無(wú)線局域網(wǎng)安全實(shí)務(wù)

內(nèi)容概要

　　本書(shū)詳細(xì)介紹了Wi-Fi無(wú)線局域網(wǎng)安全的基本原理、安全加密的必要性、WPA與802.11i等安全機(jī)制的實(shí)現(xiàn)方案，論述了TKIP和CCMP等關(guān)鍵的無(wú)線局域網(wǎng)安全技術(shù)，給出了在制定正確的安全加密決策時(shí)所有必要的信息?！　”緯?shū)內(nèi)容詳盡，又不局限于細(xì)枝末節(jié)，特別適合于無(wú)線局域網(wǎng)的產(chǎn)品設(shè)計(jì)師、網(wǎng)絡(luò)管理員和即將使用WLAN的家庭用戶閱讀，也可供那些對(duì)無(wú)線網(wǎng)絡(luò)感興趣的讀者參考。

作者簡(jiǎn)介

喬恩·愛(ài)德尼是無(wú)線網(wǎng)絡(luò)領(lǐng)域的專(zhuān)家并對(duì)IEEE 802.11網(wǎng)絡(luò)系統(tǒng)的研究與開(kāi)發(fā)作出了突出的貢獻(xiàn)。他作為SYMBIONICS NETWORKS 公司的技術(shù)顧問(wèn)，率先完成了低成本的IEEE 802.11網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)。1996年喬恩·愛(ài)德尼作為合伙人成立了世界上首家旨在開(kāi)發(fā)WLAN接入點(diǎn)的INTALK公司。在該公司被諾基亞收購(gòu)以后，喬恩·愛(ài)德尼便專(zhuān)注于WI-FI在公共接入網(wǎng)中的應(yīng)用。喬恩·愛(ài)德尼也是IEEE 802.11I網(wǎng)絡(luò)安全標(biāo)準(zhǔn)工作組的主要成員。

書(shū)籍目錄

第一篇　網(wǎng)絡(luò)安全的基本知識(shí)第1章　引言　31.1　背景介紹　31.2　如何閱讀本書(shū)　41.3　本書(shū)說(shuō)明　5第2章　安全性原則　62.1　什么是安全性？　62.2　良好的安全性考慮　62.2.1　不要和任何不認(rèn)識(shí)的人交談　72.2.2　沒(méi)有擔(dān)保就不接受任何東西　82.2.3　把每個(gè)人都當(dāng)作敵人直到證明他不是敵人為止　92.2.4　不要永遠(yuǎn)相信你的朋友　92.2.5　使用經(jīng)試驗(yàn)證明效果良好的方案　102.2.6　審視你應(yīng)對(duì)攻擊的立場(chǎng)　122.3　安全性術(shù)語(yǔ)　132.4　小結(jié)　14第3章　為什么Wi-Fi無(wú)線局域網(wǎng)容易遭受攻擊？　153.1　改變安全模式　153.2　敵人都是什么樣的？　153.2.1　游戲型攻擊者　163.2.2　牟利或報(bào)復(fù)型攻擊者　183.2.3　自負(fù)型攻擊者　193.3　傳統(tǒng)的安全架構(gòu)　193.3.1　選擇1：將無(wú)線局域網(wǎng)設(shè)置在不可信區(qū)域　213.3.2　選擇2：使Wi-Fi局域網(wǎng)變成可信任的　223.4　被動(dòng)收聽(tīng)的危險(xiǎn)　223.5　小結(jié)　23第4章　攻擊的不同類(lèi)型　244.1　攻擊的分類(lèi)　244.2　無(wú)需密鑰的攻擊　254.2.1　竊聽(tīng)　254.2.2　中間人攻擊(篡改)　264.3　對(duì)密鑰的攻擊　284.3.1　一次性密碼　294.3.2　隱藏密鑰　294.3.3　無(wú)線攻擊　304.3.4　使用強(qiáng)力破解攻擊密鑰　324.3.5　字典攻擊　324.3.6　算法攻擊　334.4　小結(jié)　34第二篇　Wi-Fi安全性設(shè)計(jì)第5章　IEEE 802.11 協(xié)議簡(jiǎn)介　375.1　層　375.2　無(wú)線局域網(wǎng)的結(jié)構(gòu)　385.3　基礎(chǔ)結(jié)構(gòu)(infrastructure)模式工作原理　395.3.1　信標(biāo)　405.3.2　探測(cè)　405.3.3　連接到AP　405.3.4　漫游　405.3.5　發(fā)送數(shù)據(jù)　405.4　協(xié)議細(xì)節(jié)　415.4.1　通用幀格式　415.4.2　MAC報(bào)頭　415.4.3　管理幀　435.5　射頻部分　455.6　小結(jié)　46第6章　IEEE 802.11 WEP的工作原理及其不足　476.1　引言　476.2　認(rèn)證　486.3　私密性　506.3.1　使用RC4算法　506.3.2　初始化矢量(IV)　516.3.3　WEP密鑰　526.4　WEP機(jī)理　576.4.1　分段　576.4.2　完整性校驗(yàn)值(ICV)　586.4.3　幀的傳輸預(yù)處理　586.4.4　RC4加密算法　596.5　WEP為什么不安全　616.5.1　認(rèn)證　616.5.2　接入控制　636.5.3　重播防護(hù)　636.5.4　消息篡改檢測(cè)　646.5.5　消息私密性　656.5.6　RC4弱密鑰　676.5.7　直接密鑰攻擊　686.6　小結(jié)　68第7章　WPA、RSN及IEEE 802.11i　707.1　Wi-Fi與IEEE 802.11i的關(guān)系　707.2　IEEE 802.11i　717.3　WPA　717.4　RSN與WPA之間的區(qū)別　727.5　安全上下文　727.6　密鑰　737.7　安全分層　747.8　標(biāo)準(zhǔn)間的關(guān)系　767.8.1　標(biāo)準(zhǔn)列表　767.8.2　圖表映射　777.9　小結(jié)　78第8章　接入控制：IEEE 802.1X、EAP和RADIUS　798.1　接入控制的重要性　798.2　對(duì)撥入用戶的認(rèn)證　818.3　IEEE 802.1X　838.3.1　簡(jiǎn)單交換式集線器環(huán)境下的IEEE 802.1X　838.3.2　Wi-Fi 無(wú)線局域網(wǎng)中的IEEE 802.1X　868.4　EAP原理　878.5　EAPOL　908.5.1　EAPOL-Start　908.5.2　EAPOL-Key　908.5.3　EAPOL-Packet　918.5.4　EAPOL-Logoff　918.6　IEEE 802.1X中所用的消息　918.7　實(shí)現(xiàn)的考慮　938.8　RADIUS 遠(yuǎn)程接入撥入用戶業(yè)務(wù)　948.8.1　RADIUS工作機(jī)制　958.8.2　基于RADIUS的EAP　988.8.3　WPA和RSN中RADIUS的使用　998.9　小結(jié)　100第9章　上層認(rèn)證　1019.1　引言　1019.2　誰(shuí)來(lái)決定采用何種認(rèn)證方法？　1019.3　上層認(rèn)證中密鑰的使用　1029.3.1　對(duì)稱(chēng)密鑰　1029.3.2　非對(duì)稱(chēng)密鑰　1029.3.3　驗(yàn)證和驗(yàn)證權(quán)威機(jī)構(gòu)　1039.4　上層認(rèn)證方法詳解　1049.5　傳輸層加密(TLS)　1059.5.1　TLS的功能　1059.5.2　握手交互　1079.5.3　TLS握手和WPA/RSN的關(guān)系　1109.5.4　在EAP中使用TLS　1119.5.5　TLS的總結(jié)　1139.6　克伯羅斯　1149.6.1　使用票證　1149.6.2　Kerberos票證　1159.6.3　獲得票證授權(quán)票證　1159.6.4　服務(wù)票證　1169.6.5　跨域接入　1189.6.6　票證工作的方法　1189.6.7　在RSN中使用Kerberos　1209.7　思科Light EAP(LEAP)　1249.8　受保護(hù)的EAP協(xié)議(PEAP)　1269.8.1　第一階段　1279.8.2　第二階段　1279.8.3　PEAP的狀況　1289.9　蜂窩電話領(lǐng)域的認(rèn)證：EAP-SIM　1289.9.1　GSM網(wǎng)絡(luò)中的認(rèn)證概述　1299.9.2　連接GSM安全與Wi-Fi安全　1309.9.3　EAP-SIM　1309.9.4　GSM-SIM認(rèn)證的現(xiàn)狀　1329.10　小結(jié)　132第10章　WPA 和 RSN 密鑰層次結(jié)構(gòu)　13410.1　成對(duì)密鑰和小組密鑰　13410.2　成對(duì)密鑰體層次結(jié)構(gòu)　13510.2.1　創(chuàng)建和交付PMK　13510.2.2　臨時(shí)密鑰的計(jì)算　13610.2.3　交換和核實(shí)密鑰信息　13710.2.4　結(jié)束握手　13910.3　組密鑰層次結(jié)構(gòu)　13910.4　采用AES-CCMP的密鑰分層　14110.5　混合環(huán)境　14210.6　密鑰分層小結(jié)　14210.7　WPA密鑰派生細(xì)節(jié)　14310.7.1　四次握手　14510.7.2　組密鑰的握手　14910.8　當(dāng)前值的選擇　15110.9　臨時(shí)密鑰的計(jì)算　15110.10　小結(jié)　154第11章　TKIP　15511.1　TKIP算法及應(yīng)用背景　15511.2　TKIP概述　15611.2.1　消息的完整性　15711.2.2　IV的選擇和使用　15911.3　每個(gè)數(shù)據(jù)包密鑰之混合　16311.4　TKIP實(shí)現(xiàn)細(xì)節(jié)　16411.5　消息完整性 Michael　16611.5.1　反措施　16711.5.2　MIC的計(jì)算　16911.6　每個(gè)數(shù)據(jù)包密鑰之混合　17011.6.1　替換表或S盒　17111.6.2　階段1的計(jì)算　17211.6.3　階段2的計(jì)算　17311.7　小結(jié)　174第12章　AES-CCMP　17612.1　引言　17612.2　何謂AES?　17612.3　AES 概述　17812.3.1　操作模式　17812.3.2　碼本模式偏移(OCB)　18112.4　在RSN中如何應(yīng)用CCMP　18212.4.1　加密傳送數(shù)據(jù)的步驟　18212.4.2　CCMP頭部　18312.4.3　實(shí)現(xiàn)總論　18412.4.4　加密MPDU的步驟　18512.4.5　解密MPDU　18712.5　小結(jié)　188第13章　Wi-Fi無(wú)線局域網(wǎng)協(xié)調(diào)：ESS和IBSS　18913.1　網(wǎng)絡(luò)協(xié)調(diào)　18913.1.1　ESS與IBSS　18913.1.2　加入一個(gè)ESS網(wǎng)絡(luò)　18913.2　WPA/RSN信息單元　19013.3　應(yīng)用IEEE 802.1X進(jìn)行預(yù)認(rèn)證　19113.4　IBSS Ad-hoc網(wǎng)　19213.5　小結(jié)　195第三篇　Wi-Fi實(shí)用安全精要第14章　公共無(wú)線熱點(diǎn)　19914.1　熱點(diǎn)的開(kāi)發(fā)　19914.1.1　公共無(wú)線接入的定義　19914.1.2　無(wú)線接入業(yè)務(wù)的發(fā)展障礙　19914.2　公共無(wú)線接入熱點(diǎn)的安全問(wèn)題　20114.3　如何組織熱點(diǎn)　20214.3.1　用戶設(shè)備　20214.3.2　接入點(diǎn)　20314.3.3　熱點(diǎn)控制器　20414.3.4　認(rèn)證服務(wù)器　20514.4　熱點(diǎn)的不同類(lèi)型　20614.4.1　機(jī)場(chǎng)　20614.4.2　賓館　20614.4.3　咖啡店　20614.4.4　家里　20714.5　使用熱點(diǎn)通信時(shí)如何保護(hù)自己　20714.5.1　個(gè)人防火墻軟件　20814.5.2　虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)　20814.6　小結(jié)　209第15章　已知的攻擊：技術(shù)回顧　21115.1　基本安全機(jī)理的回顧　21115.1.1　保密性　21115.1.2　完整性　21215.2　先前802.11安全機(jī)理的回顧　21415.2.1　保密性　21415.2.2　RC4 和 WEP　21415.2.3　完整性和認(rèn)證　21715.3　針對(duì)802.11安全機(jī)理的攻擊　21815.3.1　保密性　21815.3.2　接入控制　22415.3.3　認(rèn)證　22415.4　中間人攻擊　22515.4.1　管理幀　22515.4.2　ARP 欺騙　22515.5　由中間人攻擊產(chǎn)生的問(wèn)題　22615.5.1　802.1x和EAP　22615.5.2　PEAP　22615.6　拒絕服務(wù)攻擊　22715.6.1　針對(duì)基于Wi-Fi標(biāo)準(zhǔn)的第二層拒絕服務(wù)攻擊　22715.6.2　WPA加密拒絕服務(wù)攻擊　22815.7　小結(jié)　228第16章　實(shí)際的攻擊工具　22916.1　攻擊者的目標(biāo)　22916.2　攻擊過(guò)程　22916.3　案例分析　23516.3.1　策劃　23516.3.2　搜集　23616.3.3　分析　23716.3.4　執(zhí)行　23816.4　其他有趣的工具　23916.4.1　Airsnort　23916.4.2　Airjack　23916.5　小結(jié)　240第17章　公開(kāi)資源實(shí)現(xiàn)舉例　24117.1　通用架構(gòu)設(shè)計(jì)指南　24117.2　保護(hù)一個(gè)已部署的網(wǎng)絡(luò)　24217.2.1　隔離和渠道化　24217.2.2　將設(shè)備固件升級(jí)為WPA　24217.2.3　如果不能做任何事該怎么辦　24317.3　計(jì)劃部署一個(gè)WPA網(wǎng)絡(luò)　24417.4　部署基礎(chǔ)設(shè)施　24417.4.1　添加支持IEEE 802.1X的RADIUS服務(wù)組件　24417.4.2　將公共密鑰基礎(chǔ)結(jié)構(gòu)運(yùn)用于客戶證書(shū)中　24417.4.3　安裝IEEE 802.1X客戶端申請(qǐng)者軟件　24517.5　基于公開(kāi)軟件資源計(jì)劃的實(shí)際例子　24517.5.1　服務(wù)組件基礎(chǔ)架構(gòu)　24517.5.2　建立一個(gè)公開(kāi)資源接入點(diǎn)　25617.5.3　全部投入使用　25717.6　小結(jié)　262附錄附錄A　AES的分組密碼綜述　265A.1　有限域運(yùn)算　265A.1.1　加法　266A.1.2　減法　266A.1.3　乘法　267A.1.4　除法　268A.1.5　Galois 域　268A.1.6　結(jié)論　272A.2　AES編碼過(guò)程的步驟　272A.2.1　輪密鑰　273A.2.2　計(jì)算輪　274A.2.3　解密　276A.2.4　AES總結(jié)　276附錄B　消息修改實(shí)例　278附錄C　校驗(yàn)下載文件的完整性　280C.1　檢查MD5摘要　280C.2　檢查GPG簽名　280縮略語(yǔ)　284參考文獻(xiàn)　287

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    無(wú)線局域網(wǎng)安全實(shí)務(wù) PDF格式下載

---