無線網(wǎng)絡安全攻防實戰(zhàn)

前言

　　當你坐在3樓熟悉的星巴克咖啡屋，在靠窗的角落里習慣性地打開筆記本，連上星巴克提供的無線接入點，翻看著當天網(wǎng)絡上最新的資訊信息時，可曾想過就在街對面，一棟新建不久的飯店4樓，有人正試圖通過無線網(wǎng)絡，攻入你的電腦并竊取你保存在硬盤深處的新聞調(diào)查筆記？　　當你坐在辦公室里，在空調(diào)送來的涼爽微風下，整理剛參加完的公司會議記錄時，可曾想過就在和你間隔3米的樓上，有人正試圖通過公司的無線網(wǎng)絡，竊取你計算機上備份的公司內(nèi)部發(fā)展計劃？　　當你坐在機場環(huán)境優(yōu)雅的VIP候機廳里，一邊漫不經(jīng)心地在筆記本上翻看著自己的個人Blog，一邊聽著MP3時，可曾想過離你500米遠的一輛黑色SUV里，會有一臺筆記本正一樣通過機場提供的無線接入服務，在快速下載并記錄著你筆記本里所有關(guān)于后天安全技術(shù)峰會的秘密資料？　　當你和朋友們外出旅游，在休息的酒店里拿出新買的IPhone，迫不及待地連上酒店的無線網(wǎng)絡收取當天的電子郵件時，可曾想過就在走廊盡頭的一個單間里，有人已經(jīng)通過無線網(wǎng)絡進入你的IPhone，正翻看著你那些不能見光的個人寫真圖集？　　這不是什么好萊塢的科幻電影，更不是什么危言聳聽的傳言，而是就在我們的身邊，就在我們的桌旁，每一個標識著WiFi的便攜設備上，一個繁華技術(shù)背后的安全陰影——無線網(wǎng)絡，是不是真的方便了自己也方便了別人？　　無線網(wǎng)絡帶來的巨大便利和龐大的商業(yè)價值，已經(jīng)無須證明。作為政府及通信部門對無線網(wǎng)絡技術(shù)的扶持，也使得無線技術(shù)開始成為發(fā)展最快的高新技術(shù)之一。但是人們在沉浸于享受無線網(wǎng)絡帶來便利的同時，很多人卻并沒有意識到，技術(shù)的兩面性已經(jīng)開始在一些不為大多數(shù)人所知的領域有所體現(xiàn)?！　獙Ξ斍皣鴥?nèi)外無線網(wǎng)絡發(fā)展的種種勢頭，本書從身邊基礎的無線網(wǎng)絡環(huán)境講起，由淺至深地探討了無線網(wǎng)絡涉及的各個方面，包括無線WEP加密破解、無線WPA/WPA2破解、內(nèi)網(wǎng)滲透、無線DoS攻擊與防護、無線VPN搭建與攻擊防護、War-Driving戰(zhàn)爭駕駛及其他各種無線攻擊可能的角度和解決方案。　　和以往注重理論化的無線安全書籍不同的是，在本書中，筆者將帶給大家關(guān)于無線網(wǎng)絡的實際攻擊技術(shù)及對應的防御技術(shù)。需要說明的是，在所有涉及攻擊技術(shù)的章節(jié)，對那些試圖通過無線網(wǎng)絡進行非法攻擊、滲透及破壞等非法行為的家伙們，本書中都會稱之為“惡意的攻擊者”。真正能被稱之為無線“黑客”的，正是那些通過不斷研究無線攻防技術(shù)，來促使無線安全技術(shù)整體提升，以達到完善無線網(wǎng)絡，推動更高級無線網(wǎng)絡規(guī)范實施的可敬的人們。謹以此書向這些投入大量心血的幕后黑客們致以發(fā)自心底的敬意?！　∪绻f公布或者研究無線黑客技術(shù)會引起別有用心的人注意，甚至讓一些人覺得有些不可理解的話，那么，擺在我們面前的事實是：很多無線網(wǎng)絡只是由一些“自負”的管理員們憑著傳統(tǒng)有線網(wǎng)絡的經(jīng)驗管理，有很大部分的人無視或根本不知自身的無線將面臨何種風險。為此，與其不知所措，不如正視這些可能的攻擊行為和方式，這樣，才能夠真正強化鞏固好現(xiàn)有的無線網(wǎng)絡。何況，古人亦云：師夷長技以制夷?！　∠Ｍ@樣一本實際操作的教程可以幫助同樣喜歡無線網(wǎng)絡安全的朋友們少走彎路，也希望能吸引更多的人投入到無線網(wǎng)絡安全領域來。

內(nèi)容概要

面對當前國內(nèi)外無線網(wǎng)絡飛速發(fā)展、無線化城市紛紛涌立的發(fā)展現(xiàn)狀，本書以日趨嚴峻的無線網(wǎng)絡安全為切入，從基本的無線網(wǎng)絡攻擊測試環(huán)境搭建講起，由淺至深地剖析了無線網(wǎng)絡安全及黑客技術(shù)涉及的各個方面。本書分為13章，包括無線WEP加密破解、無線WPA/WPA2破解、內(nèi)網(wǎng)滲透、無線DoS攻擊與防護、無線VPN搭建與攻擊防護、War-Driving戰(zhàn)爭駕駛、無線釣魚攻擊及無線VoIP攻擊、無線打印機攻擊等特殊角度無線攻擊和解決方案?！　”緯梢宰鳛檐娋C構(gòu)無線安全人員、無線評估及規(guī)劃人員、企業(yè)及電子商務無線網(wǎng)絡管理員的有力參考，也可以作為高級黑客培訓及網(wǎng)絡安全認證機構(gòu)的深入網(wǎng)絡安全輔助教材，是安全技術(shù)愛好者、無線安全研究者、無線開發(fā)人員必備的參考寶典。

作者簡介

楊哲，持有CIW國際網(wǎng)絡安全分析師（CIW Security Analyst）、微軟認證系統(tǒng)工程師（MCSE）及微軟認證數(shù)據(jù)庫專家（MCDBA）證書。
    身為ZerOne安全團隊負責人，中國無線門戶網(wǎng)站AnyWlan無線安全版主。
    目前工作為政府機構(gòu)安全顧問、警務系統(tǒng)應急響應顧問、陜西零嘉壹信息科技有限公司技術(shù)總監(jiān)及安全主管、多家國內(nèi)知名培訓中心金牌網(wǎng)絡安全講師及MCSE講師、網(wǎng)絡安全及黑客類雜志自由撰稿人等。
    常擔任戶外領隊及進行高山攝影，擁有7年戶外經(jīng)驗，曾多次帶隊進行過太白山徒步穿越、自行車兩省穿越、野外宿營、皮艇漂流、室內(nèi)攀巖、懸崖速降等極限活動……

書籍目錄

第1章  你所了解和不了解的無線世界　1.1  精彩的表面——無線網(wǎng)絡現(xiàn)狀　1.2  陰影下的世界——無線黑客技術(shù)的發(fā)展第2章  準備工作——基礎知識及工具　2.1  無線黑客的裝備　　2.1.1  無線網(wǎng)卡的選擇　　2.1.2  天線　　2.1.3  基本知識　2.2  Windows及Linux攻擊環(huán)境準備　　2.2.1  Windows環(huán)境準備　　2.2.2  Linux環(huán)境準備　　2.2.3  Live CD　　2.2.4  VMware　2.3  Windows下攻擊準備——驅(qū)動程序安裝　　2.3.1  WildPackets 驅(qū)動程序安裝指南　　2.3.2  CommView驅(qū)動程序安裝　2.4  Windows下無線探測工具　2.5  Linux下無線探測工具　2.6  基于PDA的無線探測工具第3章  再見，WEP　3.1  WEP基礎　　3.1.1  WEP　　3.1.2  WiFi安全的歷史與演化　　3.1.3  關(guān)于Aircrack-ng　　3.1.4  安裝Aircrack-ng　3.2  BackTrack 2 Linux下破解無線WEP　　3.2.1  在Backtrack 2 Linux下進行WEP加密的破解　　3.2.2  攻擊中常見錯誤提示及解決方法　3.3  Windows下破解WEP　　3.3.1  使用Aircrack-ng for Windows　　3.3.2  使用Cain破解WPA-PSK　3.4  關(guān)于WEP加密破解的深度　　3.4.1  關(guān)于WEP加密的深度　　3.4.2  關(guān)于WEP加密的位數(shù)　3.5  推翻WEP強化的可笑觀點第4章  WEP破解的多米諾骨牌　4.1  無客戶端Chopchop攻擊　　4.1.1  什么是無客戶端　　4.1.2  關(guān)于無客戶端的破解　　4.1.3  無客戶端破解之Chopchop攻擊實現(xiàn)　　4.1.4  可能出現(xiàn)的出錯提示　4.2  無客戶端Fragment攻擊　　4.2.1  無客戶端破解之Fragment攻擊實現(xiàn)　　4.2.2  注意事項　4.3  無客戶端ARP+Deauth攻擊　　4.3.1  無客戶端破解之ARP+Deauth攻擊實現(xiàn)　　4.3.2  整體攻擊效果　4.4  共享密鑰的WEP加密破解　　4.4.1  配置共享密鑰的WEP加密無線環(huán)境　　4.4.2  破解共享密鑰WEP加密的無線環(huán)境　　4.4.3  整體攻擊效果　4.5  關(guān)閉SSID廣播的對策　　4.6  突破MAC地址過濾　　4.6.1  關(guān)于MAC地址過濾　　4.6.2  突破MAC地址過濾步驟　　4.6.3  防范方法　4.7  避開DHCP的正面限制　　4.7.1  避開DHCP的正面限制步驟　　4.7.2  深入細節(jié)　4.8  破解本地存儲密碼　4.9  自動化WEP破解工具　4.10  截獲及分析無線WEP加密數(shù)據(jù)　　4.10.1  截獲無線數(shù)據(jù)　　4.10.2  分析截獲的無線數(shù)據(jù)包第5章  擊垮WPA家族　5.1  WPA/WPA2基礎　　5.1.1  關(guān)于WPA　　5.1.2  關(guān)于Cowpatty　　5.1.3  安裝Cowpatty　5.2  BackTrack 2 Linux下破解無線WPA　　5.2.1  Aircrack-ng攻擊及破解　　5.2.2  Cowpatty破解　　5.2.3  WPA-PSK-TKIP和WPA-PSK-AES加密的區(qū)別　　5.2.4  攻擊中常見錯誤提示及解決方法　5.3  Windows下破解無線WPA-PSK加密　　5.3.1  使用Aircrack-ng for Windows　　5.3.2  使用Aircrack-ng for Windows 的細節(jié)　　5.3.3  使用Cain破解WPA-PSK　5.4  Ubuntu下破解無線WPA2-PSK　　5.4.1  關(guān)于Ubuntu（烏班圖）　　5.4.2  無線接入點WPA2-PSK加密破解步驟　　5.4.3  攻擊中的一些細節(jié)　　5.4.4  攻擊中常見錯誤提示及解決方法　　5.4.5  WPA2-PSK-TKIP和WPA2-PSK-AES加密的區(qū)別　　5.4.6  一些注意事項　5.5  PDA下破解WPA / WPA2　　5.5.1  PDA進行無線破解的不足　　5.5.2  PDA進行無線破解的方法　　5.5.3  使用PDA進行無線破解的具體步驟　　5.5.4  PDA進行無線破解的優(yōu)勢　5.6  WPA / WPA2連接配置　　5.6.1  WPA連接設置　　5.6.2  WPA2連接設置　　5.6.3  Linux下連接設置總結(jié)　5.7  強化WPA-PSK / WPA2-PSK環(huán)境　　5.7.1  在WPA / WPA2設置上采用復雜的密鑰　　5.7.2  檢查密碼是否強悍　5.8  WPA高速破解的真相　5.9  提升破解WPA實戰(zhàn)　　5.9.1  制作專用字典　　5.9.2  使用Cowpatty實現(xiàn)高速破解　　5.9.3  使用Aircrack-ng進行高速破解　　5.9.4  破解速度對比　5.10  提高WPA安全系數(shù)的其他選擇第6章  滲透在內(nèi)網(wǎng)——我悄悄地走正如我悄悄地來　6.1  端口掃描　　6.1.1  掃描技術(shù)分類　　6.1.2  常用的掃描工具　　6.1.3  掃描實例　　6.1.4  安全公司的選擇　6.2  在線密碼破解　　6.2.1  內(nèi)網(wǎng)在線密碼破解工具　　6.2.2  內(nèi)網(wǎng)在線密碼破解　　6.2.3  小結(jié)　6.3  遠程控制　6.4  緩沖區(qū)溢出　　6.4.1  基礎知識　　6.4.2  相關(guān)工具及站點　　6.4.3  使用Metasploit進行緩沖區(qū)溢出攻擊　　6.4.4  關(guān)于Metasploit的攻擊代碼庫升級　　6.4.5  防范及改進方法　6.5  MITM攻擊　　6.5.1 什么是MITM攻擊　　6.5.2  Linux下MITM攻擊實現(xiàn)　　6.5.3  Windows下MITM攻擊實現(xiàn)　　6.5.4  小結(jié)第7章  耐心+偽裝總是有效的　7.1  搭建偽造AP基站　　7.1.1  偽造AP基站攻擊及實現(xiàn)方法　　7.1.2  搜索及發(fā)現(xiàn)偽造AP　7.2  無線MITM攻擊　　7.2.1  攻擊原理　　7.2.2 工具與實現(xiàn)　　7.2.3  防御方法及建議　7.3  Wireless Phishing（無線釣魚）攻擊及防御　　7.3.1  關(guān)于釣魚　　7.3.2  Wireless AP Phishing（無線AP釣魚）　　7.3.3  偽造站點+DNS欺騙式釣魚攻擊　　7.3.4  偽造電子郵件+偽造站點式釣魚攻擊　　7.3.5 如何識別偽造郵件　　7.3.6  如何防御第8章  無線DoS及進階攻擊　8.1  DoS 攻擊　8.2  Access Point Overloaded攻擊及對策　　8.2.1  關(guān)于無線客戶端狀態(tài)　　8.2.2  可能導致過載的原因及解決方法　8.3  Authentication Flood攻擊及對策　　8.3.1  關(guān)于連接驗證　　8.3.2  身份驗證攻擊原理　　8.3.3  身份驗證攻擊實現(xiàn)及效果　　8.3.4  管理員如何應對　8.4  Authentication Failure 攻擊及對策　　8.4.1  身份驗證失敗攻擊定義　　8.4.2  相關(guān)攻擊工具及具體表現(xiàn)　　8.4.3  管理員如何應對　8.5  Deauthentication Flood攻擊及對策　　8.5.1  攻擊原理及步驟　　8.5.2  攻擊表現(xiàn)形式及效果　　8.5.3  管理員應對方法　8.6  Association Flood攻擊及對策　　8.6.1  關(guān)聯(lián)洪水攻擊定義　　8.6.2  攻擊工具及表現(xiàn)　　8.6.3  無線網(wǎng)絡管理員應該如何應對　8.7  Disassociation Flood攻擊及對策　　8.7.1  攻擊原理及步驟　　8.7.2  攻擊表現(xiàn)形式　　8.7.3  管理員如何應對　8.8  Duration Attack　　8.8.1  攻擊原理及實現(xiàn)　　8.8.2  應對方法　8.9  Wireless Adapter Driver Buffer OverFlow攻擊及對策　　8.9.1  無線網(wǎng)卡驅(qū)動溢出攻擊定義　　8.9.2  攻擊涉及工具及資源　　8.9.3  防御方法　8.10  RF Jamming攻擊及對策　　8.10.1  什么是RF Jamming攻擊　　8.10.2  可能面臨的RF Jamming攻擊　　8.10.3  攻擊者如何實現(xiàn)RF Jamming 攻擊　　8.10.4  如何檢測RF沖突　　8.10.5  管理員如何應對　8.11  Other Wireless Attack 類型第9章 絕對無敵與相對薄弱的矛盾體——VPN　9.1  VPN原理　　9.1.1  虛擬專用網(wǎng)的組件　　9.1.2  隧道協(xié)議　　9.1.3  無線VPN　9.2  Wireless VPN 服務器搭建　　9.2.1  在Windows Server 2003 下搭建無線VPN服務器　　9.2.2  查看VPN服務器狀態(tài)　9.3  無線接入點設置　9.4  Wireless VPN 客戶端設置　9.5  攻擊Wireless VPN　　9.5.1  攻擊PPTP VPN　　9.5.2  攻擊啟用IPSec加密的VPN　　9.5.3  本地破解VPN登錄賬戶名及密碼　9.6  強化VPN環(huán)境第10章  優(yōu)雅地入侵：流動的War-Driving　10.1  永不消逝的電波　10.2  War-Xing概念　　10.2.1  War-Driving　　10.2.2  War-Biking　　10.2.3  War-Walking　　10.2.4  War-Chalking　　10.2.5  War-Flying　　10.2.6  War-Viewing　　10.2.7  國內(nèi)的War-Driving　10.3  War-Driving的準備工作　　10.3.1  基本裝備　　10.3.2  NetStumbler & Kismet 安裝　　10.3.3  WiFiFoFum 安裝　　10.3.4  網(wǎng)卡改裝　　10.3.5  天線DIY　　10.3.6  車輛改裝　10.4  在城市里War-Driving　　10.4.1  NetStumbler + GPS探測　　10.4.2  WiFiFoFum + GPS探測　　10.4.3  關(guān)于War-Walking　10.5  Hotspot（無線熱點）地圖　　10.6  使用Google + GPS繪制熱點地圖　　10.6.1  主流探測工具及其輸出文件格式　　10.6.2  繪制熱點地圖操作指南　　10.6.3  繪制自己的無線熱點地圖　10.7  結(jié)合熱點地圖進行遠程攻擊　　10.7.1  遠程無線攻擊原理　　10.7.2  遠程無線攻擊準備　　10.7.3  實施無線遠程攻擊　　10.7.4  防御方法　　10.7.5  小結(jié)　10.8  War-Driving審計路線勘測　　10.8.1  軟件準備　　10.8.2  PDA+GPS+GPS Tuner +Google Earth　　10.8.3  其他注意事宜　　10.8.4  后記第11章  飯后甜點：也許有人同樣會喜歡這些　11.1  已經(jīng)出現(xiàn)的陰影　11.2  Wireless Camera/monitor 攻擊　　11.2.1  Wireless Camera 產(chǎn)品及介紹　　11.2.2  Wireless Camera應用舉例　　11.2.3  攻擊無線攝像設備　　11.2.4  強化網(wǎng)絡邊界　11.3  PDA——WiFi 攻擊　　11.3.1  PDA的無線功能　　11.3.2  攻擊PDA等手持設備　　11.3.3  結(jié)論　11.4  無線VoIP安全　　11.4.1  發(fā)展的潛流——VoIP　　11.4.2  無線VoIP攻擊分類　　11.4.3  改進現(xiàn)狀　11.5  Wireless Spam（無線垃圾郵件）　　11.5.1  關(guān)于垃圾郵件　　11.5.2  國內(nèi)垃圾郵件現(xiàn)狀　　11.5.3  基于無線網(wǎng)絡的垃圾郵件　　11.5.4  抵御來自無線網(wǎng)絡的垃圾郵件　11.6  攻擊無線打印機　　11.6.1  什么是無線打印機　　11.6.2  無線打印機和無線打印服務器　　11.6.3 攻擊打印機/打印服務器　　11.6.4  保護內(nèi)部打印設備第12章  抵御入侵者的可選方案　12.1  改進你的WLAN　　12.1.1  WLAN的基本安全配置　　12.1.2  企業(yè)WLAN安全　　12.1.3  不同用戶按需選擇　12.2  Wireless IDS & Honeypot　　12.2.1  關(guān)于IDS　　12.2.2  Wireless IDS/IPS分類　　12.2.3  無線IDS軟件及方案　　12.2.4  基于802.11的Honeypot　12.3  無線安全防御匯總　　12.3.1  常見無線網(wǎng)絡安全隱患匯總　　12.3.2  無線安全改進建議匯總　　12.3.3  涉密補充第13章  向無線hackers致敬　13.1  各行業(yè)及領域無線網(wǎng)絡部署現(xiàn)狀　　13.1.1  體育場館無線接入方案　　13.1.2  大學校園無線覆蓋方案　　13.1.3  運營商級無線接入方案　　13.1.4  工廠無線網(wǎng)絡攝像視頻方案　　13.1.5  無線社區(qū)實用方案　　13.1.6  小結(jié)　13.2  無線安全技術(shù)前景展望　　13.2.1  IEEE 802.11i——新一代WLAN安全標準　　13.2.2  WAPI——中國提出的WLAN安全標準　　13.2.3  無線安全的前景　13.3  Wireless Hack Timeline（無線黑客簡史）附錄A  BackTrack 2 Linux的硬盤安裝附錄B  部分無線網(wǎng)卡芯片及測試列表附錄C  本書涉及的無線安全攻擊及防護工具匯總附錄D  中國計算機安全相關(guān)法律及規(guī)定

章節(jié)摘錄

　　第1章　你所了解和不了解的無線世界　　1.1　精彩的表面——無線網(wǎng)絡現(xiàn)狀　　回想起并不遙遠的以前，也就是4、5年前，在很多人為了給辦公環(huán)境、酒店大廳及家庭SOHO的網(wǎng)絡搭建、布線受到問題困擾時，無線網(wǎng)絡作為一種新興技術(shù)就已經(jīng)開始嶄露頭角了。但由于當時無線設備過于昂貴，光是一張普通的802.11b無線網(wǎng)卡就能賣到1000元上下，更不用提其他的設備。其高額的價格不但制約了人們接受無線網(wǎng)絡的速度，還嚴重影響到了其自身的發(fā)展?！　⌒液?，很多對無線網(wǎng)絡報以極大期望的廠商和研究人員都注意到這一點，在經(jīng)過不斷嘗試和改進后，隨著技術(shù)的愈加成熟和成本的下降，無線網(wǎng)絡終于開始走進大眾的視野。在2007年，全球WiFi設備數(shù)量已超過7500萬個，并且據(jù)估計在2008年，無線設備將再增加一倍?，F(xiàn)在，如圖1.1所示的WiFi聯(lián)盟認證，這個原本陌生的標識作為無線技術(shù)支持的象征，正開始頻繁地出現(xiàn)在手機、PDA、筆記本和各種便攜式設備上?！　iFi聯(lián)盟（WiFi Alliance）是一家全球及非營利性的行業(yè)協(xié)會，　擁有300多家成員企業(yè)，共同致力于推動無線局域網(wǎng)絡（WLAN）產(chǎn)業(yè)的發(fā)展。以增強移動無線、便攜、移動和家用設備的用戶體驗為目標，WiFi聯(lián)盟一直致力于通過其測試和認證方案確?；贗EEE 802.11標準的無線局域網(wǎng)產(chǎn)品的可互操作性。自2000年3月WiFi聯(lián)盟開展此項認證以來，已經(jīng)有超過4000種產(chǎn)品獲得了WiFi CERTIFIEDTM指定認證標志，有力地推動了WiFi產(chǎn)品和服務在消費者市場和企業(yè)市場兩方面的全面開展?！　《鵁o線局域網(wǎng)（Wireless Local Area Network，WLAN）具有可移動性、安裝簡單、高靈活性和擴展能力，作為對傳統(tǒng)有線網(wǎng)絡的延伸，在許多特殊環(huán)境中得到了廣泛的應用。隨著無線數(shù)據(jù)網(wǎng)絡解決方案的不斷推出，“不論您在任何時間、任何地點都可以輕松上網(wǎng)”這一目標已經(jīng)被輕松實現(xiàn)?！　』仡檱鴥?nèi)無線網(wǎng)絡的發(fā)展，可以直接從無線接入點數(shù)量的迅猛發(fā)展看出來，其完全可以用“與時俱進”來形容。無論是在繁華的商業(yè)大街上、高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)，還是在大學校園、科研單位，亦或是政府、警務及部隊所屬機構(gòu)，甚至是在普通家庭，無線網(wǎng)絡經(jīng)歷了從無到有，直到現(xiàn)在星羅遍布的局面。除此之外，在一些行業(yè)性的無線項目中也已得到廣泛應用，如：石油、礦山、集裝箱碼頭等。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    無線網(wǎng)絡安全攻防實戰(zhàn) PDF格式下載

---