IoT通信（IP）测试环境

在打造自己的IoT安全测试系统一文中我们已经说明了如何建立测试系统，以下是完整的测试环境。

环境1就是最基本的一个测试环境，不过不能接入通过有线连接的设备，比如路由器等；

环境2在1的基础上，增加了一个有线网卡接口，可以接入路由器等设备进行测试；

环境3接入的设备分配的IP地址段与路由器相同，用于在某些情况下测试一些协议使用；

IoT通信（IP）测试

在IoT安全测试之设备通信测试方法一文中有详细介绍。

设备入网过程测试

设备在使用前均需要进行入网配置，下图为测试入网通信（IP）过程的示意图。

一般设备会提供一个AP接入点，移动端连接后将设备要配置的wifi接入点信息（ssid及密码）发送给设备，然后设备连接网络完成入网；

需要一个中间设备，同样连接设备提供的AP接入点，移动端配置代理，让流量数据经过中间设备；

中间设备上启用抓包和代理工具等进行测试；

DNS解析（欺骗）过程测试

测试环境使用了dnsmasq，可以使用dnsmasq进行域名本地解析。

设备正常升级过程访问ota.iot.com.cn，通过设备端配置的dns（dhcp时获取，标红部分）来解析域名对应的IP地址，然后进行访问；

使用了addn-hosts配置域名解析ota.iot.com.cn（标蓝部分），设备在解析时会把域名解析为192.168.31.101，这样设备升级时会访问192.168.31.101上对应的升级包，而不是真正服务器上的。

IoT通信（IP）分析结果

移动端、设备端、云端、传感器之间通信图

组件间通信细节

DNS解析记录

重要的HTTP(S)通信过程分析

开放的端口及服务分析

我创建了一个知识星球，定位为对物联网安全感兴趣的朋友。内容除了物联网安全资讯报告等，主要和大家交流物联网安全测试经验，纯干货，欢迎加入。