉及一种无线局域网安全评估方法。
背景技术
随着无线局域网(WLAN)、第三代互联网技术(3G)等无线互联网技术的产生和应用,无线网络使人们的网上生活变得更加轻松自如,那种拿着笔记本电脑,在智能大厦里的任意地方行走,随时随地下载资料、打印文件等早已不是电影中的情节了。在诸多计算机联网技术中,无线网(Wireless Network)依靠其无可比拟的灵活性、可移动性和极强的可扩展性,在许多应用场合有着其它联网技术不可替代的作用,它大大扩展了有线网络的应用范围或在某些情况下取而代之。在诸多的计算机联网技术中,IEEE 802.11b/a/g无线局域网(WLAN)是一种常见、先进的无线数据通信和组网手段。它以其便利的安装、使用,高的接入速度,可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。无线局域网与传统有线局域网相比优势是不言而喻,它使得移动办公、网络延伸和扩展、架设与维护等更容易。人们不禁要问:通过电波进行数据传输的无线局域网的安全性是否有保障。
当无线网络越来越多地得到广泛运用时,由于无线传输本身的固有特性,以及无线网络技术标准上的不足所带来的网络安全问题也就日益突出。WLAN中,由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、门窗、地板和墙壁,发送的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的任何接收设备,这样数据安全也就成为了一个最为重要的问题。无线网络技术提出了一系列的问题,如可靠性、安全性、覆盖范围、应用程序的设计、与现有网络的集成,以及与附近其它信号的兼容性等等,这些都给无线网络的安全带来了新的挑战。
申请号为201210511184.9,申请日为2012年12月03日公开了一种WLAN无线网络监测评估系统,包括后台网络测评服务器以及多个网络探测仪;所述多个网络探测仪分别布放在城市的各个热点位置,所述网络探测仪通过以太网网线与运营商网络连接;所述后台网络测评服务器上安装有网络监测评估模块,对从底层采集到的网络运行关键指标数据进行汇总分析,发现网络存在问题,维护网络的安全和性能。该发明通过网络探测仪把网络运行关键指标数据进行定时测试采集,定时间隔大小都可以由系统自行设定。该发明能帮助运营商快速、客观公正的验证评估wifi网络的质量和性能;为提高运营商对WLAN网络及业务的管理维护水平,提供了科学评测手段。
申请号为201310448249.4,申请日为2013年09月27日公开了一种无线传感器网络的路由信誉评估模型,该方法根据对传感器节点信息的产生和传输过程准确性的测量,用信任值、负面信任值和经验信任值来表示节点的信誉度,将节点分类。通过对节点信誉度的计算,确定恶意节点,从而可以构建相应的安全服务。在节点中保存其他节点的信誉度,可以为路由安全性的提高提供更直接的经验。并且随着时间和攻击强度的变化,节点信誉度也在不断的变化中。源节点选择信誉度X(t)最高的路径建立信誉路径。而引入信誉之后的路由评估模型将路由的信誉度作为重要的评估指标,会提高无线传感器网络在不确定条件下的评估准确性,且基于信誉选择路由的路由将有助于提高路由的安全性。
上述专利分别解决了wifi网络及无线传感器网络的安全性,但是上述专利的网络安全评估方法太复杂,占用的内存空间大,而且安全评估的效率低。
发明内容
本发明所要解决的技术问题是:提供一种无线局域网安全评估方法,解决了现有技术中网络安全评估方法复杂、占用空间大的问题。
本发明为解决上述技术问题采用以下技术方案:
一种无线局域网安全评估方法,包括如下步骤:
步骤1、设置网卡为正常工作模式;
步骤2、检查网络是否加密,如果已加密,设置网络密码,否则,接入无线局域网;
步骤3、对无线网络进行漏洞扫描,判断是否有漏洞,如果有漏洞,执行步骤4,否则,执行步骤5;
步骤4、对该漏洞进行刺探性攻击测试,判断漏洞是否正确,如果正确,执行步骤5,否则,返回执行步骤3;
步骤5、判断网络中是否存在有线网络,如果存在,执行步骤6,否则,执行步骤8;
步骤6、对有线网络进行漏洞扫描,判断是否有漏洞,如果有漏洞,执行步骤7,否则,执行步骤8;
步骤7、对该漏洞进行刺探性攻击测试,判断漏洞是否正确,如果正确,执行步骤8,否则,返回执行步骤6;
步骤8、根据网络扫描、密码分析结果、漏洞扫描、漏洞验证设置安全评估方案。
所述步骤2中设置的网络密码为6到18位数字、字母和/或符号的组合。
所述网卡为无线和有线集成的网卡。
所述刺探性攻击测试采用网络探测仪进行测试。
所述漏洞扫描采用TCP全连接扫描方法。
与现有技术相比,本发明具有以下有益效果:
1、通过逐级扫描判断的方法,检测网络中的漏洞,并判断漏洞的性质,执行过程简单,占用内存少,提高了安全评估效率。
2、该方法不仅能够评估无线网络的安全性,同时还能够评估接入该网络的有线网络的安全性,具有很好的兼容性。
附图说明
图1为本发明的方法流程图。
具体实施方式
下面结合附图对本发明的结构及工作过程作进一步说明。
本技术领域技术人员可以理解的是,除非另外定义,这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样定义,不会用理想化或过于正式的含义来解释。
本发明的方法将网卡设为正常模式,通过接入尝试攻击(无线和有线部分),并利用扫描探测和密码分析的结果给出网络总体安全性能的分析报告;针对无线局域网系统中存在的安全问题,给出具有指导性的网络安全建议,该方法的流程图如图1所示。
具体的安全评估方法如下:
一种无线局域网安全评估方法,包括如下步骤:
步骤1、设置网卡为正常工作模式;
步骤2、检查网络是否加密,如果已加密,设置网络密码,否则,接入无线局域网;
步骤3、对无线网络进行漏洞扫描,判断是否有漏洞,如果有漏洞,执行步骤4,否则,执行步骤5;
步骤4、对该漏洞进行刺探性攻击测试,判断漏洞是否正确,如果正确,执行步骤5,否则,返回执行步骤3;
步骤5、判断网络中是否存在有线网络,如果存在,执行步骤6,否则,执行步骤8;
步骤6、对有线网络进行漏洞扫描,判断是否有漏洞,如果有漏洞,执行步骤7,否则,执行步骤8;
步骤7、对该漏洞进行刺探性攻击测试,判断漏洞是否正确,如果正确,执行步骤8,否则,返回执行步骤6;
步骤8、根据网络扫描、密码分析结果、漏洞扫描、漏洞验证设置安全评估方案。
通过逐级扫描判断的方法,检测网络中的漏洞,并判断漏洞的性质,执行过程简单,占用内存少,提高了安全评估效率。
所述步骤2中设置的网络密码为6到18位数字、字母和/或符号的组合。
所述网卡为无线和有线集成的网卡。
所述刺探性攻击测试采用网络探测仪进行测试。
所述漏洞扫描采用TCP全连接扫描方法。
本技术领域技术人员可以理解的是,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来生成机器,从而通过计算机或其他可编程数据处理方法的处理器来执行的指令创建了用于实现结构图和/或框图和/或流图的框或多个框中指定的方法。
本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而这些属于本发明的实质精神所引伸出的显而易见的变化或变动仍属于本发明的保护范围。
Claims (5)
1.一种无线局域网安全评估方法,其特征在于:包括如下步骤:
步骤1、设置网卡为正常工作模式;
步骤2、检查网络是否加密,如果已加密,设置网络密码,否则,接入无线局域网;
步骤3、对无线网络进行漏洞扫描,判断是否有漏洞,如果有漏洞,执行步骤4,否则,执行步骤5;
步骤4、对该漏洞进行刺探性攻击测试,判断漏洞是否正确,如果正确,执行步骤5,否则,返回执行步骤3;
步骤5、判断网络中是否存在有线网络,如果存在,执行步骤6,否则,执行步骤8;
步骤6、对有线网络进行漏洞扫描,判断是否有漏洞,如果有漏洞,执行步骤7,否则,执行步骤8;
步骤7、对该漏洞进行刺探性攻击测试,判断漏洞是否正确,如果正确,执行步骤8,否则,返回执行步骤6;
步骤8、根据网络扫描、密码分析结果、漏洞扫描、漏洞验证设置安全评估方案。
2.根据权利要求1所述的无线局域网安全评估方法,其特征在于:所述步骤2中设置的网络密码为6到18位数字、字母和/或符号的组合。
3.根据权利要求1所述的无线局域网安全评估方法,其特征在于:所述网卡为无线和有线集成的网卡。
4.根据权利要求1所述的无线局域网安全评估方法,其特征在于:所述刺探性攻击测试采用网络探测仪进行测试。
5.根据权利要求1所述的无线局域网安全评估方法,其特征在于:所述漏洞扫描采用TCP全连接扫描方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410593242.6A CN104363592A (zh) | 2014-10-30 | 2014-10-30 | 一种无线局域网安全评估方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410593242.6A CN104363592A (zh) | 2014-10-30 | 2014-10-30 | 一种无线局域网安全评估方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104363592A true CN104363592A (zh) | 2015-02-18 |
Family
ID=52530803
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410593242.6A Pending CN104363592A (zh) | 2014-10-30 | 2014-10-30 | 一种无线局域网安全评估方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104363592A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603507A (zh) * | 2016-11-29 | 2017-04-26 | 哈尔滨安天科技股份有限公司 | 一种自动化完成网络安全自检的方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902349A (zh) * | 2009-05-27 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 一种检测端口扫描行为的方法和系统 |
| CN102843690A (zh) * | 2012-09-24 | 2012-12-26 | 东南大学 | 一种基于无线接入点的渗透测试系统及其测试方法 |
| US20130321160A1 (en) * | 2009-05-26 | 2013-12-05 | Radiaulics, Inc. | Method and apparatus for wireless communication in test, measurement, control, and communication systems |
-
2014
- 2014-10-30 CN CN201410593242.6A patent/CN104363592A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130321160A1 (en) * | 2009-05-26 | 2013-12-05 | Radiaulics, Inc. | Method and apparatus for wireless communication in test, measurement, control, and communication systems |
| CN101902349A (zh) * | 2009-05-27 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 一种检测端口扫描行为的方法和系统 |
| CN102843690A (zh) * | 2012-09-24 | 2012-12-26 | 东南大学 | 一种基于无线接入点的渗透测试系统及其测试方法 |
Non-Patent Citations (1)
| Title |
|---|
| 陈娟等: "基于灰色模糊的无线网络安全评估模型", 《火力与指挥控制》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603507A (zh) * | 2016-11-29 | 2017-04-26 | 哈尔滨安天科技股份有限公司 | 一种自动化完成网络安全自检的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107683617B (zh) | 用于伪基站检测的系统及方法 | |
| US20190258805A1 (en) | Computer-implemented method and data processing system for testing device security | |
| CN104115525B (zh) | 检测网络中的相邻接入点 | |
| CN104853379B (zh) | 一种无线网络质量评估方法及装置 | |
| US20200045073A1 (en) | Test system and method for identifying security vulnerabilities of a device under test | |
| US10944765B2 (en) | Security system for machine to machine cyber attack detection and prevention | |
| US11751070B2 (en) | Anomalous access point detection | |
| CN104468267A (zh) | 一种配电自动化系统信息安全渗透测试方法 | |
| CN104540134B (zh) | 无线访问节点检测方法、无线网络检测系统和服务器 | |
| JP6932494B2 (ja) | 集約されたケーブル試験結果データを適用するためのシステム及び方法、並びにクラウドベースのコンピュータサーバ | |
| CN109040119B (zh) | 一种智能楼宇网络的漏洞检测方法和装置 | |
| CN107172621A (zh) | 一种适用于电力无线专网基站的安全防护性能测评方法 | |
| Yu et al. | A framework for detecting MAC and IP spoofing attacks with network characteristics | |
| CN107124715B (zh) | 一种适用于电力无线专网终端的安全防护性能测评方法 | |
| US10419318B2 (en) | Determining attributes using captured network probe data in a wireless communications system | |
| CN104363592A (zh) | 一种无线局域网安全评估方法 | |
| Agarwal | Rogue twin attack detection: A discrete event system paradigm approach | |
| CN116015881B (zh) | 渗透测试方法、装置、设备及存储介质 | |
| EP2854437B1 (en) | Detecting the presence of rogue femtocells in enterprise networks | |
| EP3254223B1 (en) | Security system for machine to machine cyber attack detection and prevention | |
| Tchakounté et al. | Recognizing illegitimate access points based on static features: a case study in a campus wifi network | |
| CN102752174B (zh) | 一种无线局域网安全性能测试系统及方法 | |
| CN104363610A (zh) | 一种无线局域网安全评估系统 | |
| Stajano et al. | Steel, cast iron and concrete: Security engineering for real world wireless sensor networks | |
| CN109067764A (zh) | 一种建立设备表项的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150218 |