[发明专利]WPA2协议脆弱性的检测方法

说明书

本发明提供了一种WPA2协议脆弱性的检测装置，包括控制模块、检测模块、验证模块和监听模块；控制模块用于控制和调度检测模块、验证模块和监听模块；所述检测模块用于触发待测智能设备的脆弱点；监听模块用于监听和保存待测智能设备所在信道通信数据；验证模块用于提取监听模块监听所得的数据包，并利用该数据包进行验证待测智能设备是否存在WPA2协议脆弱点。本发明还提出一种利用上述检测装置进行的WPA2协议脆弱性的检测方法，通过监听待测智能设备与检测装置进行无线网络通信时所在信道的数据，对监听所得到数据为密文的数据包进行解析，根据解析的结果来判断智能设备的WPA2脆弱点是否被触发，从而保证检测结果正确。

技术领域

本发明涉及无线通信网络领域，具体涉及一种WPA2协议脆弱性的检测装置及方法。

背景技术

随着无线网络技术的发展，无线网络已逐渐成为人们主要的网络接入方式，路由器和 Wi-Fi网络的应用越来越普及。区别于有线网络，无线网络在开放媒介中传输信息，因而在有限的范围内，同一协议标准的器件都可以接收到数据包。因此，数据的安全性、保密性以及认证关联方式是整个无线网络连接中的核心。

1997年，Institute of Electrical and Electronics Engineers(电气与电子工程师学会，以下简称IEEE)为无线局域网制定了第一个版本标准──IEEE 802.11，此后于1999年制定了无线加密协议(Wireless Encryption Protocol，简称WEP)，用以保护无线数据传输的安全性，但在两年后被研究人员证明是可以被破解的。于是，2003年，WPA协议(Wi-Fi Protected Access) 由Wi-Fi联盟提出，其向下兼容WEP中RC4的TKIP加密协议(Temporal Key Integrity Protocol)，不过仍然不够安全。2004年7月，IEEE通过了802.11i标准，其中定义了基于AES的全新加密协议CCMP(CTR with CBC-MAC Protocol)，称为WPA2(Wi-Fi Protected Access 2)，并选择性的支持TKIP作为数据保密与综合协议，沿用至今。此后，IEEE又相继对802.11标准进行了版本更新和规则完善，主要是在传输速率、频段规范上的提升和修正。

从标准制定到目前，WPA2协议作为无线网络连接的安全标准，一直被研究人员所关注，对其安全性的研究一直是一个重要的任务。虽然WPA2协议中的加密算法被证明是可以被暴力计算破解的，但是其代价较高，计算资源和时间消耗较大，因此WPA2协议的保护依然被视为是相对安全的。不过在2017年10月，比利时研究人员MathyVanhoef及FrankPiessens 对WPA2协议的四次握手过程和关联认证过程进行了研究，国际上首次提出了通过中间人平台结合非暴力计算的方式破解WPA2协议加密的可能性，并公开了WPA2协议脆弱点，包括CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081。并且这些脆弱点可能存在于所有具有无线网络连接功能的智能设备中(包括智能手机、平板电脑等)，若待测智能设备的WPA2协议保护被破解，则用户的网络访问信息将可能被监听，其个人信息数据存在被窃取的风险，威胁个人信息安全。

因此，如何快速的有效的检测待测智能设备是否存在此类脆弱点成为了亟待解决的问题。

发明内容

本发明要解决的技术问题是提供一种针对WPA2协议脆弱性检测的装置和方法，用于对带有无线网络功能的智能设备实现脆弱点的自动检测。

为解决上述技术问题，本发明提出一种WPA2协议脆弱性的检测装置：

所述检测装置包括控制模块、检测模块、验证模块和监听模块；

所述控制模块分别与检测模块、验证模块和监听模块信号相连，控制模块还与外部的计算机信号相连；

所述检测模块和监听模块分别与待测智能设备信号相连；