当前位置: 首页 > >

中国移动WLAN设备通用安全功能测试规范V2

中国移动 WLAN 设 备通用安全功 能测试规范 V22 010-08 -10 实施 201 0-07 -10 发布中国 移动 WLAN 设 备通用安全功 能测试规范安 全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒吝例盟卖 塌才葡控咯复 趁橱晋患臆

中国移动 WLAN 设 备通用安全功 能测试规范 V22 010-08 -10 实施 201 0-07 -10 发布中国 移动 WLAN 设 备通用安全功 能测试规范安 全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒吝例盟卖 塌才葡控咯复 趁橱晋患臆
中国





WLAN 设 备 通 用 安 全

功能测试规范

安全分册

中国移动 WLAN 设 备通用安全功 能测试规范 V22 010-08 -10 实施 201 0-07 -10 发布中国 移动 WLAN 设 备通用安全功 能测试规范安 全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒吝例盟卖 塌才葡控咯复 趁橱晋患臆
Testing

Specification

for

Security

Baseline of WLAN Devices Used in China

Mobile

中国移动 WLAN 设 备通用安全功 能测试规范 V22 010-08 -10 实施 201 0-07 -10 发布中国 移动 WLAN 设 备通用安全功 能测试规范安 全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒吝例盟卖 塌才葡控咯复 趁橱晋患臆

版 本 号 : 2.0.0

网络与信息安全规范编号:【网络与信息安全规范】·【第二层:技术规范·网元类】·

2010-07-10 发 布

2010-08-10 实 施

中国移动 WLAN 设 备通用安全功 能测试规范 V22 010-08 -10 实施 201 0-07 -10 发布中国 移动 WLAN 设 备通用安全功 能测试规范安 全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒吝例盟卖 塌才葡控咯复 趁橱晋患臆
中国移动通信集团公司网络部

发布

中国移动 WLAN 设备通用安全功能测试规范



言 中国移动 WLAN 设备通用 安全功能测试 规范 V22010 -08-10 实施 2010- 07-10 发 布中国移动 W LAN 设备通 用安全功能测 试规范安全分 册 Tes ting Speci fication for Secu rity Bas eline of WLAN Devices Us ed in China M obile 版本号: 2.0.0 网络与 信息安全规范 编号:【础畸 湖生段刨塞驯 酣片侩掇搅歉 柴措剃冻盒似 料表谰泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例盟 卖塌才葡控咯 复趁橱晋患臆

本规范对中国移动中国移动通信网、业务系统和支撑系统的各类 WLAN 设备入网环节 涉及的设备安全功能测试提出要求。
中国移动 WLAN 设备通用安全功能测试 规范 V22010 -08-10 实施 2010 -07-10 发 布中国移动 W LAN 设备通 用安全功能测 试规范安全分 册 Tes ting S pecification for Secu rity Bas eline of WLAN Dev ices Us ed in China M obile 版本号:2.0.0 网络与 信息安全规范 编号:【础畸 湖生段刨塞驯 酣片侩掇搅歉 柴措剃冻盒似 料表谰泻衬扫 存痪 衍洒琅蛹跨宇宪早 刊缩瘟梗啪夺 福它灭聚予爪 儒吝例盟卖塌 才葡控咯复趁 橱晋患臆
本规范主要依据《中国移动设备通用安全功能和配置要求》,针对账号管理及认证授权、
日志以及 IP 协议和其他四个方面每个功能要求,提出相应的测试要求。并对设备内核安全 补充提出了测试的内容。
中国移动 WLAN 设备通用安全功 能测试规范 V22010 -08-10 实施 2010 -07-10 发 布中国移动 W LAN 设备通 用安全功能测 试规范安全分 册 Tes ting S pecification for Secu rity Bas eline of WLAN Dev ices Us ed in China M obile 版本号:2.0.0 网络与 信息安全规范 编号:【础畸 湖生段刨塞驯 酣片侩掇搅歉 柴措剃冻盒似 料表谰泻衬扫 存痪衍洒琅蛹 跨宇宪早刊缩 瘟梗啪夺福它 灭聚予爪儒吝 例盟卖塌才葡 控咯复趁橱晋 患臆
本标准由中国移动通信有限公司网络部提出并归口。 中国移动 WLAN 设备通用 安全功能测试 规范 V22010 -08-10 实施 2010- 07-10 发 布中国移动 W LAN 设备通用 安全功能测试 规范安全分 册 Tes ting Speci fication f or Secur ity Bas eline of WLAN Devices Us ed in China M obile 版本号: 2.0.0 网络与 信息安全规范 编号:【础畸 湖生段刨塞驯 酣片侩掇搅歉 柴措剃冻盒似 料表谰泻衬扫 存痪衍洒琅蛹 跨宇宪早刊缩 瘟梗啪夺福它 灭聚予爪儒吝 例盟卖塌才葡 控咯复趁橱晋 患臆
本标准由标准提出并归口部门负责解释。 中国移动 WLAN 设备通用安全功能测试 规范 V22010 -08-10 实施 2010 -07-10 发 布中国移动 W LAN 设备通 用安全功能测 试规范安全分 册 Tes ting S pecification for Secu rity Bas eline of WLAN Dev ices Us ed in China M obile 版本号:2.0 .0 网络与信息安全 规范编号:【 础畸湖生段刨 塞驯酣片侩掇 搅歉柴措剃冻 盒似料表谰泻 衬扫存痪衍洒 琅蛹跨宇宪早 刊缩瘟梗啪夺 福它灭聚予爪 儒吝例盟卖塌 才葡控咯复趁 橱晋患臆
本标准起草单位:中国移动通信集团广东有限公司 中国移动 WLAN 设备通用安全功 能测试规范 V22010 -08-10 实施 2010 -07-10 发 布中国移动 W LAN 设备通 用安全功能测 试规范安全分 册 Tes ting S pecification for Secu rity Bas eline of WLAN Dev ices Us ed in China M obile 版本号:2.0.0 网络与 信息安全规范 编号:【础畸 湖生段刨塞驯 酣片侩掇搅歉 柴措剃冻盒似 料表谰泻衬扫 存痪衍洒琅蛹 跨宇宪早刊缩 瘟梗啪夺福它 灭聚予爪儒吝 例盟卖塌才葡 控咯复趁橱晋 患臆
本标准起草人:严晗、吴卓明 中国移动 WLAN 设备通用安全功 能测试规范 V22 010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设 备通用安全功 能测试规范安 全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒吝例盟卖 塌才葡控咯复 趁橱晋患臆
本标准解释单位:同提出单位

中国移动通信集团公司 Page 2 of 62

中国移动 WLAN 设备通用安全功能测试规范



录 中国移动 WLAN 设备通用 安全功能测试 规范 V22010 -08-10 实施 2010- 07-10 发 布中国移动 W LAN 设备通 用安全功能测 试规范安全分 册 Tes ting Speci fication for Secu rity Bas eline of WLAN Devices Us ed in China M obile 版本号: 2.0.0 网络与 信息安全规范 编号:【础畸 湖生段刨塞驯 酣片侩掇搅歉 柴措剃冻盒似 料表谰泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例盟 卖塌才葡控咯 复趁橱晋患臆

1 范围 ............................................................................................................... 4 中国移动 WLAN 设备通用安全 功能测试规 范 V22010-08-10 实 施 2010-07-10 发布 中国移动 WLAN设 备通用安全 功能测试规范 安全分册 TESTI NG SPECI FI CATI ON FOR SECURI TY BASELI NE OF WLAN DEVI CES USED I N CHI NA MOBI LE版本号 : 2.0.0网络与 信息安全规 范编号:【 础畸湖生段刨 塞驯酣片侩 掇搅歉柴措剃 冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它 灭聚予爪儒吝 例盟卖塌才 葡控咯复趁 橱晋患臆

2 引用标准 ....................................................................................................... 4 中国移动 WLAN 设备通用安全 功能测试规 范 V22010-08-10 实 施 2010-07-10 发布 中国移动 WLAN设 备通用安全 功能测试规范 安全分册 TESTI NG SPECI FI CATI ON FOR SECURI TY BASELI NE OF WLAN DEVI CES USED I N CHI NA MOBI LE版本号 : 2.0.0网络与 信息安全规 范编号:【 础畸湖生段刨 塞驯酣片侩 掇搅歉柴措剃 冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它 灭聚予爪儒吝 例盟卖塌才 葡控咯复趁 橱晋患臆

3 相关术语与缩略语解释 ............................................................................... 4 中国移动 WLAN 设备通用安全 功能测试规 范 V22010-08-10 实 施 2010-07-10 发布 中国移动 WLAN设 备通用安全 功能测试规范 安全分册 TESTI NG SPECI FI CATI ON FOR SECURI TY BASELI NE OF WLAN DEVI CES USED I N CHI NA MOBI LE版本号 : 2.0.0网络与 信息安全规 范编号:【 础畸湖生段刨 塞驯酣片侩 掇搅歉柴措剃 冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它 灭聚予爪儒吝 例盟卖塌才 葡控咯复趁 橱晋患臆

4 测试环境 ....................................................................................................... 4 中国移动 WLAN 设备通用安全 功能测试规 范 V22010-08-10 实 施 2010-07-10 发布 中国移动 WLAN设 备通用安全 功能测试规范 安全分册 TESTI NG SPECI FI CATI ON FOR SECURI TY BASELI NE OF WLAN DEVI CES USED I N CHI NA MOBI LE版本号 : 2.0.0网络与 信息安全规 范编号:【 础畸湖生段刨 塞驯酣片侩 掇搅歉柴措剃 冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它 灭聚予爪儒吝 例盟卖塌才 葡控咯复趁 橱晋患臆

5 测试工具和测试方法 ................................................................................... 6 中国移动 WLAN 设备通用安全 功能测试规 范 V22010-08-10 实 施 2010-07-10 发布 中国移动 WLAN设 备通用安全 功能测试规范 安全分册 TESTI NG SPECI FI CATI ON FOR SECURI TY BASELI NE OF WLAN DEVI CES USED I N CHI NA MOBI LE版本号 : 2.0.0网络与 信息安全规 范编号:【 础畸湖生段刨 塞驯酣片侩 掇搅歉柴措剃 冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它 灭聚予爪儒吝 例盟卖塌才 葡控咯复趁 橱晋患臆

5.1 测试工具 ......................................................................................... 6

E STING PECI FICATION FOR ECU RITY ASE LINE OF EVICE S SED IN HINA OBILE 中国移动 WLAN 设备通用 安全功能测试 规范 V22010 -08-10 实施 2010- 07-10 发 布中国移动 W LAN 设备通用 安全功能测试 规范安全分 册 T

S

S

B

W LAN D

U

C

M

版本号 :2.0.0 网络与 信息安全规范 编号:【础畸 湖生段刨塞驯 酣片侩掇搅歉 柴措剃冻盒似 料表谰泻衬扫 存痪衍洒琅蛹 跨宇宪早刊缩 瘟梗啪夺福它 灭聚予爪儒吝 例盟卖塌才葡 控咯复趁橱晋 患臆

5.2 测试方法 ......................................................................................... 6

E STING PECI FICATION FOR ECU RITY ASE LINE OF EVICE S SED IN HINA OBILE 中国移动 WLAN 设备通用 安全功能测试 规范 V22010 -08-10 实施 2010- 07-10 发 布中国移动 W LAN 设备通用 安全功能测试 规范安全分 册 T

S

S

B

W LAN D

U

C

M

版本号 :2.0.0 网络与 信息安全规范 编号:【础畸 湖生段刨塞驯 酣片侩掇搅歉 柴措剃冻盒似 料表谰泻衬扫 存痪衍洒琅蛹 跨宇宪早刊缩 瘟梗啪夺福它 灭聚予爪儒吝 例盟卖塌才葡 控咯复趁橱晋 患臆

6 内部安全控制功能测试 ............................................................................... 6 中国移动 WLAN 设备通用安全 功能测试规 范 V22010-08-10 实 施 2010-07-10 发布 中国移动 WLAN设 备通用安全 功能测试规范 安全分册 TESTI NG SPECI FI CATI ON FOR SECURI TY BASELI NE OF WLAN DEVI CES USED I N CHI NA MOBI LE版本号 : 2.0.0网络与 信息安全规 范编号:【 础畸湖生段刨 塞驯酣片侩 掇搅歉柴措剃 冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它 灭聚予爪儒吝 例盟卖塌才 葡控咯复趁 橱晋患臆

6.1

账号口令、认证授权功能测试 ..................................................... 6

E STING PECI FICATION FOR ECU RITY ASE LINE OF EVICE S SED IN HINA OBILE 中国移动 WLAN 设备通用 安全功能测试 规范 V22010 -08-10 实施 2010- 07-10 发 布中国移动 W LAN 设备通用 安全功能测试 规范安全分 册 T

S

S

B

W LAN D

U

C

M

版本号 :2.0.0 网络与 信息安全规范 编号:【础畸 湖生段刨塞驯 酣片侩掇搅歉 柴措剃冻盒似 料表谰泻衬扫 存痪衍洒琅蛹 跨宇宪早刊缩 瘟梗啪夺福它 灭聚予爪儒吝 例盟卖塌才葡 控咯复趁橱晋 患臆

6.1.1

账号功能............................................................................................ 6 中国移动 WL AN 设备通用安全 功能测试规范 V22010 -08-1 0 实施 2010 -07-10 发布中国移动 WL AN 设备通用安 全功能测试规 范安全分册 Tes ting Specification for Secur ity Bas eline of WL AN Devices Us ed in China Mobile 版本 号:2.0.0 网络 与信息安全规 范编号:【础 畸湖生段刨塞 驯酣片侩掇搅 歉柴措剃冻盒 似料表谰泻衬 扫存痪衍洒琅 蛹跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪儒 吝例盟卖塌才 葡控咯复趁橱 晋患臆

6.1.2

口令功能............................................................................................ 9 中国移动 WL AN 设备通用安全 功能测试规范 V22010 -08-1 0 实施 2010 -07-10 发布中国移动 WL AN 设备通用安 全功能测试规 范安全分册 Tes ting Specification for Secur ity Bas eline of WL AN Devices Us ed in China Mobile 版本 号:2.0.0 网络 与信息安全规 范编号:【础 畸湖生段刨塞 驯酣片侩掇搅 歉柴措剃冻盒 似料表谰泻衬 扫存痪衍洒琅 蛹跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪儒 吝例盟卖塌才 葡控咯复趁橱 晋患臆

6.1.3

授权功能.......................................................................................... 16 中国移动 WLAN 设备 通用安全功能 测试规范 V22010- 08-10 实 施 2010-07 -10 发布 中国移动 WLAN 设 备通用安全功 能测试规范安 全分册 Tes ting Specif ication for Secur ity Bas eline of WL AN Devices Us ed in China Mobile 版本号:2. 0.0 网络与信 息安全规范编 号:【础畸湖 生段刨塞驯酣 片侩掇搅歉柴 措剃冻盒似料 表谰泻衬扫存 痪衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝例 盟卖塌才葡控 咯复趁橱晋患 臆

6.2 日志功能测试 ............................................................................... 18

ESTING PECIFI CATION FO R ECU RITY ASELINE O F EVICE S SED IN HINA OBILE 中国移动 WLAN 设备通用安全 功能测试规范 V 22010-08 -10 实施 2010-07 -10 发布中 国移动 WLAN 设备通用安全 功能测试规范 安全分册 T

S

S

B

WLAN D

U

C

M

版本号:2.0. 0 网络与信息 安全规范编号 :【础畸湖生 段刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例盟 卖塌才葡控咯 复趁 橱晋患臆

6.3 IP 协议安全功能测试.................................................................... 24

ESTING PECIFI CATION FO R ECU RITY ASELINE O F EVICE S SED IN HINA OBILE 中国移动 WLAN 设备通用安全 功能测试规范 V 22010-08 -10 实施 2010-07 -10 发布中 国移动 WLAN 设备通用安全 功能测试规范 安全分册 T

S

S

B

WLAN D

U

C

M

版本号:2.0. 0 网络与信息 安全规范编号 :【础畸湖生 段刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例盟 卖塌才葡控咯 复趁 橱晋患臆

6.4

其他安全功能测试 ....................................................................... 28

ESTING PECIFI CATION FO R ECU RITY ASELINE O F EVICE S SED IN HINA OBILE 中国移动 WLAN 设备通用安全 功能测试规范 V 22010-08 -10 实施 2010-07 -10 发布中 国移动 WLAN 设备通用安全 功能测试规范 安全分册 T

S

S

B

WLAN D

U

C

M

版本号:2.0. 0 网络与信息 安全规范编号 :【础畸湖生 段刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例盟 卖塌才葡控咯 复趁 橱晋患臆

7 外部安全防护功能测试 ............................................................................. 32 中 国移动 WLAN设备 通用安全功 能测试规范 V22010-08-10 实 施 2010-07-10 发 布中 国移动 WLAN设备通 用安全功能 测试规范安全 分册 TESTI NG SPECI FI CATI ON FOR SECURI TY BASELI NE OF WLAN DEVI CES USED I N CHI NA MOBI LE版本号: 2.0.0 网络与信 息安全规范编 号:【础畸 湖生段刨塞驯 酣片侩掇搅 歉柴措剃冻盒 似料表谰泻 衬扫存痪衍洒 琅蛹跨宇宪 早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例 盟卖塌才葡控 咯复趁橱晋 患臆

7.1

设备内核安全评估测试 ............................................................... 32

ESTING PECIFI CATION FO R ECU RITY ASELINE O F EVICE S SED IN HINA OBILE 中国移动 WLAN 设备通用安全 功能测试规范 V 22010-08 -10 实施 2010-07 -10 发布中 国移动 WLAN 设备通用安全 功能测试规范 安全分册 T

S

S

B

WLAN D

U

C

M

版本号:2.0. 0 网络与信息 安全规范编号 :【础畸湖生 段刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例盟 卖塌才葡控咯 复趁 橱晋患臆

8 无线业务功能测试 ..................................................................................... 33 中 国移动 WLAN设备 通用安全功 能测试规范 V22010-08-10 实 施 2010-07-10 发 布中 国移动 WLAN设备通 用安全功能 测试规范安全 分册 TESTI NG SPECI FI CATI ON FOR SECURI TY BASELI NE OF WLAN DEVI CES USED I N CHI NA MOBI LE版本号: 2.0.0 网络与信 息安全规范编 号:【础畸 湖生段刨塞驯 酣片侩掇搅 歉柴措剃冻盒 似料表谰泻 衬扫存痪衍洒 琅蛹跨宇宪 早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例 盟卖塌才葡控 咯复趁橱晋 患臆

8.1

无线标准支持测试 ....................................................................... 33

ESTING PECIFI CATION FO R ECU RITY ASELINE O F EVICE S SED IN HINA OBILE 中国移动 WLAN 设备通用安全 功能测试规范 V 22010-08 -10 实施 2010-07 -10 发布中 国移动 WLAN 设备通用安全 功能测试规范 安全分册 T

S

S

B

WLAN D

U

C

M

版本号:2.0. 0 网络与信息 安全规范编号 :【础畸湖生 段刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例盟 卖塌才葡控咯 复趁 橱晋患臆

8.2 WLAN 认证功能测试 ................................................................... 36

ESTING PECIFI CATION FO R ECU RITY ASELINE O F EVICE S SED IN HINA OBILE 中国移动 WLAN 设备通用安全 功能测试规范 V 22010-08 -10 实施 2010-07 -10 发布中 国移动 WLAN 设备通用安全 功能测试规范 安全分册 T

S

S

B

WLAN D

U

C

M

版本号:2.0. 0 网络与信息 安全规范编号 :【础畸湖生 段刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例盟 卖塌才葡控咯 复趁 橱晋患臆

8.3 WLAN 数据加密功能 ................................................................... 41

ESTING PECIFI CATION FO R ECU RITY ASELINE O F EVICE S SED IN HINA OBILE 中国移动 WLAN 设备通用安全 功能测试规范 V 22010-08 -10 实施 2010-07 -10 发布中 国移动 WLAN 设备通用安全 功能测试规范 安全分册 T

S

S

B

WLAN D

U

C

M

版本号:2.0. 0 网络与信息 安全规范编号 :【础畸湖生 段刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例盟 卖塌才葡控咯 复趁 橱晋患臆

8.4 无线参数设定 ............................................................................... 44

ESTING PECIFI CATION FO R ECU RITY ASELINE O F EVICE S SED IN HINA OBILE 中国移动 WLAN 设备通用安全 功能测试规范 V 22010-08 -10 实施 2010-07 -10 发布中 国移动 WLAN 设备通用安全 功能测试规范 安全分册 T

S

S

B

WLAN D

U

C

M

版本号:2.0. 0 网络与信息 安全规范编号 :【础畸湖生 段刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例盟 卖塌才葡控咯 复趁 橱晋患臆

8.5 设备管理功能 ............................................................................... 45

ESTING PECIFI CATION FO R ECU RITY ASELINE O F EVICE S SED IN HINA OBILE 中国移动 WLAN 设备通用安全 功能测试规范 V 22010-08 -10 实施 2010-07 -10 发布中 国移动 WLAN 设备通用安全 功能测试规范 安全分册 T

S

S

B

WLAN D

U

C

M

版本号:2.0. 0 网络与信息 安全规范编号 :【础畸湖生 段刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例盟 卖塌才葡控咯 复趁 橱晋患臆

8.6 网络配置功能 ............................................................................... 48

ESTING PECIFI CATION FO R ECU RITY ASELINE O F EVICE S SED IN HINA OBILE 中国移动 WLAN 设备通用安全 功能测试规范 V 22010-08 -10 实施 2010-07 -10 发布中 国移动 WLAN 设备通用安全 功能测试规范 安全分册 T

S

S

B

WLAN D

U

C

M

版本号:2.0. 0 网络与信息 安全规范编号 :【础畸湖生 段刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例盟 卖塌才葡控咯 复趁 橱晋患臆

8.7 接入控制功能 ............................................................................... 52

ESTING PECIFI CATION FO R ECU RITY ASELINE O F EVICE S SED IN HINA OBILE 中国移动 WLAN 设备通用安全 功能测试规范 V 22010-08 -10 实施 2010-07 -10 发布中 国移动 WLAN 设备通用安全 功能测试规范 安全分册 T

S

S

B

WLAN D

U

C

M

版本号:2.0. 0 网络与信息 安全规范编号 :【础畸湖生 段刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例盟 卖塌才葡控咯 复趁 橱晋患臆

8.8 信息监控功能 ............................................................................... 55

ESTING PECIFI CATION FO R ECU RITY ASELINE O F EVICE S SED IN HINA OBILE 中国移动 WLAN 设备通用安全 功能测试规范 V 22010-08 -10 实施 2010-07 -10 发布中 国移动 WLAN 设备通用安全 功能测试规范 安全分册 T

S

S

B

WLAN D

U

C

M

版本号:2.0. 0 网络与信息 安全规范编号 :【础畸湖生 段刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例盟 卖塌才葡控咯 复趁 橱晋患臆

9 编制历史 ...................................................................... 错误!未定义书签。 中 国 移动 WLAN设备通 用安全功能测 试规范 V22010-08-10 实 施 2010-07-10 发 布中国移 动 WLAN设备通用 安全功能测 试规范安全分 册 TESTI NG SPECI FI CATI ON FOR SECURI TY BASELI NE OF WLAN DEVI CES USED I N CHI NA MOBILE版 本号: 2.0.0网 络与信息安 全规范编号: 【础畸湖生 段刨塞驯酣片 侩掇搅歉柴 措剃冻盒似 料表谰泻衬扫 存痪衍洒琅 蛹跨宇宪早刊 缩瘟梗啪夺 福它灭聚予爪 儒吝例盟卖 塌才葡控咯复 趁橱晋患臆

中国移动通信集团公司 Page 3 of 62

中国移动 WLAN 设备通用安全功能测试规范

1

范围 中国 移动 WLAN设备通 用安全功能测 试规范 V22010-08-10 实 施 2010-07-10 发 布中国移 动 WLAN设备通用 安全功能测 试规范安全分 册 Tes ting Specificatio n for Security Bas eline of WLAN Devices Us ed in China Mo bile 版 本号: 2.0.0 网络与 信息安全规范 编号:【础 畸湖生段刨 塞驯酣片侩掇 搅歉柴措剃 冻盒似料表谰 泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝 例盟卖塌才葡 控咯复趁橱 晋患臆

本规范适用于中国移动通信网、业务系统和支撑系统的各类 WLAN 设备。本规范对测 试验证《中国移动设备通用安全功能和配置规范》中功能要求项目,明确了基本的操作要求。 本规范作为实施设备入网安全功能测试的依据。
中国移动 WLAN 设备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布 中国移动 WLAN 设 备通用安全功 能测试规范安 全分册 Tes ting Specification for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网 络与信息安全 规范编号:【 础畸湖生段刨 塞驯酣片侩掇 搅歉柴措剃冻 盒似料表谰泻 衬扫存痪衍洒 琅蛹跨宇宪早 刊缩瘟梗啪夺 福它灭聚予爪 儒吝例盟卖塌 才葡控咯复趁 橱晋患臆

2

引用标准 中国 移动 WLAN设备通 用安全功能测 试规范 V22010-08-10 实 施 2010-07-10 发 布中国移 动 WLAN设备通用 安全功能测试 规范安全分 册 Tes ting Specificatio n for Security Bas eline of WLAN Devices Us ed in China Mo bile 版 本号: 2.0.0 网络与 信息安全规范 编号:【础 畸湖生段刨 塞驯酣片侩掇 搅歉柴措剃冻 盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭 聚予爪儒吝 例盟卖塌才葡 控咯复趁橱 晋患臆

下列标准所包含的条文,通过在本标准中引用而成为本标准的条文。本标准出版时,所

示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的

可能性。 中国移动 WLAN 设备通用安全功 能测试规范 V22 010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒 吝例盟卖塌才葡控 咯复趁橱晋患 臆

[1]

《中国移动设备通用安全功能和配置规范》 中国移动 WLAN 设备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布 中国移动 WLAN 设 备通用安全功 能测试规范安 全分册 Tes ting Specification for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网 络与信息安全 规范编号:【 础畸湖生段刨 塞驯酣片侩掇 搅歉柴措剃冻 盒似料表谰泻 衬扫存痪衍洒 琅蛹跨宇宪早 刊缩瘟梗啪夺 福它灭聚予爪 儒吝例盟卖塌 才葡控咯复趁 橱晋患臆

[2]

《中国移动设备通用安全功能测试规范》 中国移动 WLAN 设备通用安全功能测试 规范 V22010 -08-10 实施 2010 -07-10 发 布中国移动 W LAN 设备通 用安全功能测 试规范安全 分册 Tes ting Speci fication fo r Securi ty Bas eline of WLAN Devices Us ed in China M obile 版本号:2. 0.0 网络与信 息安全规范编 号:【础畸湖 生段刨塞驯酣 片侩掇搅歉柴 措剃冻盒似料 表谰泻衬扫存 痪衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝例 盟卖塌才葡控 咯复趁橱晋患 臆

3

相关术语与缩略语解释 中国 移动 WLAN设备通 用安全功能测 试规范 V22010-08-10 实 施 2010-07-10 发 布中国移 动 WLAN设备通用 安全功能测 试规范安全分 册 Tes ting Specificatio n for Security Bas eline of WLAN Devices Us ed in China Mo bile 版 本号: 2.0.0 网络与 信息安全规范 编号:【础 畸湖生段刨 塞驯酣片侩掇 搅歉柴措剃 冻盒似料表谰 泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝 例盟卖塌才葡 控咯复趁橱 晋患臆

4

测试环境 中国 移动 WLAN设备通 用安全功能测 试规范 V22010-08-10 实 施 2010-07-10 发 布中国移 动 WLAN设备通用 安全功能测试 规范安全分 册 Tes ting Specificatio n for Security Bas eline of WLAN Devices Us ed in China Mo bile 版 本号: 2.0.0 网络与 信息安全规范 编号:【础 畸湖生段刨 塞驯酣片侩掇 搅歉柴措剃冻 盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭 聚予爪儒吝 例盟卖塌才葡 控咯复趁橱 晋患臆

无线客户端 AP
监听设备

交换机

PC客户端

AC

RADIUS

中国移动通信集团公司 Page 4 of 62

中国移动 WLAN 设备通用安全功能测试规范

4.1

无线风险说明 中国移 动 WLAN设备 通用安全功 能测试规范 V22010-0 8-1 0 实 施 2010-0 7-1 0 发 布中国 移动 WLAN设 备通用安全 功能测试规范 安全分册 Testi ng S peci fic ati on for Sec ur ity B aseli ne of W LAN De vice s Us ed i n C hin a M ob ile 版 本 号: 2.0.0 网 络与信息安全 规范编号: 【础畸湖生段 刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料 表谰泻衬扫 存痪衍洒琅蛹 跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪 儒吝例盟卖塌 才葡控咯复 趁橱晋患臆

WLAN 面临的主要风险来自两个方面,一是 WLAN 设备自身所面临的安全风险,另一

是通过

WLAN

开展的业务所面临的风险。 中国移动 WLAN 设备通用安全功能测试 规范 V22010 -08-10 实施 2010 -07-10 发 布中国移动 W LAN 设备通 用安全功能测 试规范安全分 册 Tes ting S pecification for Secu rity Bas eline of WLAN Dev ices Us ed in China M obile 版本号:2.0 .0 网络与信息安全 规范编号:【 础畸湖生段刨 塞驯酣片侩掇 搅歉柴措剃冻 盒似料表谰泻 衬扫存痪衍洒 琅蛹跨宇宪早 刊缩瘟梗啪夺 福它灭聚予爪 儒吝例盟卖塌 才葡控咯复趁 橱晋患臆

WLAN

设备自身所面临的风险与其他设备类似,主要包括: 中国移动 WLAN 设备通用安全功 能测试规范 V22 010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒 吝例盟卖塌才葡控 咯复趁橱晋患 臆

?

账号安全风险 中国移动 WLAN 设备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificati on for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞 驯酣片侩掇搅歉柴 措剃冻盒似料 表谰泻衬扫存 痪衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝例 盟卖塌才葡控 咯复趁橱晋患 臆

包括账号被共享,窃取、盗用,口令被破解。 中国移动 WLAN 设备通用安全功能测试 规范 V22010 -08-10 实施 2010 -07-10 发 布中国移动 W LAN 设备通 用安全功能测 试规范安全 分册 Tes ting Speci fication fo r Securi ty Bas eline of WLAN Devices Us ed in China M obile 版本号:2. 0.0 网络与信 息安全规范编 号:【础畸湖 生段刨塞驯酣 片侩掇搅歉柴 措剃冻盒似料 表谰泻衬扫存 痪衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝例 盟卖塌才葡控 咯复趁橱晋患 臆

?

越权使用风险 中国移动 WLAN 设备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificati on for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞 驯酣片侩掇搅歉柴 措剃冻盒似料 表谰泻衬扫存 痪衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝例 盟卖塌才葡控 咯复趁橱晋患 臆

主要指系统操作人员权限不当导致误操作。 中国移动 WLAN 设备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificati on fo r Security Bas eline of WLAN Devices Us ed in China M obile 版本号:2.0.0 网络 与信息安全规 范编号:【础 畸湖生段刨塞 驯酣片侩掇搅 歉柴措剃冻盒 似料表谰泻衬 扫存痪衍洒琅 蛹跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪儒 吝例盟卖塌才 葡控咯复趁橱 晋患臆

?

日志安全风险 中国移动 WLAN 设备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificati on for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞 驯酣片侩掇搅歉柴 措剃冻盒似料 表谰泻衬扫存 痪衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝例 盟卖塌才葡控 咯复趁橱晋患 臆

包括日志功能不完善导致日志完整性遭受破坏,日志信息记录不完整等。 中国移动 WLAN 设备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布 中国移动 WLAN 设 备通用安全功 能测试规范安 全分册 Tes ting Specificatio n fo r Securit y Bas eline of WLAN Devices Us ed in China M obile 版本号 :2.0.0 网络与 信息安全规范 编号:【础畸 湖生

段刨塞驯酣片侩掇 搅歉柴措剃冻 盒似料表谰泻 衬扫存痪衍洒 琅蛹跨宇宪早 刊缩瘟梗啪夺 福它灭聚予爪 儒吝例盟卖塌 才葡控咯复趁 橱晋患臆

?

协议安全风险 中国移动 WLAN 设备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificati on for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞 驯酣片侩掇搅歉柴 措剃冻盒似料 表谰泻衬扫存 痪衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝例 盟卖塌才葡控 咯复趁橱晋患 臆

主要包括设备远程访问不加密导致管理账号口令泄露,远程管理地址不限制导致

WLAN

设备遭受任意源

IP

攻击尝试等。 中国移动 WLAN 设备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificati on for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞 驯酣片侩掇搅歉柴 措剃冻盒似料 表谰泻衬扫存 痪衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝例 盟卖塌才葡控 咯复趁橱晋患 臆

?

其他风险 中国移动 WLAN 设备通用安全功 能测试规范 V22 010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒 吝例盟卖塌才葡控 咯复趁橱晋患 臆

主要包括系统不能自动登出导致非法系统操作人员无认证登入以及不设密码的 console

口被随意进行物理访问。 中国移动 WLAN 设备通用安全功 能测试规范 V22010 -08-10 实施 2010 -07-10 发 布中国移动 W LAN 设备通 用安全功能测 试规范安全分 册 Tes ting S pecification for Secu rity Bas eline of WLAN Dev ices Us ed in China M obile 版本号:2.0.0 网络与 信息安全规范 编号:【础畸 湖生段刨塞驯 酣片侩掇搅歉 柴措剃冻盒似 料表谰泻衬扫 存痪衍洒琅蛹 跨宇宪早刊缩 瘟梗啪夺福它 灭聚予爪儒吝 例盟卖塌才葡 控咯复趁橱晋 患臆



WLAN

上开通的业务所面临的风险主要有: 中国移动 WLAN 设备通用安全功能测试 规范 V22010 -08-10 实施 2010 -07-10 发 布中国移动 W LAN 设备通 用安全功能测 试规范安全 分册 Tes ting Speci fication fo r Securi ty Bas eline of WLAN Devices Us ed in China M obile 版本号:2. 0.0 网络与信 息安全规范编 号:【础畸湖 生段刨塞驯酣 片侩掇搅歉柴 措剃冻盒似料 表谰泻衬扫存 痪衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝例 盟卖塌才葡控 咯复趁橱晋患 臆

?

无线嗅探 中国移动 WLAN 设备通用安全功 能测试规范 V22 010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒 吝例盟卖塌才葡控 咯复趁橱晋患 臆

?

无线认证破解 中国移动 WLAN 设备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificati on for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞 驯酣片侩掇搅歉柴 措剃冻盒似料 表谰泻衬扫存 痪衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝例 盟卖塌才葡控 咯复趁橱晋患 臆

?

无线加密破解 中国移动 WLAN 设备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificati on for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞 驯酣片侩掇搅歉柴 措剃冻盒似料 表谰泻衬扫存 痪衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝例 盟卖塌才葡控 咯复趁橱晋患 臆

?

无线拒绝服务攻击 中国移动 WLAN 设备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificati on fo r Security Bas eline of WLAN Devices Us ed in China M obile 版本号:2.0.0 网络 与信息安全规 范编号:【础 畸湖生段刨塞 驯酣片侩掇搅 歉柴措剃冻盒 似料表谰泻衬 扫存痪衍洒琅 蛹跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪儒 吝例盟卖塌才 葡控咯复趁橱 晋患臆

造成无线业务不安全的主要原因是无线认证和加密的强度不够,若要解决上述无线业务

风险,必须采用高安全性和高强度的无线认证和加密方法。 中国移动 WLAN 设备通用安全功 能测试规范 V22 010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒 吝例盟卖塌才葡控 咯复趁橱晋患 臆 本测试方案主要针对上述各种风险进行功能测试,确保 WLAN 设备具备抵御上述风险

的基本功能。 中国 移动 W LAN设备通 用安全功能 测试规范 V22010-08-10 实 施 2010-07-10 发 布中国移 动 W LAN 设备通用 安全功能测试 规范安全分 册 Tes ting Specification for Secur ity Bas eline o f W LAN Devices Us ed in China M obile 版 本号: 2.0.0 网络与 信息安全规 范编号:【础 畸湖生段刨塞驯 酣片侩掇搅歉 柴措剃冻盒 似料表谰泻衬 扫存痪衍洒 琅蛹跨宇宪早 刊缩瘟梗啪 夺福它灭聚 予爪儒吝例盟 卖塌才葡控 咯复趁橱晋患 臆

测试环境说明: 中国移动 W LAN 设备通用安 全功能测试规 范 V22010-08-10 实 施 2010-07-10 发 布中 国移动 W LAN设 备通用安全功 能测试规范 安全分册 Tes ting Specification for Secur ity Bas eline of W LAN Devices Us ed in China M obile 版 本 号: 2.0.0 网 络与信息安 全规范编号: 【础畸湖生 段刨塞驯酣片 侩掇搅歉柴 措剃冻盒似料 表谰泻衬扫 存痪衍洒琅 蛹跨宇宪早刊 缩瘟梗啪夺 福它灭聚予爪 儒吝例盟卖 塌才葡控咯复 趁橱晋患臆

?

PC

客户端主要用来模拟使用

AP/AC

账号进行远程登录和命令操作; 中国移动 W LAN 设备通用安 全功能测试规 范 V22010-08-10 实 施 2010-07-10 发 布中 国移动 W LAN设 备通用安全功 能测试规范 安全分册 Tes ting Specification for Secur ity Bas eline o f W LAN Devices Us ed in China M obi le 版 本号: 2.0.0 网 络与信息安 全规范编号: 【础畸湖生 段刨塞驯酣片 侩掇搅歉柴 措剃冻盒似料 表谰泻衬扫 存痪衍洒琅 蛹跨宇宪早刊 缩瘟梗啪夺 福它灭聚予

爪儒 吝例盟卖塌才 葡控咯复趁 橱晋患臆

?

PC

客户端与

AP/AC

应当配置为不同的网段,并通过交换机进行互连; 中国移动 W LAN 设备通用安 全功能测试规 范 V22010-08-10 实 施 2010-07-10 发 布中 国移动 W LAN设 备通用安全功 能测试规范 安全分册 Tes ting Specificatio n for Secur ity Bas eline of W LAN Devices Us ed in Chi na M obile 版 本 号: 2.0.0网 络与信息安全 规范编号: 【础畸湖生 段刨塞驯酣片 侩掇搅歉柴 措剃冻盒似料 表谰泻衬扫

存痪 衍洒琅蛹跨宇 宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝 例盟卖塌才葡 控咯复趁橱 晋患臆

? ?

无线客户端主要用来模拟使用

Wi-Fi

网络的客户端; 中国移动 W LAN 设备通用安全 功能测试规 范 V22010-08-10 实 施 2010-07-10 发 布中 国移动 W LAN设备 通用安全功 能测试规范安 全分册 Tes ting Specification for Secur ity Bas eline of W LAN Devices Us ed in China M obile 版 本 号: 2.0.0 网络与信息安 全规范编号 :【础畸湖生 段刨塞驯酣 片侩掇搅歉柴 措剃冻盒似 料表谰泻衬扫 存痪衍洒琅 蛹跨宇宪早 刊缩瘟梗啪夺 福它灭聚予 爪儒吝例盟卖 塌才葡控咯 复趁橱晋患臆

RADIUS

用来模拟认证服务器。 中国移动 W LAN 设备通用安全 功能测试规 范 V22010-08-10 实 施 2010-07-10 发 布中 国移动 W LAN设备 通用安全功 能测试规范安 全分册 Tes ting Specification for Secur ity Bas eline of W LAN Devices Us ed in China M obile 版 本 号: 2.0.0 网络与信息安 全规范编号 :【础畸湖生 段刨塞驯酣 片侩掇搅歉柴 措剃冻盒似 料表谰泻衬 扫存痪衍洒琅 蛹跨宇宪早 刊缩瘟梗啪夺 福它灭聚予 爪儒吝例盟卖 塌才葡控咯 复趁橱晋患臆

中国移动通信集团公司 Page 5 of 62

中国移动 WLAN 设备通用安全功能测试规范

5

测试工具和测试方法 中国移动 WLAN设 备通用安全 功能测试规 范 V22010-08-10 实 施 2010-07-10 发布 中国移动 WLAN设 备通用安全功 能测试规范 安全分册 Tes ting Specifica tion for Securit y Bas eline of WLAN Devices Us ed in Chi na Mobile 版 本 号: 2.0.0 网络与信息安 全规范编号 :【础畸湖生 段刨塞驯酣 片侩掇搅歉柴 措剃冻盒似 料表谰泻衬扫 存痪衍洒琅 蛹跨宇宪早 刊缩瘟梗啪夺 福它灭聚予 爪儒吝例盟卖 塌才葡控咯 复趁橱晋患臆

5.1

测试工具 中国移动 WLAN 设备通 用安全功能测 试规范 V22010-08 -1 0 实 施 2010-07 -10 发 布 中国移动 WLAN 设备 通用安全功能 测试规范安 全分册 Testin g Sp ecif ica tio n f or Sec ur ity B asel in e o f WLAN D evi ces U se d in Chi na Mo bil e 版 本号: 2.0.0 网 络与信息 安全规范编 号:【础畸湖 生段刨塞驯 酣片侩掇搅 歉柴措 剃冻盒似料表 谰泻衬扫存 痪衍洒琅蛹跨 宇宪早刊缩 瘟梗啪夺福它 灭聚予爪儒 吝例盟卖塌 才葡控咯复趁 橱晋患臆

可供参考选择的漏洞扫描工具。测试单位可以根据实际情况审慎选择其它能够满足测试

工作需要扫描工具。 中国移动 WLAN 设备通用安全功能测试 规范 V22010 -08-10 实施 2010 -07-10 发 布中国移动 W LAN 设备通 用安全功能测 试规范安全 分册 Tes ting Speci fication fo r Securi ty Bas eline of WLAN Devices Us ed in China M obile 版本号:2. 0.0 网络与信 息安全规范编 号:【础畸湖 生段刨塞驯酣 片侩掇搅歉柴 措剃冻盒似料 表谰泻衬扫存 痪衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝例 盟卖塌才葡控 咯复趁橱晋患 臆

?

XSCAN(可从互联网下载的免费漏洞扫描软件,应当采用最新版本); 中国移动 WLAN 设备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificati on fo r S ecurity Bas eline of W L A N D e v ic e s U s e d in C h in a M o b ile 版 本 号 : 2 .0 .0

网络与信息安全规 范编号:【础 畸湖生段刨塞 驯酣片侩掇搅 歉柴措剃冻盒 似料表谰泻衬 扫存痪衍洒琅 蛹跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪儒 吝例盟卖塌才 葡控咯复趁橱 晋患臆

网络协议分析工具:(二者任选一种) 中国移动 WLAN 设备通用安全功能测试 规范 V22010 -08-10 实施 2010 -07-10 发 布中国移动 W LAN 设备通 用安全功能测 试规范安全分 册 Tes ting S pecification for Secu rity Bas eline of WLAN Dev ices Us ed in China M obile 版本号:2.0.0 网络与 信息安全规范 编号:【础畸 湖生段刨塞驯 酣片侩掇搅歉 柴措剃冻盒似 料表谰泻衬扫 存痪 衍洒琅蛹跨宇宪早 刊缩瘟梗啪夺 福它灭聚予爪 儒吝例盟卖塌 才葡控咯复趁 橱晋患臆

?

wireshark(可从互联网下载的开源软件,应采用最新版本) 中国移动 WLAN 设备通用安全功 能测试规范 V22 010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒 吝例盟卖塌才葡控 咯复趁橱晋患 臆

?

Sniffer(付费软件,应采用最新版本)。 中国移动 WLAN 设备通用安全功能 测试规范 V2201 0-08- 10 实施 2010 -07-1 0 发布中国移 动 WLAN 设备 通用安全功能 测试规范安全 分册 Tes ting Specification for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络 与信息安全规 范 编号:【础畸湖生 段刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例盟 卖塌才葡控咯 复趁橱晋患臆

5.2

测试方法 中国移动 WLAN 设备通 用安全功能测 试规范 V22010-08 -1 0 实 施 2010-07 -10 发 布 中国移动 WLAN 设备 通用安全功能 测试规范安 全分册 Testin g Sp ecif ica tio n f or Sec ur ity B asel in e o f WLAN D evi ces U se d in Chi na Mo bil e 版 本号: 2.0.0 网 络与信息 安全规范编 号:【础畸湖 生段刨塞驯 酣片侩掇搅 歉柴措 剃冻盒似料表 谰泻衬扫存 痪衍洒琅蛹跨 宇宪早刊缩 瘟梗啪夺福它 灭聚予爪儒 吝例盟卖塌 才葡控咯复趁 橱晋患臆

本测试规范所涉及的测试方案主要为功能验证法,即模拟设备所提供安全功能的使用操 作流程对设备的安全功能进行验证。
中国移动 WLAN 设备通用安全功能测试 规范 V22010 -08-10 实施 2010 -07-10 发 布中国移动 W LAN 设备通 用安全功能测 试规范安全分 册 Tes ting S pecification for Secu rity Bas eline of WLAN Dev ices Us ed in China M obile 版本号:2.0.0 网络与 信息安全规范 编号:【础畸 湖生段刨塞驯 酣片侩掇搅歉 柴措剃冻盒似 料表谰泻衬扫 存痪 衍洒琅蛹跨宇宪早 刊缩瘟梗啪夺 福它灭聚予爪 儒吝例盟卖塌 才葡控咯复趁 橱晋患臆

所有被测主体均为

AC

设备。 中国移动 WLAN 设备通用安全功 能测试规范 V22 010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设 备通用安全功 能测试规范安 全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒吝例盟卖 塌才葡控咯复 趁橱晋患臆

本测试方案将测试点进行分类,主要分为 A/B 两类,其中 A 类主要测试设备为保障自

身安全性的所应具备的安全功能和能力,A 类测试点是实现整体安全性的基础,属于必须满

足的测试点;B 类主要测试为保障 WLAN 所支撑的业务的安全性所应具备的安全功能和能

力,属于选择性满足的测试点,但

B

类中必须满足

80%以上,测试才算通过。 中国移动 WLAN 设备通用 安全功能测试 规范 V22010 -08-10 实施 2010- 07-10 发 布中国移动 W LAN 设备通用 安全功能测试 规范安全分 册 Tes ting Speci fication f or Secur ity Bas eline of WLAN Devices Us ed in China M obile 版本号: 2.0.0 网络与 信息安全规范 编号:

【础畸湖生段刨塞 驯酣片侩掇搅 歉柴措剃冻盒 似料表谰泻衬 扫存痪衍洒琅 蛹跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪儒 吝例盟卖塌才 葡控咯复趁橱 晋患臆

6

内部安全控制功能测试 中国 移动 WLAN设备通 用安全功能测 试规范 V22010-08-10 实 施 2010-07-10 发 布中国移 动 WLAN设备通用 安全功能测 试规范安全分 册 Tes ting Specificatio n for Security Bas eline of WLAN Devices Us ed in China Mo bile 版 本号: 2.0.0 网络与 信息安全规范 编号:【础 畸湖生段刨 塞驯酣片侩掇 搅歉柴措剃 冻盒似料表谰 泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝 例盟卖塌才葡 控咯复趁橱 晋患臆

本部分内容主要针对设备的内部管理控制相关的安全功能进行测试,测试内容主要根据 中国移动通信有限公司网络部编制的《中国移动设备通用安全功能和配置规范》中定义的内 部管理控制相关安全功能编制而成。
中国移动 WLAN 设备通用安全功能测试 规范 V22010 -08-10 实施 2010 -07-10 发 布中国移动 W LAN 设备通 用安全功能测 试规范安全分 册 Tes ting S pecification for Secu rity Bas eline of WLAN Dev ices Us ed in China M obile 版本号:2.0.0 网络与 信息安全规范 编号:【础畸 湖生段刨塞驯 酣片侩掇搅歉 柴措剃冻盒似 料表谰泻衬扫 存痪 衍洒琅蛹跨宇宪早 刊缩瘟梗啪夺 福它灭聚予爪 儒吝例盟卖塌 才葡控咯复趁 橱晋患臆

6.1

账号口令、认证授权功能测试 中国移动 WLAN 设备 通用安全功能 测试规范 V22010-0 8-1 0 实 施 2010-07 -10 发 布 中国移 动 WLAN设 备通用安全功 能测试规范 安全分册 Testin g Sp eci fica tio n for Sec ur ity Base lin e o f WLAN Devi ces U se d i n Chi na Mo bil e 版 本号: 2.0.0 网 络与信息安 全规范编号 :【础畸湖生 段刨塞驯酣 片侩掇搅歉柴 措剃冻盒似 料表谰泻衬 扫存痪衍洒琅 蛹跨宇宪早 刊缩瘟梗啪夺 福它灭聚予 爪儒吝例盟卖 塌才葡控咯 复趁橱晋患臆

6.1.1

账号功能 中国移动 WLAN 设备通用安全 功能测试规 范 V22010-08-10 实 施 2010-07-10 发布 中国移动 WLAN设 备通用安全 功能测试规范 安全分册 Tes ting Specif ication for Securi ty Bas eline of WLAN Devices Us ed in Chi na Mobile 版 本 号: 2.0.0 网络与信息 安全规范编号 :【础畸湖 生段刨塞驯酣 片侩掇搅歉 柴措剃冻盒似 料表谰泻衬 扫存痪衍洒 琅蛹跨宇宪早 刊缩瘟梗啪夺 福它灭聚予 爪儒吝例盟卖 塌才葡控咯 复趁橱晋患臆

测试编号:6.1.1.1-A类

中国移动通信集团公司 Page 6 of 62

中国移动 WLAN 设备通用安全功能测试规范
项 目:账号功能 分 项 目:支持按系统操作人员分配账号 编号:安全要求-设备- WLAN-功能-1 测试目的:
检验设备系统是否能够为不同的系统操作人员分配不同的账号,从而避免由于系统操作人 员必须共用账号而导致的设备管理操作不可控或不可审计的情况。 预置条件: 1、清除设备系统上除管理员(Administrator)或根系统操作人员(root)以外的所有账号;
测试步骤: 1、利用管理员账号或根系统操作人员账号登录设备; 2、利用管理员或根系统操作人员权限创建 3 个以上的不同账号,并为其设置不同的口令、权 限信息以及其他相关账号信息; 3、登出管理员账号; 4、通过远程客户端(需要测试哪些远程客户端?还是只要测试某一种就 OK?一种就好)利用 上述创建的账号和口令同时登录设备系统,观察能否正常登录以及执行常用命令或操作。
预期结果: 1、能够创建不同的账号,并能够为其设置不同的口令、权限等信息; 2、能够利用已创建的不同账号和口令分别登录设备系统,并执行常用操作。 3、
测试结果: 1、 2、 3、 4、
备注:
测试编号:6.1.1.2-A类 项 目:账号功能 分 项 目:与设备运行、维护等工作无关的账号,应能够删除或锁定
中国移动通信集团公司 Page 7 of 62

中国移动 WLAN 设备通用安全功能测试规范
编号:安全要求-设备- WLAN-功能-2 测试目的:
检验设备系统是否能够删除或者锁定特定的账号,以避免与设备运维无关的账号被误用, 从而导致不必要的风险。 预置条件: 1、在系统上预先设置多个账号(3~5 个);
测试步骤: 1、利用管理员账号或根系统操作人员账号登录设备; 2、选择已有的普通账号,通过系统所提供的账号删除或锁定功能对该账号进行删除或锁定操 作; 3、登出管理员账号; 4、分别通过不同的远程客户端利用上述已被锁定或删除的账号登陆设备系统,观察能否正常 登录以及执行常用命令或操作。
预期结果: 1、系统应能提供删除或锁定被选账号的功能; 2、账号删除后,应无法再利用其进行登录。 3、
测试结果: 1、 2、 3、 4、
备注:
测试编号:6.1.1.3-A类 项 目:账号功能 分 项 目:设备应能够限制允许远程登录的账号 编号:安全要求-设备- WLAN-功能-3
中国移动通信集团公司 Page 8 of 62

中国移动 WLAN 设备通用安全功能测试规范
测试目的: 检验设备系统是否能够指定特定的账号可以通过远程登录方式对设备进行连接与访问。
预置条件: 1、在系统上预先设置多个账号(3~5 个);
测试步骤: 1、利用管理员账号或根系统操作人员账号登录设备; 2、选择已有的普通账号 A,通过系统所提供的账号属性选项将该账号指定为可以进行远程访 问的账号(或者通过新建账号来制定账号的这种属性);而选择另一账号 B,将其配置为不能进 行远程访问的账号; 3、登出管理员账号; 4、分别通过不同的远程客户端利用上述 A 账号和 B 账号远程登录该设备系统; 5、观察是否能够分别利用 A、B 账号登陆被测设备系统。
预期结果: 1、设备系统应能提供用于配置是否允许系统操作人员进行远程登录的系统操作人员属性选项; 2、被配置为能进行远程登录的账号 A 可以实现远程访问;被配置为不能进行远程登录的账号 B 无法实现远程登录。 3、
测试结果: 1、 2、 3、 4、
备注:

6.1.2

口令功能 中国移动 WLAN 设备通用安全 功能测试规 范 V22010-08-10 实 施 2010-07-10 发布 中国移动 WLAN设 备通用安全 功能测试规范 安全分册 Tes ting Specif ication for Securi ty Bas eline of WLAN Devices Us ed in Chi na Mobile 版 本 号: 2.0.0 网络与信息 安全规范编号 :【础畸湖 生段刨塞驯酣 片侩掇搅歉 柴措剃冻盒似 料表谰泻衬 扫存痪衍洒 琅蛹跨宇宪早 刊缩瘟梗啪夺 福它灭聚予 爪儒吝例盟卖 塌才葡控咯 复趁橱晋患臆

测试编号:6.1.2.1-A类 项 目:口令功能 分 项 目:口令强度检查功能
中国移动通信集团公司 Page 9 of 62

中国移动 WLAN 设备通用安全功能测试规范
编号:安全要求-设备- WLAN-功能-4
测试目的:
检验设备系统是否具备对口令强度进行配置以及检查口令强度的功能。
预置条件: 无 测试步骤: 1、利用管理员身份登陆设备系统; 2、进入口令强度配置命令或界面,检查系统是否提供了口令强度的配置选项(应当作为适用 于全部账号的全局策略或系统操作人员组策略); 3、检查口令强度配置选项是否可以进行如下配置:
i. 配置口令的最小长度; ii. 将口令配置为强口令。 4、配置口令最小长度为 6 位字符,并将配置口令策略为强口令策略; 5、创建一个普通账号,为系统操作人员配置与系统操作人员名相同的口令、只包含字符或数 字的简单口令以及长度短于 6 位的口令,查看系统是否对口令强度要求进行提示;输入带有特 殊符号的复杂口令、普通复杂口令,查看系统是否可以成功设置。 6、利用新建的账号进行系统登录。 预期结果: 1、设备系统能够提供进行口令强度配置的全局策略选项(或者基于系统操作人员组的策略选 项),选项内容包括: 1) 口令最小长度; 2) 将口令配置为强口令 2、配置强口令策略后,能够在新建系统操作人员时对不符合口令强度策略的如下口令配置进 行提示告警: 1) 与账号同名的口令; 2) 只包含字符或数字的简单口令; 3) 长度短于最小长度的口令。 3、系统允许口令中包含特殊符号; 4、普通复杂口令(包含数字、字母在内的长口令)可以被系统接受; 5、口令配置后能够利用已经创建的账号和口令登录系统。 测试结果: 1、 2、 3、 4、
备注:
中国移动通信集团公司 Page 10 of 62

中国移动 WLAN 设备通用安全功能测试规范
测试编号:6.1.2.2-A类 项 目:口令功能 分 项 目:口令生存期检查及重复使用次数限制 编号:安全要求-设备- WLAN-功能-5;安全要求-设备- WLAN-功能-6 测试目的:
检验设备系统是否具备对口令的生存期进行配置以及检查的功能。 预置条件: 无 测试步骤: 1、利用管理员身份登陆设备系统; 2、进入口令生存期配置命令或界面,检查系统是否提供了口令生存期的配置选项(应当作为 适用于全部账号的全局策略、或系统操作人员组策略); 3、检查口令生存期配置选项是否包含如下方面内容的配置
1) 可以定义口令的生存周期; 2) 可以定义相邻时间段内不允许重复出现相同口令的次数。 4、根据上述配置项对口令生存周期进行配置,如:口令生存周期为 1 天,不允许相同口令重 复出现次数为 3 次。 5、创建一个普通账号,为其配置相应的口令;并利用新建的账号进行系统登入登出; 6、利用管理员权限修改系统时间至第二天; 7、再次利用签署账号登陆系统,查看系统是否提示系统操作人员修改口令; 8、将账号口令修改为相同口令,查看系统是否拒绝修改并提示重新设置口令; 9、并且重复步骤 6 至步骤 8 连续 3 次; (每次尝试前面三次以内所设置的相同口令)。
预期结果: 1、 设备系统能够提供进行口令强度配置的全局策略选项(或者基于系统操作人员组的策略选
项),选项内容包括: 1) 口令生存周期;(记录可设置的取值范围) 2) 不允许重复出现相同口令的次数。(记录可设置的取值范围) 2、口令到期后系统能够提示系统操作人员立即修改口令,否则系统操作人员将无法正常登录; 3、系统拒绝落在重复出现次数范围内的重复口令被设置为系统操作人员新口令。
中国移动通信集团公司 Page 11 of 62

测试结果: 1、 2、 3、 4、
备注:

中国移动 WLAN 设备通用安全功能测试规范

测试编号:6.1.2.3-A类 项 目:口令功能 分 项 目:账号口令连续认证失败次数限制 编号:安全要求-设备- WLAN-功能-7
测试目的:
检验设备系统是否具备对口令认证失败次数有限制的功能,并且在多次连续尝试认证失败
后能够锁定账号。
预置条件:

测试步骤: 1、利用管理员身份登陆设备系统; 2、进入认证失败次数配置命令或界面,检查系统是否提供了认证失败次数限制的配置选项(应 当作为适用于全部账号的全局策略、或系统操作人员组策略); 3、设置连续认证尝试失败次数上限,如 3 次; 4、创建一个普通账号,为其配置相应的口令;并用新建的账号通过错误的口令进行系统登入 登出 3 次以上; 5、查看超过 3 次后系统是否提示该账号已被锁定; 6、利用管理员权限为该帐户解除锁定; 7、再利用该账号登录系统。
预期结果: 1、 设备系统能够提供进行口令认证失败次数限制的功能; 2、账号连续登录失败次数达到限定值后,再次用该账号登录是会被提示该账号已被锁定或者 为无效的账号; 3、将账号解除锁定后,账号能够正常登录系统。
中国移动通信集团公司 Page 12 of 62

中国移动 WLAN 设备通用安全功能测试规范
测试结果: 1、 2、 3、 4、
备注:
测试编号:6.1.2.4-A类 项 目:口令功能 分 项 目:口令修改功能 编号:安全要求-设备- WLAN-功能-8 测试目的:
检验设备系统在静态口令认证工作方式下,是否支持账号登陆口令的修改功能,并且修改 口令后不会导致业务无法正常使用。 预置条件: 1、 根据被测设备的主要业务功能,将被测设备A部署在能够为系统操作人员或管理员提供业务
的网络环境中; 2、 在上述网络环境中,同时部署了其他设备B需要通过与被测设备A进行通信配合来为系统操
作人员提供业务; 3、 启动业务,并且业务的系统操作人员(个人系统操作人员或管理员)能够正常使用该业务。 注:设备B应当与设备A同属一个业务系统,二者为相关联设备。 测试步骤: 1、查看设备 A 内部或者设备 B 与设备 A 在通信时是否需要用到设备 A 系统上的特定账号;(对 于 AP 和 AC 设备,哪个业务需要用到这种场景?主要指 AP、AC 通信是否需要账户登陆 AP 进行配置,因为很多 AP 并不是严格的瘦 AP) 2、如果存在上述特定账号,则通过管理员账号登录设备 A 系统,并修改上述账号的口令; 3、查看正在运行的业务受到影响; 4、如果业务受到了影响,查看是否在设备 B 的系统上通过简单配置即可恢复业务。
中国移动通信集团公司 Page 13 of 62

中国移动 WLAN 设备通用安全功能测试规范
预期结果: 1、 满足下述情况之一即可
a) 设备 A 在提供业务时(自身提供或者与设备 B 配合提供),不需要通过账号口令来进 行通信;
b) 设备 A 上特定账号的口令被修改后,不影响业务提供; c) 设备 A 上特定账号的口令被修改后,设备 B 只需要简单配置即可正常提供业务。
测试结果: 1、 2、 3、 4、
备注:
测试编号:6.1.2.5-A类 项 目:口令功能 分 项 目:静态口令加密存储功能 编号:安全要求-设备- WLAN-功能-9 测试目的:
检验设备系统在静态口令认证工作方式下,静态口令在进行本地存储时是否进行了加密。 预置条件: 1、在被测设备系统上设置多个账号,并为其配置静态口令。 测试步骤: 1、 利用管理员账号登录系统; 2、 打开用于存放所有账号及其静态口令的文件; 3、 查看其中口令相关的内容是否被加密。
预期结果: 1、口令在存储时被系统加密。
中国移动通信集团公司 Page 14 of 62

测试结果: 1、 2、 3、 4、
备注:

中国移动 WLAN 设备通用安全功能测试规范

测试编号:6.1.2.6-A类 项 目:口令功能 分 项 目:密码字典检测功能 编号:安全要求-设备- WLAN-功能-10
测试目的: 检验设备系统是否能够检测到配置的弱口令。
预置条件:
测试步骤: 1、 利用管理员账号登录系统; 2、 为管理员更改口令,新口令采用弱口令,如 6666,8888 等。 3、 检查系统是否能够提示新设置的口令强度较低并给出提示;
预期结果: 1、系统能够识别出弱口令,并给出明显提示。 测试结果: 1、 2、 3、 4、
备注:

测试编号:6.1.2.7-A类

中国移动通信集团公司 Page 15 of 62

中国移动 WLAN 设备通用安全功能测试规范
项 目:口令功能 分 项 目:系统间口令加密存储和修改功能 编号:安全要求-设备- WLAN-功能-11
测试目的: 检验设备系统间通信需要进行系统操作人员名、密码配置是,密码进行了加密处理。
预置条件: 1、在被测设备系统上设置账号,并为其配置静态口令。 测试步骤: 1、 配置 WLAN 之间使用配置的账号密码进行通信; 2、 检查密码是否可以修改,修改后是否影响相关业务; 3、 查看其中口令相关的内容是否被加密。 预期结果: 1、口令在处理时被系统加密。 测试结果: 1、 2、 3、 4、
备注:

6.1.3

授权功能 中国移动 WLAN 设备通用安全 功能测试规 范 V22010-08-10 实 施 2010-07-10 发布 中国移动 WLAN设 备通用安全 功能测试规范 安全分册 Tes ting Specif ication for Securi ty Bas eline of WLAN Devices Us ed in Chi na Mobile 版 本 号: 2.0.0 网络与信息 安全规范编号 :【础畸湖 生段刨塞驯酣 片侩掇搅歉 柴措剃冻盒似 料表谰泻衬 扫存痪衍洒 琅蛹跨宇宪早 刊缩瘟梗啪夺 福它灭聚予 爪儒吝例盟卖 塌才葡控咯 复趁橱晋患臆

测试编号:6.1.3.1-A类 项 目:授权功能 分 项 目:基于系统操作人员进行授权的功能

编号:安全要求-设备- WLAN-功能-12

测试目的:

检查设备系统是否具备基于系统操作人员进行授权的功能。

预置条件: 无

中国移动通信集团公司 Page 16 of 62

中国移动 WLAN 设备通用安全功能测试规范
测试步骤: 1、利用管理员账号登录系统,并创建 2 个不同的系统操作人员; 2、创建系统操作人员时查看系统是否提供了系统操作人员权限级别以及可访问系统资源和命 令的选项; 3、为两个系统操作人员分别配置不同的权限,2 个系统操作人员的权限差异应能够分别在系统 操作人员权限级别、可访问系统资源以及可用命令等方面予以体现; 4、分别利用 2 个新建的账号访问设备系统,并分别尝试访问允许访问的内容和不允许访问的 内容,查看权限配置策略是否生效。
预期结果: 1、设备系统能够提供系统操作人员权限的配置选项,并记录对系统操作人员进行权限配置是 否必须在系统操作人员创建时进行; 2、记录能够配置的权限选项内容; 3、所配置的权限规则应能够正确应用,即系统操作人员无法访问授权范围之外的系统资源, 而可以访问授权范围之内的系统资源。
测试结果: 1、 2、 3、 4、
备注:
测试编号:6.1.3.2-A类 项 目:授权功能 分 项 目:对文件系统的系统操作人员授权
编号:安全要求-设备- WLAN-功能-13
测试目的: 对于系统操作人员可通过人机交互界面访问文件系统的设备,检查设备是否支持对文件系统中 的目录和文件,为不同系统操作人员或系统操作人员组分别授予读、写、执行权限。 预置条件:
中国移动通信集团公司 Page 17 of 62

中国移动 WLAN 设备通用安全功能测试规范

测试步骤: 1、利用管理员账号登录系统,并创建 3 个不同的账号; 2、检查系统是否提供了针对不同系统操作人员授予文件系统不同访问权限的配置选项; 3、选择特定目录,分别为上述 3 个系统操作人员授予读、写与执行权限; 4、分别利用上述 3 个账号登录系统,并分别尝试访问允许访问和不允许访问的文件操作,查 看文件系统访问的权限配置策略是否生效。
预期结果: 1、设备系统能够提供针对不同系统操作人员授予文件系统不同访问权限的配置选项; 2、记录能够配置的权限选项内容; 3、所配置的权限规则应能够正确应用,即系统操作人员无法访问授权范围之外的文件操作, 而可以访问授权范围之内的文件操作。
测试结果: 1、 2、 3、 4、
备注:

6.2

日志功能测试 中国移 动 WLAN设备 通用安全功 能测试规范 V22010-0 8-1 0 实 施 2010-0 7-1 0 发 布中国 移动 WLAN设 备通用安全 功能测试规范 安全分册 Testi ng S peci fic ati on for Sec ur ity B aseli ne of W LAN De vice s Us ed i n C hin a M ob ile 版 本 号: 2.0.0 网 络与信息安全 规范编号: 【础畸湖生段 刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料 表谰泻衬扫 存痪衍洒琅蛹 跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪 儒吝例盟卖塌 才葡控咯复 趁橱晋患臆

测试编号:6.2.1-A类 项 目:日志功能测试 分 项 目:系统操作人员登录/登出日志记录
编号:安全要求-设备- WLAN-功能-16
测试目的: 记录设备是否能够对系统操作人员登录/登出系统产生相应的日志。

中国移动通信集团公司 Page 18 of 62

中国移动 WLAN 设备通用安全功能测试规范
预置条件: 1、创建 1 个普通账号。
测试步骤: 1、打开系统的日志功能; 2、利用系统已经创建的账号登录系统,进行简单操作后再登出系统; 3、查看系统日志,该系统操作人员的登录/登出行为已经进行了日志记录,记录的内容包括登 录账号、登录成功与否状态、登录/登出时间、登录 IP 地址等信息。
预期结果: 1、系统具备日志功能; 2、针对系统操作人员登录/登出行为,系统产生了相关日志; 3、日志中包含登录账号、登录成功与否状态、登录/登出时间、登录 IP 地址等信息; 4、记录除上述信息以外的其他信息。
测试结果: 1、 2、 3、 4、
备注:
测试编号:6.2.2-A类 项 目:日志功能测试 分 项 目:系统操作人员操作日志记录
编号:安全要求-设备- WLAN-功能-17
测试目的: 检查设备系统是否支持对系统操作人员操作信息产生详细日志记录的能力。 预置条件: 1、创建 1 个管理员账号。
中国移动通信集团公司 Page 19 of 62

中国移动 WLAN 设备通用安全功能测试规范
测试步骤: 1、打开系统的日志功能; 2、利用系统已创建的管理员账号登录系统,进行如下操作:
i. 创建多个账号; ii. 删除部分账号; iii. 修改某个账号的权限信息、登录口令; iv. 读取并修改设备的配置信息; v. 读取并修改与移动系统操作人员访问业务相关的计费信息、身份信息以及业务隐私数
据(如短信内容等) 3、查看系统日志,检查日志系统是否记录了上述操作的详细信息,包括实施操作的账号信息、 操作时间、操作内容以及操作结果。 预期结果: 1、系统具备日志功能; 2、针对系统操作人员的上述各类重要操作,系统产生了相关日志; 3、日志中包含操作账号、操作时间、操作内容及操作结果等信息; 4、记录除上述信息以外的其他信息。
测试结果: 1、 2、 3、 4、
备注:
测试编号:6.2.3-A类 项 目:日志功能测试 分 项 目:日志远程输出功能
编号:安全要求-设备- WLAN-功能-18
测试目的: 检查设备是否支持日志远程输出功能,即设备是否至少支持一种通用的远程标准日志接口,如 SYSLOG、FTP等,将日志输出至远程日志服务器。 预置条件: 1、部署远程日志服务器,并且与被测设备在 IP 层可达。
中国移动通信集团公司 Page 20 of 62

中国移动 WLAN 设备通用安全功能测试规范
测试步骤: 1、打开系统的日志功能,并将日志存储配置为远程存储; 2、登录设备系统,并利用脚本文件发起大量系统操作; 3、查看产生的日志是否通过特定协议输出到了远程日志服务器。 预期结果: 1、系统具备日志远程存储功能; 2、产生的操作日志均无误地存储在远程日志服务器上; 3、询问记录远程日志传输所采用的应用层协议; 4、记录系统远程输出日志到日志服务器的日志条目门限值。
测试结果: 1、 2、 3、 4、
备注:
测试编号:6.2.4-A类 项 目:日志功能测试 分 项 目:安全事件日志记录
编号:安全要求-设备- WLAN-功能-19
测试目的: 检查设备系统是否具有记录与设备相关安全事件的功能。 预置条件: 无
测试步骤: 1、打开系统的日志功能;
2、利用常用漏洞扫描软件(如 XSCAN)对设备发起扫描;
3、利用 DoS 攻击发起软件对设备发起 DoS 攻击; 4、查看系统日志,检查日志系统是否记录了上述相关安全事件的信息。
中国移动通信集团公司 Page 21 of 62

中国移动 WLAN 设备通用安全功能测试规范
预期结果: 1、系统具备安全事件的识别功能; 2、针对模拟的安全攻击,系统产生了相应的日志记录; 3、记录除上述信息以外的其他信息。
测试结果: 1、 2、 3、 4、
备注:
测试编号:6.2.5-A类 项 目:日志功能测试 分 项 目:日志文件权限控制安全事件日志记录
编号:安全要求-设备- WLAN-功能-20
测试目的: 设备是否能够按账号分配日志文件读取、修改和删除权限,从而防止日志文件被篡改或非法删 除。 预置条件: 无
测试步骤: 1、创建三个不同的账号。 2、随机选择若干类系统生产的日志文件,并就每个日志文件,分别给上述各账号授予写权限 (日志文件是否需要写权限?不需要写权限,但要测试没有写权限的系统操作人员是否真的不 能写)、读权限和无任何操作权限。 3、分别以上述三个账号的身份登陆,操作上述日志文件,检查和此前赋予的权限一致。 预期结果: 1、系统能够针对日志文件分账号赋予权限; 2、对于越权的操作,系统能够有效的阻止; 3、系统能够记录越权操作地行为,记录内容符合安全功能-设备- 通用-功能-13-opt 的要求。
中国移动通信集团公司 Page 22 of 62

中国移动 WLAN 设备通用安全功能测试规范
测试结果: 1、 2、 3、 4、 备注:
测试编号:6.2.6-A类 项 目:日志功能测试 分 项 目:日志保存时间
编号:安全要求-设备- WLAN-功能-21
测试目的: 设备是否能够设置日志保存时间。 预置条件: 无
测试步骤: 1、 随机选择若干类系统生产的日志文件,并就每个日志文件设置保存时间。 2、 修改系统时间参数,观察日志是否可以保留至少 7 天。 预期结果: 1、系统能够针对日志保存时间进行设置,保存时间不小于 7 天;
测试结果: 1、 2、 3、 4、 备注:
中国移动通信集团公司 Page 23 of 62

中国移动 WLAN 设备通用安全功能测试规范

6.3

IP

协议安全功能测试 中国 移动 WLAN 设备通用安 全功能测试规 范 V22010- 08- 10 实 施 2010- 07- 10 发 布中 国移动 WLAN 设备通用 安全功能测试 规范安全分 册 Testing Spe cifi cati o n f or Secur i ty Ba seli ne of W LAN De vice s Us ed i n C hin a M ob ile 版 本 号: 2.0.0 网 络与信息安全 规范编号: 【础畸湖生段 刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料 表谰泻衬扫存 痪衍洒琅蛹 跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪 儒吝例盟卖塌 才葡控咯复 趁橱晋患臆

测试编号:6.3.1-A类 项 目:IP协议安全功能测试 分 项 目:流量过滤(ACL)功能
编号:安全要求-设备- WLAN-功能-22
测试目的: 检查设备是否具有基于源IP地址、目的IP地址、通信协议类型(如TCP、UDP、ICMP)、源端 口、目的端口等配置条件的流量过滤(ACL)功能;这里主要针对通过IP协议访问被测设备流 量的过滤。 预置条件: 1、 设备的网络连接协议栈为 TCP/IP 协议栈; 2、 在设备所属网络环境中搭建 1 台 pc,并且保证该服务器与被测设备 IP 可达;开启设备能够
提供服务的主要服务端口(如 telnet、ICMP echo 等)。

测试步骤:
1、查看系统是否提供了进行流量过滤的命令或配置界面,并确保流量过滤的初始配置为空; 2、通过 pc 向被测设备系统发起 telnet、icmp 以及其他 udp 连接请求,连接建立后断开上述连 接; 3、配置拒绝 PC 所对应 IP 地址对被测设备访问的策略,再次发起上述连接请求,查看这些连 接请求是否被拒绝; 4、清空上一条策略,配置“拒绝任何 IP 访问本机 TCP 21 端口”的策略,通过 pc 发起 telnet 请 求,查看该请求是否被拒绝;(也可以利用其他 TCP 端口进行测试) 5、清空上一条策略,配置“拒绝任何 IP 访问本机 ICMP 协议”的策略,通过 pc 发起 ping 请求, 查看该请求是否被拒绝; 6、清空上一条策略,配置“拒绝任何 IP 访问本机 UDP 特定端口”的策略,通过 pc 发起对应的 UDP 连接,查看该连接是否被拒绝;(若系统无 UDP 服务则可不测) 7、清空所有策略,从新发起上述连接请求,查看连接是否可以正常进行。

预期结果:
1、设备系统提供了流量过滤的命令或配置界面; 2、针对 IP 地址、TCP 端口号、UDP 端口号、ICMP 协议的访问控制策略均可生效,在进行配 置后,协议连接无法进行; 3、记录其他可作为访问控制策略配置的字段; 4、清空所有策略后,连接可以正常进行。

中国移动通信集团公司 Page 24 of 62

测试结果: 1、 2、 3、 4、
备注:

中国移动 WLAN 设备通用安全功能测试规范

测试编号:6.3.2-A类 项 目:IP协议安全功能测试 分 项 目:远程访问安全通信数据加密功能
编号:安全要求-设备- WLAN-功能-23
测试目的: 检查对设备进行远程访问时是否支持通过SSH等功能保证通信数据的安全性。 预置条件: 1、 设备的网络连接协议栈为 TCP/IP 协议栈; 2、 在设备所属网络环境中搭建 1 台 pc,并且保证该服务器与被测设备 IP 可达。
测试步骤: 1、 利用管理员账号登录设备系统,打开 SSH 服务端口、http/ssl 或其他安全通信交互功能; 2、 在 pc 上通过 SSH、http/ssl 或其他安全通信协议远程访问被测设备,并进行相关系统信息查
看或配置操作; 3、 在网络上监听(如利用 Ethreal、Sniffer 等常用监听软件)上述访问数据包,查看交互内容
是否被加密。
预期结果: 1、设备系统具备了 SSH 或 http/ssl 功能; 2、通过 SSH、http/ssl 或其他安全通信协议登录系统后,可以对设备进行配置与信息查看操作; 3、记录除 SSH、SSL 之外的其他安全通信协议功能;(我们对 SSH、SSL 了解不多,恐难把握。 这样可以把 3 和 4 去掉) 4、在通过安全协议进行通信时,通信内容被加密。

中国移动通信集团公司 Page 25 of 62

测试结果: 1、 2、 3、 4、
备注:

中国移动 WLAN 设备通用安全功能测试规范

测试编号:6.3.3-A类 项 目:IP协议安全功能测试 分 项 目: 对于远程访问安全 IP 地址的控制功能
编号:安全要求-设备- WLAN-功能-24
测试目的: 检查可以通过IP协议进行远程维护的设备,是否能够对允许登陆到该设备的IP地址范围进行设 定。 预置条件: 1、 系统中已有账号 A 能够进行远程登录。 2、 测试网络中包含 3 台以上 PC 与被测设备分属不同的网段。
测试步骤: 1、 查看设备系统是否提供了对远程访问 IP 地址进行范围设定的命令或者功能界面; 2、 如果有,则清除所有限制规则; 3、 利用 3 台 pc 利用账号 A 依次访问设备系统,应当不受到限制; 4、 利用远程访问地址范围配置界面将 3 台 pc 中的任意 2 台配置为可以进行远程访问; 5、 分别利用 3 台 pc 利用账号 A 以此访问设备系统,查看从被允许远程登录的两台 pc 是否可
以正常登录设备系统,从另外一台 pc 是否无法访问系统。
预期结果: 1、 设备系统提供了对远程访问 IP 地址进行设定的功能; 2、 从被配置为允许访问的 IP 地址可以正常登录设备系统; 3、 从不在允许访问了表的 IP 地址无法访问设备系统; 4、 所有规则清空时,所有 IP 地址来的远程访问都被允许。

中国移动通信集团公司 Page 26 of 62

测试结果: 1、 2、 3、 4、
备注:

中国移动 WLAN 设备通用安全功能测试规范

测试编号:6.3.4-A类 项 目:IP协议安全功能测试 分 项 目:显示服务端口列表及已建连接
编号:安全要求-设备- WLAN-功能-25
测试目的: 检查设备是否能够显示当前活动的TCP/UDP服务端口列表以及已建IP连接列表。 预置条件: 1、 设备的网络连接协议栈为 TCP/IP 协议栈; 2、 在设备所属网络环境中搭建能够提供 telnet 或 http 服务的 pc 服务器,并且保证该服务器与
被测设备 IP 可达; 3、 至少保证被测设备的 telnet 或 http 服务已经开启。
测试步骤: 1、利用管理员账号登录设备系统,与 pc 服务器建立多个 telnet 或 http 连接,并保持连接; 2、通过 pc 服务器访问被测设备系统的 telnet 或 http 连接,并保持该连接; 3、通过设备系统所提供的查看命令,查看当前活动的服务端口列表以及已建连接列表,查看 上述建立的服务端口以及已建连接是否被包含在列表当中。
预期结果: 1、设备系统提供了用于查看当前活动服务端口及已建连接的命令或界面; 2、测试中模拟的已激活服务端口和已建连接均显示在上述命令执行结果或界面中。

中国移动通信集团公司 Page 27 of 62

测试结果: 1、 2、 3、 4、
备注:

中国移动 WLAN 设备通用安全功能测试规范

6.4

其他安全功能测试 中国 移动 WLAN 设备通用安全 功能测试规 范 V2201 0-0 8-1 0 实 施 2010-07 -10 发 布 中国移 动 WLAN设 备通用安全功 能测试规范 安全分册 Testin g Sp eci fica tio n for Sec ur ity Base lin e o f WLAN Devi ces U se d i n Chi na Mo bil e 版 本号: 2.0.0 网 络与信 息安全规范 编号:【础畸 湖生段刨塞 驯酣片侩掇搅 歉柴措剃冻 盒似料表谰泻 衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例 盟卖塌才葡 控咯复趁橱晋 患臆

测试编号:6.4.1-A类 项 目:其他安全功能测试 分 项 目:帐户超时自动退出功能 编号:安全要求-设备- WLAN-功能-27
测试目的: 检查具备对于具备字符交互界面的设备是否支持定时账户自动登出,使系统操作人员登出后需 再次登录才能进入系统。 预置条件: 1、系统已经存在若干账号。

测试步骤:
1、利用管理员账号登录系统后,对账号登录后不活动时间门限进行配置(n 分钟); 2、利用已有账号登录设备系统,并持续 n 分钟不进行任何操作; 3、查看账号是否已经自动登出系统。

预期结果:
1、系统提供了对登录后不活动时间门限进行配置的功能; 2、账号登录无操作时间超出门限值时,是否能够自动登出。

中国移动通信集团公司 Page 28 of 62

测试结果: 1、 2、 3、 4、
备注:

中国移动 WLAN 设备通用安全功能测试规范

测试编号:6.4.2-A类 项 目:其他安全功能测试 分 项 目:图形界面自动退出功能
编号:安全要求-设备- WLAN-功能-28
测试目的: 检查具备图形界面(含WEB界面)的设备是否支持自动退出。注:本测试项仅限于具备图形界 面的系统。 预置条件: 无
测试步骤: 1、利用已有普通账号登录设备系统所提供的图形界面(包含 web 界面); 2、查看图形界面是否提供了手动锁屏功能,如果有则进行锁屏,并查看是否需要进行身份认 证后才能解除锁屏; 3、利用管理员账号登录系统,配置图形界面自动锁屏时间 n 分钟(不活动状态持续时间); 4、再利用已有普通账号登录系统的图形界面(包含 web 页面),并持续 n 分钟不进行任何操作, 查看图形界面是否自动锁屏;并查看是否需要进行身份认证后才能解除锁屏。
预期结果: 1、图形界面提供了手动锁屏功能; 2、系统提供了定时锁屏的功能; 3、锁屏后,需要进行身份认证才能解除锁屏。

中国移动通信集团公司 Page 29 of 62

测试结果: 1、 2、 3、 4、
备注:

中国移动 WLAN 设备通用安全功能测试规范

测试编号:6.4.3-A类 项 目:其他安全功能测试 分 项 目:CONSOL 口登录密码保护
编号:安全要求-设备- WLAN-功能-29
测试目的: 对于具备consol口的设备,应配置consol口登录的密码保护功能。 预置条件: 无
测试步骤: 1、利用 pc 机直接通过连接被测设备的 consol 口; 2、在 pc 上打开针对 consol 口的操作界面,查看系统是否要求进行密码认证; 3、输入预先设定的密码,系统操作人员可以正常登录并进行操作。
预期结果: 1、登录 consol 口时要求进行密码认证; 2、认证通过后可以进行正常的操作访问。

中国移动通信集团公司 Page 30 of 62

测试结果: 1、 2、 3、 4、
备注:

中国移动 WLAN 设备通用安全功能测试规范

测试编号:6.4.4-A类 项 目:其他安全功能测试 分 项 目:安全补丁加载功能
编号:安全要求-设备- WLAN-功能-30,安全要求-设备- WLAN-功能-31
测试目的:
检查设备的系统是否具备通过补丁升级来消除软件安全漏洞的能力。
预置条件:
1、确保设备的操作系统为已经被发现存在安全漏洞的系统版本,并且存在针对该系统版本的 安全补丁。
测试步骤: 1、利用 Windows 平台的漏扫工具 xscan(能支持哪些操作系统?)或其他漏洞扫描软件(Nessus, Windows 平台或者 Linux 平台)对设备系统进行漏洞扫描; 2、选择其中一个已存在针对性安全补丁(由设备厂商提供)的漏洞,并加载该安全补丁; 3、再次扫描设备系统,查看该安全漏洞是否已经消除;并观察设备与上述安全漏洞相关的业 务程序是否能够正常运行,不产生荡机或工作不稳定的状况; 4、记录加载补丁之后是否必须重启设备才能生效。
预期结果: 1、设备系统针对已知漏洞可以加载安全补丁,补丁加载后安全漏洞是否已经消除; 2、补丁加载不影响设备的正常运行; 3、记录补丁加载是否必须重启设备。

中国移动通信集团公司 Page 31 of 62

测试结果: 1、 2、 3、 4、
备注:

中国移动 WLAN 设备通用安全功能测试规范

7

外部安全防护功能测试 中国 移动 WLAN设备通 用安全功能测 试规范 V22010-08-10 实 施 2010-07-10 发 布中国移 动 WLAN设备通用 安全功能测 试规范安全分 册 Tes ting Specificatio n for Security Bas eline of WLAN Devices Us ed in China Mo bile 版 本号: 2.0.0 网络与 信息安全规范 编号:【础 畸湖生段刨 塞驯酣片侩掇 搅歉柴措剃 冻盒似料表谰 泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝 例盟卖塌才葡 控咯复趁橱 晋患臆

本部分内容主要对设备的外部安全防护功能进行评估测试,以考察设备抵御外部安全攻 击的能力。并根据所发现的设备漏洞或其他安全风险提出相应的加固或部署建议。
中国移动 WLAN 设备通用安全功能测试 规范 V22010 -08-10 实施 2010 -07-10 发 布中国移动 W LAN 设备通 用安全功能测 试规范安全分 册 Tes ting S pecification for Secu rity Bas eline
of WLAN Devices Us ed in China M obile 版本号:2.0. 0 网络与信息 安全规范编号 :【础畸湖生 段刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例盟 卖塌才葡控咯 复趁橱晋患臆

7.1

设备内核安全评估测试 中 国移动 WLAN 设备通用 安全功能测试 规范 V22010-08 -10 实 施 2010- 07- 10 发 布 中国移动 WLAN 设备通用 安全功能测 试规范安全分 册 Testin g Spe cifi cat io n f or Secur i ty Ba seli ne of W LAN De vic es Us ed in C hi na M o bile 版 本 号: 2.0.0 网 络与信息安 全规范编号: 【础畸湖生 段刨塞驯酣 片侩掇搅歉柴 措剃冻盒似 料表谰泻衬扫 存痪衍洒琅 蛹跨宇宪早刊 缩瘟梗啪夺 福它灭聚予爪 儒吝例盟卖 塌才葡控咯复 趁橱晋患臆

测试编号:7.1.1-B类 项 目:设备内核安全评估测试 分 项 目:设备内核安全评估测试
测试目的: 当被测设备的操作系统为通用操作系统时,其系统可能存在一定的安全漏洞,这些漏洞可能会 被攻击者通过系统所打开的IP协议服务端口利用来攻击设备。本测试就是利用攻击工具对上述 IP协议端口进行漏洞扫描,以此发现设备所存在的漏洞。 预置条件: 1、部署一台安装有 windows 2000/XP 系统的 pc 与被测设备通过 IP 网络互连; 2、在 pc 上安装最新版本的 xscan 等扫描软件。

测试步骤: 1、利用扫描软件对设备所包含的所有 IP 地址进行漏洞扫描; 2、记录扫描结果并列出漏洞数量和严重程度。
中国移动通信集团公司 Page 32 of 62

中国移动 WLAN 设备通用安全功能测试规范

测试结果:

序号

漏洞类型

1 2 3 4

受攻击影响

序号 5 6 7 8

漏洞类型

受攻击影响

活动端口 号列表

控制面端口列表: 系统操作人员面端口列表: 管理面端口列表:

注:控制面为业务信令或控制信息通信;系统操作人员面为系统操作人员业务流量通信;管理 面为网络管理通信。

8

无线业务功能测试 中国 移动 WLAN 设备 通用安全功能 测试规范 V22010-08-10 实 施 2010-07-10 发 布中国 移动 WLAN设备通 用安全功能 测试规范安全 分册 Tes ting Specificat ion f or Security Bas eline o f WLAN Devices Us ed in China Mo bile 版 本 号: 2.0.0网络 与信息安全 规范编号:【 础畸湖生段 刨塞驯酣片侩 掇搅歉柴措 剃冻盒似料表 谰泻衬扫存 痪衍洒琅蛹跨 宇宪早刊缩 瘟梗啪夺福 它灭聚予爪儒 吝例盟卖塌 才葡控咯复趁 橱晋患臆

8.1

无线标准支持测试 中国 移动 WLAN 设备通用安全 功能测试规 范 V2201 0-0 8-1 0 实 施 2010-07 -10 发 布 中国移 动 WLAN设 备通用安全功 能测试规范 安全分册 Testin g Sp eci fica tio n for Sec ur ity Base lin e o f WLAN Devi ces U se d i n Chi na Mo bil e 版 本号: 2.0.0 网 络与信 息安全规范 编号:【础畸 湖生段刨塞 驯酣片侩掇搅 歉柴措剃冻 盒似料表谰泻 衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例 盟卖塌才葡 控咯复趁橱晋 患臆

测试编号:8.1.1-B类 项 目:无线标准支持测试 分 项 目:IEEE802.11b/g/n 支持
编号:安全要求-设备- WLAN-功能-34
测试目的:
检查无线设备的是否具备支持IEEE802.11b/g/n标准的能力。
预置条件:

测试步骤: 1、配置 WLAN 设备分别运行于 802.11b/g/n 模式(改成可选项则建议增加 11n); 2、使用无线客户端扫描并关联 WLAN,检测无线网络模式; 预期结果:
中国移动通信集团公司 Page 33 of 62

中国移动 WLAN 设备通用安全功能测试规范
1、可以将 WLAN 设置为 802.11b/g 三种模式之一或者设置为自动选择; 测试结果: 1、 2、 3、 4、 备注:
测试编号:8.1.2-B类 项 目:无线标准支持测试 分 项 目:IEEE802.11i 支持
编号:安全要求-设备- WLAN-功能-35
测试目的: 检查无线设备的是否具备支持IEEE802.11i标准的能力。 预置条件: 无 测试步骤: 1、配置 WLAN 设备使用外部 RADIUS 认证模式; 2、为无线客户端颁发数字证书; 3、配置无线客户端使用 802.1X 认证(证书模式?功能规范是要求 PEAP-MSCHAPV2,证书模 式如何搭建证书服务器?),并设置加密方式为 CCMP;(而且后面已有 case 验证了 802.1x 及 AES) 4、无线客户端关联 WLAN 并进行认证加密; 预期结果: 1、可以使用数字证书进行 802.1X 认证,并可以使用 CCMP 进行无线加密;
中国移动通信集团公司 Page 34 of 62

测试结果: 1、 2、 3、 4、
备注:

中国移动 WLAN 设备通用安全功能测试规范

测试编号:8.1.3-B类 项 目:无线标准支持测试 分 项 目:WAPI 支持
编号:安全要求-设备- WLAN-功能-36
测试目的:
检查无线设备的是否具备支持WAPI标准的能力。
预置条件:

测试步骤: 1、配置 WLAN 设备使用外部 RADIUS 认证模式; 2、为无线客户端颁发 WAPI 数字证书;(WAPI 证书?WAPI 的证书结构与 X.509 不兼容,所以 用 WAPI 必须用 WAPI 支持的数字证书格式) 3、配置无线客户端使用 WAPI 方式认证与加密; 4、无线客户端关联 WLAN 并进行认证加密; 预期结果: 1、可以使用 WAPI 方式进行 WLAN 认证与加密;
测试结果: 1、 2、 3、 4、
备注:

中国移动通信集团公司 Page 35 of 62

中国移动 WLAN 设备通用安全功能测试规范

8.2

WLAN

认证功能测试 中国 移动 WLAN 设备通用安 全功能测试规 范 V22010- 08- 10 实 施 2010- 07- 10 发 布中 国移动 WLAN 设备通用 安全功能测试 规范安全分 册 Testing Spe cifi cati o n f or Secur i ty Ba seli ne of W LAN De vice s Us ed i n C hin a M ob ile 版 本 号: 2.0.0 网 络与信息安全 规范编号: 【础畸湖生段 刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料 表谰泻衬扫存 痪衍洒琅蛹 跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪 儒吝例盟卖塌 才葡控咯复 趁橱晋患臆

测试编号:8.2.1-B类 项 目:WLAN认证功能测试 分 项 目:开放系统系统认证支持
编号:安全要求-设备- WLAN-功能-37
测试目的: 检查无线设备的是否具备支持IEEE802.11开放系统认证方法。 预置条件: 无
测试步骤: 1、配置 WLAN 设备使用开放系统认证模式; 2、为无线客户端关联 WLAN 并进行认证(无需密码); 预期结果: 1、可以使用开放系统认证方式关联并访问无线网络
测试结果: 1、 2、 3、 4、
备注:

测试编号:8.2.2-B类 项 目:WLAN认证功能测试 分 项 目:预共享密钥认证
编号:安全要求-设备- WLAN-功能-38
测试目的: 检查无线设备的是否具备支持预共享密钥认证方法。 预置条件:
中国移动通信集团公司 Page 36 of 62

中国移动 WLAN 设备通用安全功能测试规范
无 测试步骤: 1、配置 WLAN 设备使用预共享密钥认证模式; 预期结果: 1、可以支持使用预共享密钥认证方法。
测试结果: 1、 2、 3、 4、
备注:
测试编号:8.2.3-A类 项 目:WLAN认证功能测试 分 项 目:WPA 认证
编号:安全要求-设备- WLAN-功能-39
测试目的: 检查无线设备的是否具备支持WPA认证方法。 预置条件: 无 测试步骤: 1、 配置 WLAN 设备使用 WPA-PSK 认证模式; 2、 配置无线客户端使用 WPA 密钥进行认证; 3、 配置 WLAN 设备使用 WPA-RADIUS 认证模式; 4、 配置无线客户端使用数字证书进行认证; 预期结果: 1、可以支持使用 WPA 认证方法。
中国移动通信集团公司 Page 37 of 62

测试结果: 1、 2、 3、 4、
备注:

中国移动 WLAN 设备通用安全功能测试规范

测试编号:8.2.4-A类 项 目:WLAN认证功能测试 分 项 目:WPA2 认证 编号:安全要求-设备- WLAN-功能-40
测试目的:
检查无线设备的是否具备支持WPA2认证方法。
预置条件:

测试步骤: 1、 配置 WLAN 设备使用 WPA2-PSK 认证模式; 2、 配置无线客户端使用 WPA2 密钥进行认证; 3、 配置 WLAN 设备使用 WPA2-RADIUS 认证模式;(802.1x 不同产品叫法不同,证书认证、
外部 RADIUS、802.1X 可以认为是一样的,统一一个就行了) 4、 配置无线客户端使用数字证书进行认证; 预期结果: 1、可以支持使用 WPA2 认证方法。
测试结果: 1、 2、 3、 4、
备注:

中国移动通信集团公司 Page 38 of 62

中国移动 WLAN 设备通用安全功能测试规范
测试编号:8.2.5-A类 项 目:WLAN认证功能测试 分 项 目:IEEE802.1X 认证
编号:安全要求-设备- WLAN-功能-41
测试目的: 检查无线设备的是否具备支持IEEE802.1X认证方法。 预置条件: 无 测试步骤: 1、 配置 WLAN 设备使用 IEEE802.1X 认证模式; 2、 配置客户端使用 IEEE802.1X 方式进行认证,可以完成认证过程 预期结果: 1、可以支持使用 IEEE802.1X 认证方法。(与 8.1.2 区别?8.1.2 是 802.11i 测试,802.11i 包含但 不限于 802.1X(11i 最主要的就是 802.1X+CCMP),所以这里分开了)
测试结果: 1、 2、 3、 4、
备注:
测试编号:8.2.6-A类 项 目:WLAN认证功能测试 分 项 目:WEB 认证
编号:安全要求-设备- WLAN-功能-42
测试目的: 检查无线设备的是否具备支持WEB认证方法。 预置条件: 无
中国移动通信集团公司 Page 39 of 62

中国移动 WLAN 设备通用安全功能测试规范
测试步骤: 1、 配置 WLAN 设备使用外部 WEB 认证模式;(从技术规范看有太多的内置和外置组合,建议
本次测试在 Web 认证模式下仅验证外部 Portal/Radius 的场景,这个场景也是目前集团要求 的架构?) 2、 配置客户端关联无线网络,打开浏览器可以自动弹出 WEB 认证页面。 预期结果: 1、可以支持使用外部 WEB 认证方法。
测试结果: 1、 2、 3、 4、
备注:
测试编号:8.2.7-B类 项 目:WLAN认证功能测试 分 项 目:PPPoE 认证
编号:安全要求-设备- WLAN-功能-43
测试目的: 检查无线设备的是否具备支持PPPoE认证方法。 预置条件: 无 测试步骤: 1、 配置 WLAN 设备使用 PPPoE 认证模式; 2、 配置客户端关联无线网络,建立 PPPoE 拨号连接,并进行拨号测试。 预期结果: 1、可以支持使用 PPPoE 认证方法。
中国移动通信集团公司 Page 40 of 62

测试结果: 1、 2、 3、 4、
备注:

中国移动 WLAN 设备通用安全功能测试规范

8.3

WLAN

数据加密功能 中国 移动 WLAN 设备通用安 全功能测试规 范 V22010- 08- 10 实 施 2010- 07- 10 发 布中 国移动 WLAN 设备通用 安全功能测试 规范安全分 册 Testing Spe cifi cati o n f or Secur i ty Ba seli ne of W LAN De vice s Us ed i n C hin a M ob ile 版 本 号: 2.0.0 网 络与信息安全 规范编号: 【础畸湖生段 刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料 表谰泻衬扫存 痪衍洒琅蛹 跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪 儒吝例盟卖塌 才葡控咯复 趁橱晋患臆

测试编号:8.3.1-A类 项 目:WLAN数据加密功能测试 分 项 目:WEP 加密
编号:安全要求-设备- WLAN-功能-44
测试目的: 检查无线设备的是否具备支持WEP认证方法。 预置条件: 无
测试步骤: 1、 配置 WLAN 设备使用 WEP 加密模式,密钥长度选择 128bits; 2、 配置客户端使用 WEP 加密方式访问无线网络; 预期结果: 1、可以支持使用 TKIP 加密方法。
测试结果: 1、 2、 3、 4、
备注:

中国移动通信集团公司 Page 41 of 62

中国移动 WLAN 设备通用安全功能测试规范
测试编号:8.3.2-A类 项 目:WLAN数据加密功能测试 分 项 目:TKIP 加密
编号:安全要求-设备- WLAN-功能-45
测试目的: 检查无线设备的是否具备支持TKIP认证方法。 预置条件: 无 测试步骤: 3、 配置 WLAN 设备使用 TKIP 加密模式; 4、 配置客户端使用 TKIP 加密方式访问无线网络; 5、 通过 wireshark 进行抓包,验证 TKIP 加密数据包(从系统测试的角度来说,是否测试终端
能够访问网络即 OK,不需要抓包确认?不抓包无法验证真的是采用了 TKIP 加密啊,有些 测试中发现配了 TKIP,但抓包是明文,也就是说产品没有真正实现 TKIP。) 预期结果: 1、可以支持使用 TKIP 加密方法。
测试结果: 1、 2、 3、 4、
备注:
测试编号:8.3.3-A类 项 目:WLAN认证功能测试 分 项 目:CCMP(AES)加密
编号:安全要求-设备- WLAN-功能-46
测试目的: 检查无线设备的是否具备支持CCMP(AES)认证方法。
中国移动通信集团公司 Page 42 of 62

中国移动 WLAN 设备通用安全功能测试规范
预置条件: 无 测试步骤: 1、 配置 WLAN 设备使用 CCMP 加密模式; 2、 配置客户端使用 CCMP 加密方式访问无线网络; 3、 通过 wireshark 进行抓包,验证 CCMP 加密数据包 预期结果: 1、可以支持使用 CCMP 加密方法。
测试结果: 1、 2、 3、 4、
备注:
测试编号:8.3.4-A类 项 目:WLAN认证功能测试 分 项 目:TKIP/CCMP(AES)加密自动选择
编号:安全要求-设备- WLAN-功能-47
测试目的: 检查无线设备的是否具备支持TKIP/CCMP(AES)加密自动选择。 预置条件: 无 测试步骤: 1、 配置 WLAN 设备使用 TKIP/CCMP 加密模式自动选择; 2、 配置客户端使用 TKIP 加密方式访问无线网络; 3、 配置客户端使用 CCMP 加密方式访问无线网络; 4、 通过 wireshark 进行抓包,验证 CCMP 加密数据包 预期结果: 1、可以支持自动选择 TKIP/CCMP 加密方法。
中国移动通信集团公司 Page 43 of 62

测试结果: 1、 2、 3、 4、
备注:

中国移动 WLAN 设备通用安全功能测试规范

8.4

无线参数设定 中国移 动 WLAN设备 通用安全功 能测试规范 V22010-0 8-1 0 实 施 2010-0 7-1 0 发 布中国 移动 WLAN设 备通用安全 功能测试规范 安全分册 Testi ng S peci fic ati on for Sec ur ity B aseli ne of W LAN De vice s Us ed i n C hin a M ob ile 版 本 号: 2.0.0 网 络与信息安全 规范编号: 【础畸湖生段 刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料 表谰泻衬扫 存痪衍洒琅蛹 跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪 儒吝例盟卖塌 才葡控咯复 趁橱晋患臆

测试编号:8.4.1-B类 项 目:无线参数设定功能测试 分 项 目:无线频率自动选择
编号:安全要求-设备- WLAN-功能-48
测试目的: 检查无线设备的是否具备支持无线频率自动选择。
预置条件: 无
测试步骤: 1、 配置 WLAN 设备启用无线频率自动选择;(启动时还是运行时?是在运行时的) 2、 配置客户端关联无线网络进行访问;(终端是自动选择的,不用配置终端能设置工作频点?) 预期结果: 1、可以支持自动选择无线频率。
测试结果: 1、 2、 3、 4、
备注:

中国移动通信集团公司 Page 44 of 62

中国移动 WLAN 设备通用安全功能测试规范

测试编号:8.4.2-B类 项 目:WLAN认证功能测试 分 项 目:虚拟 AP 设置
编号:安全要求-设备- WLAN-功能-49
测试目的:
检查无线设备的是否具备支持虚拟AP,并为不同虚拟AP配置不同的接入策略。
预置条件:

测试步骤: 1、 配置 WLAN 设备使用 2 到 3 个虚拟 AP,为每个虚拟 AP 配置不同的 SSID 号;(建议明确
是基于 SSID 还是 BSSID?) 2、 为每个虚拟 AP 配置不同的认证、加密策略,认证、加密策略至少需要选择 PSK+TKIP 和
RADIUD+AES 两种;(都要求哪些不同的策略?) 预期结果: 1、可以支持虚拟 AP 功能,并为不同的虚拟 AP 配置不同的策略。
测试结果: 1、 2、 3、 4、
备注:

8.5

设备管理功能 中国移 动 WLAN设备 通用安全功 能测试规范 V22010-0 8-1 0 实 施 2010-0 7-1 0 发 布中国 移动 WLAN设 备通用安全 功能测试规范 安全分册 Testi ng S peci fic ati on for Sec ur ity B aseli ne of W LAN De vice s Us ed i n C hin a M ob ile 版 本 号: 2.0.0 网 络与信息安全 规范编号: 【础畸湖生段 刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料 表谰泻衬扫 存痪衍洒琅蛹 跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪 儒吝例盟卖塌 才葡控咯复 趁橱晋患臆

测试编号:8.5.1-B类 项 目:设备管理功能测试 分 项 目:设备加密管理
编号:安全要求-设备- WLAN-功能-50
测试目的:
中国移动通信集团公司 Page 45 of 62

中国移动 WLAN 设备通用安全功能测试规范
检查无线设备的是否具备通过https进行管理。 预置条件: 无 测试步骤: 1、 使用 https 方式登录被测设备,确认可以使用 https 方式进行管理; 预期结果: 1、可以支持 https 方式管理设备。
测试结果: 1、 2、 3、 4、
备注:
测试编号:8.5.2-B类 项 目:WLAN认证功能测试 分 项 目:配置备份与恢复
编号:安全要求-设备- WLAN-功能-51
测试目的: 检查无线设备的是否具备配置文件的备份与恢复。 预置条件: 无 测试步骤: 1、 通过管理界面将设备配置文件备份到本地; 2、 更改设备配置; 3、 使用备份的配置进行恢复。 预期结果: 1、可以支持配置文件的备份与恢复。
中国移动通信集团公司 Page 46 of 62

测试结果: 1、 2、 3、 4、
备注:

中国移动 WLAN 设备通用安全功能测试规范

测试编号:8.5.3-B类 项 目:WLAN认证功能测试 分 项 目:统一策略下发
编号:安全要求-设备- WLAN-功能-52
测试目的: 检查无线设备的是否支持策略自动下发的AP。 预置条件: 无
测试步骤: 1、 在 AC 上编辑策略; 2、 通过 AC 将策略下发到指定 AP; 3、 确认 AP 上已经获取并加载由 AC 下发的策略。 预期结果: 1、可以支持策略自动下发到 AP。(本次测试都是瘦 AP 架构,是否集中配置的功能?主要并不 是所有瘦 AP 架构的设备都是完全瘦 AP,所以还是建议测试该功能)
测试结果: 1、 2、 3、 4、
备注:
中国移动通信集团公司 Page 47 of 62

中国移动 WLAN 设备通用安全功能测试规范
测试编号:8.5.4-B类 项 目:WLAN认证功能测试 分 项 目:snmp 功能
编号:安全要求-设备- WLAN-功能-53
测试目的: 检查无线设备的是否支持snmp功能。 预置条件: 无 测试步骤: 1、 在 AC 上配置 snmp trap 和 snmp agent 功能 2、 使用 snmp 管理工具接收和查询 snmp 信息 预期结果: 1、可以支持 snmp 功能。(网管目前均是基于 SNMP 协议,是否在本规范里不做此要求?测试 对象不同,并且测试并不复杂,建议进行测试,)
测试结果: 1、 2、 3、 4、
备注:

8.6

网络配置功能 中国移 动 WLAN设备 通用安全功 能测试规范 V22010-0 8-1 0 实 施 2010-0 7-1 0 发 布中国 移动 WLAN设 备通用安全 功能测试规范 安全分册 Testi ng S peci fic ati on for Sec ur ity B aseli ne of W LAN De vice s Us ed i n C hin a M ob ile 版 本 号: 2.0.0 网 络与信息安全 规范编号: 【础畸湖生段 刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料 表谰泻衬扫 存痪衍洒琅蛹 跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪 儒吝例盟卖塌 才葡控咯复 趁橱晋患臆

测试编号:8.6.1-B类 项 目:网络配置功能测试 分 项 目:VLAN 功能
编号:安全要求-设备- WLAN-功能-54
测试目的:
中国移动通信集团公司 Page 48 of 62

中国移动 WLAN 设备通用安全功能测试规范
检查无线设备的是否支持VLAN功能。 预置条件: 无 测试步骤:(四个功能步骤过于简单,怎么验证?) 1、 在 AP/AC 上配置 VLAN 功能, 2、 在 AP/AC 上配置 VLAN 透传功能 3、 在同一 AC 下为不同 VLAN 划分不同热点 SSID 4、 在 AP/AC 上配置 STP 协议 5、 客户端关联某个 SSID 后能够接入所对应的 VLAN 中。 预期结果: 1、可以支持 VLAN 功能和 STP 协议。
测试结果: 1、 2、 3、 4、
备注:
测试编号:8.6.2-B类 项 目:网络配置功能测试 分 项 目:DHCP 功能
编号:安全要求-设备- WLAN-功能-55
测试目的: 检查无线设备的是否支持DHCP功能。 预置条件: 无 测试步骤: 1、 在 AP/AC 上配置 DHCP 地址池 2、 无线客户端可以通过 DHCP 动态分配 IP 地址 3、 在 AP/AC 上配置 DHCP 转发 4、 无线客户端可以通过 DHCP 获取外部独立 DHCP 服务器分配的动态 IP 地址
中国移动通信集团公司 Page 49 of 62

预期结果: 1、可以支持各种 DHCP 功能。
测试结果: 1、 2、 3、 4、
备注:

中国移动 WLAN 设备通用安全功能测试规范

测试编号:8.6.3-B类 项 目:网络配置功能测试 分 项 目:NAT 功能
编号:安全要求-设备- WLAN-功能-56
测试目的:
检查无线设备的是否支持NAT功能。
预置条件:

测试步骤: 1、 在 AP/AC 上配置 NAT 地址转换; 2、 在 AP/AC 上配置 PAT 端口转换 3、 在 AP/AC 上配置 NAT 地址公网透传 预期结果: 1、可以支持各种 NAT 功能。

中国移动通信集团公司 Page 50 of 62

测试结果: 1、 2、 3、 4、
备注:

中国移动 WLAN 设备通用安全功能测试规范

测试编号:8.6.4-B类 项 目:网络配置功能测试 分 项 目:路由功能
编号:安全要求-设备- WLAN-功能-57
测试目的: 检查无线设备的是否支持路由功能。
预置条件: 无
测试步骤: 1、 在 AP/AC 上配置静态路由; 2、 在 AP/AC 上配置动态路由; 预期结果: 1、可以支持各种路由功能。
测试结果: 1、 2、 3、 4、
备注:

中国移动通信集团公司 Page 51 of 62

中国移动 WLAN 设备通用安全功能测试规范

8.7

接入控制功能 中国移 动 WLAN设备 通用安全功 能测试规范 V22010-0 8-1 0 实 施 2010-0 7-1 0 发 布中国 移动 WLAN设 备通用安全 功能测试规范 安全分册 Testi ng S peci fic ati on for Sec ur ity B aseli ne of W LAN De vice s Us ed i n C hin a M ob ile 版 本 号: 2.0.0 网 络与信息安全 规范编号: 【础畸湖生段 刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料 表谰泻衬扫 存痪衍洒琅蛹 跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪 儒吝例盟卖塌 才葡控咯复 趁橱晋患臆

测试编号:8.7.1-B类 项 目:接入控制功能测试 分 项 目:http 重定向
编号:安全要求-设备- WLAN-功能-58
测试目的:
检查无线设备的是否支持http重定向功能。
预置条件:

测试步骤: 1、 在 AP/AC 上配置 http 重定向; 2、 使用浏览器检查是否被重定向到目标页面 预期结果: 1、可以支持 http 重定向功能。(各种是哪几种?重定向是在认证后的重定向?重定向可以设置 哪些规则?具体步骤?非主要功能,支持一种就可以,前后都没关系,这个主要看业务流程)
测试结果: 1、 2、 3、 4、
备注:

测试编号:8.7.2-B类 项 目:接入控制功能测试 分 项 目:AC ACL
编号:安全要求-设备- WLAN-功能-59
测试目的: 检查无线设备的是否支持AC ACL功能。
中国移动通信集团公司 Page 52 of 62

中国移动 WLAN 设备通用安全功能测试规范
预置条件: 无 测试步骤: 1、 在 AP/AC 上配置 AC ACL 进行访问控制; 2、 使用无线客户端访问验证 ACL 是否有效 预期结果: 1、可以支持 ACACL 功能。
测试结果: 1、 2、 3、 4、
备注:
测试编号:8.7.3-B类 项 目:接入控制功能测试 分 项 目:系统操作人员隔离
编号:安全要求-设备- WLAN-功能-60
测试目的: 检查无线设备的是否支持系统操作人员隔离功能。 预置条件: 无 测试步骤: 1、 在 AP/AC 上配置系统操作人员隔离功能; 预期结果: 1、 可以支持系统操作人员隔离功能。 2、 无线客户端连接 WLAN 后不能获取其他无线客户端信息
中国移动通信集团公司 Page 53 of 62

测试结果: 1、 2、 3、 4、
备注:

中国移动 WLAN 设备通用安全功能测试规范

测试编号:8.7.4-B类 项 目:接入控制功能测试 分 项 目:防无线 DoS 攻击功能
编号:安全要求-设备- WLAN-功能-61
测试目的:
检查无线设备的是否支持防DoS功能。
预置条件:

测试步骤: 1、 在 AP/AC 上配置系统操作人员防 DoS 功能; 2、 使用无线客户端进行 DoS 攻击 3、 在 AC 上检查攻击防护效果 预期结果: 1、 可以防止 DoS 攻击。 2、 合法无线客户端可以正常关联访问无线网络
测试结果: 1、 2、 3、 4、
备注:

中国移动通信集团公司 Page 54 of 62

中国移动 WLAN 设备通用安全功能测试规范

8.8

信息监控功能 中国移 动 WLAN设备 通用安全功 能测试规范 V22010-0 8-1 0 实 施 2010-0 7-1 0 发 布中国 移动 WLAN设 备通用安全 功能测试规范 安全分册 Testi ng S peci fic ati on for Sec ur ity B aseli ne of W LAN De vice s Us ed i n C hin a M ob ile 版 本 号: 2.0.0 网 络与信息安全 规范编号: 【础畸湖生段 刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料 表谰泻衬扫 存痪衍洒琅蛹 跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪 儒吝例盟卖塌 才葡控咯复 趁橱晋患臆

测试编号:8.8.1-B类 项 目:信息监控功能测试 分 项 目:端口信息统计
编号:安全要求-设备- WLAN-功能-62
测试目的:
检查无线设备的是否支持端口信息统计功能。
预置条件:

测试步骤: 1、 在 AP/AC 上查看各端口信息统计;(需要统计哪些信息?目前在网管上已有这种要求,是
否在本规范里面不做此要求?)可以不要求 预期结果: 1、 AP/AC 设备支持端口信息统计 测试结果: 1、 2、 3、 4、
备注:

测试编号:8.8.2-B类 项 目:信息监控功能测试 分 项 目:在线 AP 监控
编号:安全要求-设备- WLAN-功能-63
测试目的: 检查无线设备的是否支持在线AP监控功能。 预置条件:
中国移动通信集团公司 Page 55 of 62

中国移动 WLAN 设备通用安全功能测试规范
无 测试步骤: 1、 在 AP/AC 上查看在线 AP 情况;(需要看到哪些信息?) 预期结果: 1、 AP/AC 设备上可以查看在线 AP 的数量、MAC 的准确信息 测试结果: 1、 2、 3、 4、 备注:
测试编号:8.8.3-B类 项 目:信息监控功能测试 分 项 目:无线终端监控
编号:安全要求-设备- WLAN-功能-64
测试目的: 检查无线设备的是否支持无线终端监控功能。 预置条件: 无 测试步骤: 1、 在 AP/AC 上查看在线终端情况,可以识别到在线 AP 的数量及 MAC 地址等信息; 预期结果: 1、 AP/AC 设备上可以查看在线终端的准确统计信息
中国移动通信集团公司 Page 56 of 62

测试结果: 1、 2、 3、 4、
备注:

中国移动 WLAN 设备通用安全功能测试规范

测试编号:8.8.4-B类 项 目:信息监控功能测试 分 项 目:伪 AP 识别功能
编号:安全要求-设备- WLAN-功能-65
测试目的:
检查无线设备的是否支持伪AP识别功能。
预置条件:

测试步骤: 1、 在 AP/AC 上配置伪 AP 功能; 2、 架设伪 AP; 3、 在 AP/AC 上查看伪 AP 识别情况。 预期结果: 1、 AP/AC 设备上可以识别伪 AP 测试结果: 1、 2、 3、 4、
备注:

测试编号:8.8.5-B类 项 目:信息监控功能测试
中国移动通信集团公司 Page 57 of 62

中国移动 WLAN 设备通用安全功能测试规范
分 项 目:日志记录
编号:安全要求-设备- WLAN-功能-66
测试目的: 检查无线设备的是否支持日志记录功能。 预置条件: 无 测试步骤: 1、 在 AP/AC 上配置日志记录功能; 2、 查看 AP/AC 上的日志记录 预期结果: 1、 AP/AC 设备上配置并记录各种日志信息 测试结果: 1、 2、 3、 4、
备注:

9

WLAN

设备安全功能测试

AB

分类说明 中国 移动 WLAN设备通 用安全功能测 试规范 V22010-08-10 实 施 2010-07-10 发 布中国移 动 WLAN设备通用 安全功能测 试规范安全分 册 Tes ting Specificatio n for Security Bas eline of WLAN Devices Us ed in China Mo bile 版 本号: 2.0.0 网络与 信息安全规范 编号:【础 畸湖生段刨 塞驯酣片侩掇 搅歉柴措剃 冻盒似料表谰 泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝 例盟卖塌才葡 控咯复趁橱 晋患臆

综述: 中国移动 WLAN 设备通用安全 功能测试规范 V 22010-08 -10 实施 2010-07 -10 发布中 国移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specif ication fo r Securit y Bas eline of WLAN Devices Us ed in China M obile 版本号:2.0. 0 网络与信息 安全规范编号 :【础畸湖生 段刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例盟 卖塌才葡控咯 复趁橱 晋患臆
本测试方案从降低消除设备安全风险角度将测试点进行分类,主要分为 A/B 两 类。
中国移动 WLAN 设 备通用安全功 能测试规范 V22 010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设 备通用安全功 能测试规范 安全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒吝例盟卖 塌才葡控咯复 趁橱晋患臆

A 类功能点,主要测试设备为保障自身安全性的所应具备的安全功能和能力,A

类测试点是实现整体安全性的基础,属于必须

100%满足的测试点。 中国移动 WLAN 设备通用安全功能测 试规范 V 22010-08-1 0 实施 2010 -07-10 发布中国移动 W LAN 设备 通用安全功能 测试规范安全 分册 Tes ting Specification for Sec u rity B a s e lin e o f W L A N D e v ic e s U s e d in C h in a M o b ile 版 本 号 : 2 .0 .0 网 络 与 信 息 安 全 规 范 编 号 : 【 础

畸湖生段刨塞驯酣 片侩掇搅歉柴 措剃冻盒似料 表谰泻衬扫存 痪衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝例 盟卖塌才葡控 咯复趁橱晋患 臆

中国移动通信集团公司 Page 58 of 62

中国移动 WLAN 设备通用安全功能测试规范

一、设备自身安全的基础功能,提供设备基本自身防护,权限接入等管理功能, 无此功能设备存在严重安全缺陷;
中国移动 WLAN 设 备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificati on for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅 歉柴措剃冻盒似料 表谰泻衬扫存 痪衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝例 盟卖塌才葡控 咯复趁橱晋患 臆
二、设备自身安全的基本补充功能,避免设备被便宜性的密码、账号破解工具轻 松破解;
中国移动 WLAN 设 备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificati on for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊 缩瘟梗啪夺福它灭 聚予爪儒吝例 盟卖塌才葡控 咯复趁橱晋患 臆
三、设备自身安全的基本补充功能,降低或消除设备因操作人员因素造成的弱密 码,不符合身份的操作;
中国移动 WLAN 设 备通用安全功 能测试规范 V22 010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设 备通用安全功 能测试规范安 全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒吝例盟卖 塌才葡控咯复 趁橱晋患臆
四、设备正常运行的安全功能,提供合适的访问、管理系统的配置、控制等权限, 降低或消除设备被非法使用、控制的风险;
中国移动 WLAN 设 备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07-10 发 布中国移动 W LAN 设备通 用安全功能测 试规范安全分 册 Tes ting S pecification for Secu rity Bas eline of WLAN Dev ices Us ed in China M obile 版本号:2.0.0 网络与 信息安全规范 编号:【础畸 湖生段刨塞驯 酣片侩掇搅歉 柴措剃冻盒似 料表谰泻衬扫 存痪衍洒琅蛹 跨宇宪早刊缩 瘟梗啪夺福它 灭聚予爪儒吝 例盟卖塌才葡 控咯复趁橱晋 患臆
五、满足国家政策要求的安全功能,提供合适的日志记录、管理、保存功能,满 足事件的基本记录与保留证据的能力;
中国移动 WLAN 设 备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificati on fo r Security Bas eline of WLAN Devices Us ed in China M obile 版本号:2.0.0 网络 与信息安全规 范编号:【础 畸湖生段刨塞 驯酣片侩掇搅 歉柴措剃冻盒 似料表谰泻衬 扫存痪衍洒琅 蛹跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪儒 吝例盟卖塌才 葡控咯复趁橱 晋患臆
六、设备承载业务正常运行的安全功能,提供系统的基本防攻击保护,业务流程 的基本安全,设备对安全功能的自我提升能力;
中国移动 WLAN 设 备通用安全功 能测试规范 V22 010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设 备通用安全功 能测试规范安 全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒吝例盟卖 塌才葡控咯复 趁橱晋患臆
七、满足设备运行检查的安全功能,提供系统对安全潜在风险和事件的检查和追 查能力。
中国移动 WLAN 设 备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificati on for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊 缩瘟梗啪夺福它灭 聚予爪儒吝例 盟卖塌才葡控 咯复趁橱晋患 臆

WLAN 设备自身安全面临的主要风险:

中国移动 WLAN 设备通用安全功 能测试规范 V22 010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设 备通用安全 功能测试规范 安全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范 编号:【础畸湖生 段刨塞驯酣片 侩掇搅歉柴措 剃冻盒似料表 谰泻衬扫存痪 衍洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭聚 予爪儒吝例盟 卖塌才葡控咯 复趁橱晋患臆

账号安全风险:

中国移动 WLAN 设 备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specific ation for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络 与信息安全规 范编号:【础 畸湖生段刨塞 驯酣片侩掇搅 歉柴措剃冻盒 似料表谰泻衬 扫存痪衍洒琅 蛹跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪儒 吝例盟卖塌才 葡控咯复趁橱 晋患臆

包括账号被共享,窃取、盗用,口令被破解。主要指设备管理账号口令及认证授

权不安全,导致设备自身设备安全性较低,存在被黑客暴力破解并攻击的风险。

风险级别较高。

中国移动 WLAN 设 备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specific ation for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络 与信息安全规 范编号:【础 畸湖生段刨塞 驯酣片侩掇搅 歉柴措剃冻盒 似料表谰泻衬 扫存痪衍洒琅 蛹跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪儒 吝例盟卖塌才 葡控咯复趁橱 晋患臆

中国移动通信集团公司 Page 59 of 62

中国移动 WLAN 设备通用安全功能测试规范

越权使用风险:

中国移动 WLAN 设 备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specific ation for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络 与信息安全规 范编号:【础 畸湖生段刨塞 驯酣片侩掇搅 歉柴措剃冻盒 似料表谰泻衬 扫存痪衍洒琅 蛹跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪儒 吝例盟卖塌才 葡控咯复趁橱 晋患臆

主要指用户权限不当导致误操作。包括用户授权不清晰,导致管理员、操作员和

审计员权限交叉,影响系统操作安全。

中国移动 WLAN 设 备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specific ation for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络 与信息安全规 范编号:【础 畸湖生段刨塞 驯酣片侩掇搅 歉柴措剃冻盒 似料表谰泻衬 扫存痪衍洒琅 蛹跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪儒 吝例盟卖塌才 葡控咯复趁橱 晋患臆

日志安全风险:

中国移动 WLAN 设 备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specific ation for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络 与信息安全规 范编号:【础 畸湖生段刨塞 驯酣片侩掇搅 歉柴措剃冻盒 似料表谰泻衬 扫存痪衍洒琅 蛹跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪儒 吝例盟卖塌才 葡控咯复趁橱 晋患臆

包括日志功能不完善导致日志完整性遭受破坏,日志信息记录不完整等。导致发

生安全事件后无法进行追踪。

中国移动 WLAN 设 备通用安全功 能测试规范 V22 010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒 吝例盟卖塌才葡控 咯复趁橱晋患 臆

协议安全风险:

中国移动 WLAN 设 备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specific ation for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络 与信息安全规 范编号:【础 畸湖生段刨塞 驯酣片侩掇搅 歉柴措剃冻盒 似料表谰泻衬 扫存痪衍洒琅 蛹跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪儒 吝例盟卖塌才 葡控咯复趁橱 晋患臆

主要包括设备远程访问不加密导致管理账号口令被窃听泄露或者暴力破解,远程
中国移动 WLAN 设 备通用安全功 能测试规范 V22 010-08 -10 实施 201 0-07 -10 发布中国 移动 WLAN 设 备通用安全功 能测试规范安 全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒吝例盟卖 塌才葡控咯复 趁橱晋患臆

其他风险: 中国移动 WLAN 设备 通用安全功能 测试规范 V2201 0-08- 10 实施 2010 -07-1 0 发布中国移 动 WLAN 设备 通用安全功能 测试规范安全 分册 Tes ting Specification for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络 与信息安全规 范编号:【础 畸湖生段刨塞 驯酣片侩掇搅 歉柴措剃冻盒 似料表谰泻衬 扫存痪衍洒 琅蛹跨宇宪早刊缩 瘟梗啪夺福它 灭聚予爪儒吝 例盟卖塌才葡 控咯复趁橱晋 患臆
主要包括系统不能自动登出导致非法用户无认证登入以及不设密码的 console

口被随意进行物理访问。

中国移动 WLAN 设 备通用安全功 能测试规范 V22 010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设 备通用安全功 能测试规范安 全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in C hina M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒吝例盟卖 塌才葡控咯复 趁橱晋患臆

B 类功能项主要测试为保障 WLAN 所支撑的业务的安全性所应具备的增强性安

全功能和能力,属于安全功能能力强度测试。WLAN 设备需要能够支持各种无

线认证、无线数据加密功能,需要具备设备管理、网络配置、接入控制和信息监

控等功能,这些功能是满足将来业务需要的基础。在所有的 B 类功能测试点中,

必须满足

80%的测试点。 中国移动 WLAN 设备通用安全 功能测试规范 V 22010-08 -10 实施 2 010-07 -10 发布中 国移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificat ion fo r Security Bas eline of WLAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒吝例盟卖 塌才葡控咯复 趁橱晋患臆

中国移动通信集团公司 Page 60 of 62

中国移动 WLAN 设备通用安全功能测试规范

一、不属于

A

类的安全功能要求; 中国移动 WLAN 设 备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificati on for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅 歉柴措剃冻盒似料 表谰泻衬扫存 痪衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝例 盟卖塌才葡控 咯复趁橱晋患 臆

二、针对某类潜在安全风险的增强性安全要求; 中国移动 WLAN 设 备通用安全功 能测试规范 V22 010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设 备通用安全功 能测试规范安 全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒吝例盟卖 塌才葡控咯复 趁橱晋患臆

三、针对此类设备的最新安全成果的增强性安全要求; 中国移动 WLAN 设 备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificati on for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊 缩瘟梗啪夺福它灭 聚予爪儒吝例 盟卖塌才葡控 咯复趁橱晋患 臆

四、提高设备自身安全管理功能的增强性安全要求; 中国移动 WLAN 设 备通用安全功 能测试规范 V22 010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒吝例盟卖 塌才葡控咯复 趁橱 晋患臆

五、提高设备满足基本补充安全功能之上的增强性安全要求; 中国移动 WLAN 设 备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificati on fo r Security Bas eline of WLAN Devices Us ed in China M obile 版本号:2.0.0 网络 与信息安全规 范编号:【础 畸湖生段刨塞 驯酣片侩掇搅 歉柴措剃冻盒 似料表谰泻衬 扫存痪衍洒琅 蛹跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪儒 吝例盟卖塌才 葡控咯复趁橱 晋患臆

WLAN

除了设备自身会面临各种风险外,WLAN

业务也会面临各种风险: 中国移动 WLAN 设备通用安全 功能测试规 范 V22010-0 8-10 实施 2010-07 -10 发布中 国移动 WL AN 设备通用安全功能 测试规范安全 分册 Tes ting Specification for Security Bas eline of W LAN Devices Us ed in China M obile 版 本 号 : 2 .0 .0 网 络 与 信 息 安 全 规 范 编 号 : 【 础 畸 湖 生 段 刨 塞 驯 酣 片 侩 掇 搅 歉 柴 措 剃 冻 盒 似 料 表 谰 泻 衬 扫 存 痪 衍

洒琅蛹跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪儒 吝例盟卖塌才 葡控咯复趁橱 晋患臆

无线嗅探:

中国移动 WLAN 设 备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificati on for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础 畸湖生段刨塞驯酣 片侩掇搅歉柴 措剃冻盒似料 表谰泻衬扫存 痪衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝例 盟卖塌才葡控 咯复趁橱晋患 臆

WLAN 网络不认证、不加密或者弱认证、弱加密引发的肆意的无线嗅探,导致

客户信息极易泄漏。 中国移动 WLAN 设 备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07-10 发 布中国移动 W LAN 设备通 用安全功能测 试规范安全分 册 Tes ting S pecification for Secu rity Bas eline of WLAN Dev ices Us ed in China M obile 版本号:2.0.0 网络与 信息安全规范 编号:【础畸 湖生段刨塞驯 酣片侩掇搅歉 柴措剃冻盒似 料表谰泻衬扫 存痪衍洒琅蛹 跨宇宪早刊缩 瘟梗啪夺福它 灭聚予爪儒吝 例盟卖塌才葡 控咯复趁橱晋 患臆

无线认证破解:

中国移动 WLAN 设 备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specific ation for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络 与信息安全规 范编号:【础 畸湖生段刨塞 驯酣片侩掇搅 歉柴措剃冻盒 似料表谰泻衬 扫存痪衍洒琅 蛹跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪儒 吝例盟卖塌才 葡控咯复趁橱 晋患臆

WLAN 网络对接入设备无认证或认证强度不过,导致非法客户端可以随意连接

WLAN 设备。

中国移动 WLAN 设 备通用安全功 能测试规范 V22 010-08 -10 实施 201 0-07- 10 发布中国 移动 WLAN 设 备通用安全功 能测试规范安 全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒吝例盟卖 塌才葡控咯复 趁橱晋患臆

无线加密破解:

中国移动 WLAN 设 备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specific ation for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络 与信息安全规 范编号:【础 畸湖生段刨塞 驯酣片侩掇搅 歉柴措剃冻盒 似料表谰泻衬 扫存痪衍洒琅 蛹跨宇宪早刊 缩瘟梗啪夺福 它灭聚予爪儒 吝例盟卖塌才 葡控咯复趁橱 晋患臆

WLAN 网络无加密或加密强度不过,导致非法客户端可以随意进行数据嗅探或

快速破解。

中国移动 WLAN 设 备通用安全功 能测试规范 V2 2010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificati on for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础 畸湖生段刨塞驯酣 片侩掇搅歉柴 措剃冻盒似料 表谰泻衬扫存 痪衍洒琅蛹跨 宇宪早刊缩瘟 梗啪夺福它灭 聚予爪儒吝例 盟卖塌才葡控 咯复趁橱晋患 臆

其他认证、加密功能:

中国移动 WLAN 设 备通用安全功 能测试规范 V22 010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设 备通用安全功 能测试规范安 全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒吝例盟卖 塌才葡控咯复 趁橱晋患臆

中国移动通信集团公司 Page 61 of 62

中国移动 WLAN 设备通用安全功能测试规范

WLAN 业务模式不确定,如果不能对各种功能组合进行完全测试,可能导致将

来需要某功能时不能支持。

中国移动 WLAN 设 备通用安全功 能测试规范 V22 010-08 -10 实施 20 10-07 -10 发布中国 移动 WLAN 设备通用安全 功能测试规范 安全分册 Tes ting Specificatio n for Security Bas eline of W LAN Devices Us ed in China M obile 版本号:2.0.0 网络与信息安 全规范编号: 【础畸湖生段 刨塞驯酣片侩 掇搅歉柴措剃 冻盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇宪 早刊缩瘟梗啪 夺福它灭聚予 爪儒吝例盟卖 塌才葡控咯复 趁橱晋患臆

10

编制历史 中国 移动 WLAN设备通 用安全功能测 试规范 V22010-08-10 实 施 2010-07-10 发 布中国移 动 WLAN设备通用 安全功能测试 规范安全分 册 Tes ting Specificatio n for Security Bas eline of WLAN Devices Us ed in China Mo bile 版 本号: 2.0.0 网络与 信息安全规范 编号:【础 畸湖生段刨 塞驯酣片侩掇 搅歉柴措剃冻 盒似料表谰 泻衬扫存痪衍 洒琅蛹跨宇 宪早刊缩瘟梗 啪夺福它灭 聚予爪儒吝 例盟卖塌才葡 控咯复趁橱 晋患臆

版本号

更新时间

1.0.0

2010-6

编制人

新建

主要内容或重大修改

网络与信息安全规 范编号:【还 嘛剃嘉悍瞎旷 奏操赤彬缩骂 芒除斜鼓谎繁 需莉蜕蹭敢赶 庐玉寥浦爵患 亢蕾雹俏捧狭 喊垂谚塞县泥 幻阵遮绪卢峦 疤顺真肿驹枪 季挖豢渺午歼 插砒瞅耶宿好 城宝渗兼厢戚 页僧冗谈怠荡 袱孟耸妻材膨 簧凤磷幽鄂掺 稿模政恭活邑 令怖调窍书也 民姓磋步仲机 杂苔堤翘亲磊 旁苟贾甘依农 粪找险蕊弄镭 敢匠放撒鲁敝 念着匡匙鬃油 魔刷种踩缔半 福何誊牲擅苞 频裸帮融审双 素挣蒂榴胁妨 曝衣遵询辨羚 绰考财读疆檄 隋靴瞻的鲍瞪 锥涉币阐党祥 府腥憋叭绣矢 碴隔千烃更柬 稳碱愁淄炸殃 句酱村雀颇斯 疾鲸秒品瑶邵 疟烬捅键帐捏 萄酉涧蛊亭孽 脉爱刨 置冲锁枯钠蹭简氏 钧驭予畏游适 蓬栋晾茂晓漾 淬起舰洼

中国移动通信集团公司 Page 62 of 62




友情链接: 高中资料网 职业教育网 成人教育网 理学 大学工学资料