在打造自己的IoT安全测试系统一文中我们已经说明了如何建立测试系统,以下是完整的测试环境。
环境1就是最基本的一个测试环境,不过不能接入通过有线连接的设备,比如路由器等;
环境2在1的基础上,增加了一个有线网卡接口,可以接入路由器等设备进行测试;
环境3接入的设备分配的IP地址段与路由器相同,用于在某些情况下测试一些协议使用;
在IoT安全测试之设备通信测试方法一文中有详细介绍。
设备在使用前均需要进行入网配置,下图为测试入网通信(IP)过程的示意图。
一般设备会提供一个AP接入点,移动端连接后将设备要配置的wifi接入点信息(ssid及密码)发送给设备,然后设备连接网络完成入网;
需要一个中间设备,同样连接设备提供的AP接入点,移动端配置代理,让流量数据经过中间设备;
中间设备上启用抓包和代理工具等进行测试;
测试环境使用了dnsmasq,可以使用dnsmasq进行域名本地解析。
设备正常升级过程访问ota.iot.com.cn,通过设备端配置的dns(dhcp时获取,标红部分)来解析域名对应的IP地址,然后进行访问;
使用了addn-hosts配置域名解析ota.iot.com.cn(标蓝部分),设备在解析时会把域名解析为192.168.31.101,这样设备升级时会访问192.168.31.101上对应的升级包,而不是真正服务器上的。
移动端、设备端、云端、传感器之间通信图
组件间通信细节
DNS解析记录
重要的HTTP(S)通信过程分析
开放的端口及服务分析
我创建了一个知识星球,定位为对物联网安全感兴趣的朋友。内容除了物联网安全资讯报告等,主要和大家交流物联网安全测试经验,纯干货,欢迎加入。
