[发明专利]无线网络漏洞分析方法及系统

权利要求书

1.一种无线网络漏洞分析方法，其特征在于包括如下步骤：

基于接入点(AP)信息中包含的固有识别符，对接入待分析漏洞的无线网络的AP的类型进行分类的步骤；

判断所述接入点(AP)为认可接入点(AP)或者非认可接入点(AP)的判断步骤；以及

基于第一安全政策，对被判断为所述非认可接入点(AP)的接入点进行安全级别判断的步骤；

所述第一安全政策通过至少要考虑所述AP信息中包含的加密算法的种类和所述类型并定义安全级别。

2.如权利要求1所述的无线网络漏洞分析方法，其特征在于，

还包括基于第二安全政策，对被判断是所述认可接入点(AP)的接入点进行安全级别判断的步骤。

3.如权利要求1所述的无线网络漏洞分析方法，其特征在于，还包括：

从使用者处获取项目名称、待分析漏洞的无线网络的位置及安全政策种类的步骤；

获取所述接入点(AP)名称的步骤；

生成包含项目名称字段、待分析漏洞的无线网络的位置字段、安全政策种类字段、接入点(AP)的名称字段、接入点(AP)的固有识别符字段、及加密算法种类字段的AP数据库的步骤；以及

将所述项目名称、待分析漏洞的无线网络的位置、安全政策种类、所述接入点(AP)的名称、所述接入点(AP)的固有识别符、及所述接入点(AP)的加密算法的种类对应的数据分别插入所述AP数据库对应的字段中，并进行增加、删除、修改管理的步骤。

4.如权利要求3所述的无线网络漏洞分析方法，其特征在于，还包括：

模拟黑客攻击的步骤；

所述模拟黑客攻击的步骤包括：

所述接入点(AP)中选择作为关键攻击对象的接入点(AP)的步骤；

参照所述AP数据库确认被选接入点(AP)的加密算法种类，并选择确认的加密算法种类对应的关键攻击方式的步骤；以及

通过使用选择的所述关键攻击方式，对所述被选的接入点(AP)进行关键攻击的步骤。

5.如权利要求3所述的无线网络漏洞分析方法，其特征在于，还包括：

通过监控所述AP数据库，当接入点(AP)的名称和加密算法种类中至少一个发生变化时，将所述接入点(AP)提示给使用者的步骤。

6.如权利要求5所述的无线网络漏洞分析方法，其特征在于包括：

由使用者选择待集中监控的接入点(AP)的步骤；以及

收集所述待集中监控的接入点(AP)的现状的步骤；

所述接入点(AP)的现状可按照时间进行收集，所述接入点(AP)的现状包括：所述待集中监控的接入点(AP)的名称和加密算法种类及接入所述待集中监控的接入点的使用者信息。

7.如权利要求1所述的无线网络漏洞分析方法，其特征在于，

所述接入点(AP)基于移动传感器被感知，所述移动传感器将所述接入点(AP)中任意一个与所述移动传感器间的距离提示给所述移动传感器的使用者。

8.如权利要求7所述的无线网络漏洞分析方法，其特征在于，

所述提示的步骤是通过所述移动传感器输出声响的步骤，所述声响的强度与所述接入点(AP)中任意一个和所述移动传感器间的距离成比例。

9.如权利要求1所述的无线网络漏洞分析方法，其特征在于，

所述第一安全政策用于分类所述安全级别，是通过考虑所述加密算法的种类、所述类型、接入点(AP)的名称及信道，无线安全规定而定义的。