無(wú)線網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)

前言

　　當(dāng)你坐在3樓熟悉的星巴克咖啡屋，在靠窗的角落里習(xí)慣性地打開(kāi)筆記本，連上星巴克提供的無(wú)線接入點(diǎn)，翻看著當(dāng)天網(wǎng)絡(luò)上最新的資訊信息時(shí)，可曾想過(guò)就在街對(duì)面，一棟新建不久的飯店4樓，有人正試圖通過(guò)無(wú)線網(wǎng)絡(luò)，攻入你的電腦并竊取你保存在硬盤(pán)深處的新聞?wù){(diào)查筆記？　　當(dāng)你坐在辦公室里，在空調(diào)送來(lái)的涼爽微風(fēng)下，整理剛參加完的公司會(huì)議記錄時(shí)，可曾想過(guò)就在和你間隔3米的樓上，有人正試圖通過(guò)公司的無(wú)線網(wǎng)絡(luò)，竊取你計(jì)算機(jī)上備份的公司內(nèi)部發(fā)展計(jì)劃？　　當(dāng)你坐在機(jī)場(chǎng)環(huán)境優(yōu)雅的VIP候機(jī)廳里，一邊漫不經(jīng)心地在筆記本上翻看著自己的個(gè)人Blog，一邊聽(tīng)著MP3時(shí)，可曾想過(guò)離你500米遠(yuǎn)的一輛黑色SUV里，會(huì)有一臺(tái)筆記本正一樣通過(guò)機(jī)場(chǎng)提供的無(wú)線接入服務(wù)，在快速下載并記錄著你筆記本里所有關(guān)于后天安全技術(shù)峰會(huì)的秘密資料？　　當(dāng)你和朋友們外出旅游，在休息的酒店里拿出新買(mǎi)的IPhone，迫不及待地連上酒店的無(wú)線網(wǎng)絡(luò)收取當(dāng)天的電子郵件時(shí)，可曾想過(guò)就在走廊盡頭的一個(gè)單間里，有人已經(jīng)通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)入你的IPhone，正翻看著你那些不能見(jiàn)光的個(gè)人寫(xiě)真圖集？　　這不是什么好萊塢的科幻電影，更不是什么危言聳聽(tīng)的傳言，而是就在我們的身邊，就在我們的桌旁，每一個(gè)標(biāo)識(shí)著WiFi的便攜設(shè)備上，一個(gè)繁華技術(shù)背后的安全陰影——無(wú)線網(wǎng)絡(luò)，是不是真的方便了自己也方便了別人？　　無(wú)線網(wǎng)絡(luò)帶來(lái)的巨大便利和龐大的商業(yè)價(jià)值，已經(jīng)無(wú)須證明。作為政府及通信部門(mén)對(duì)無(wú)線網(wǎng)絡(luò)技術(shù)的扶持，也使得無(wú)線技術(shù)開(kāi)始成為發(fā)展最快的高新技術(shù)之一。但是人們?cè)诔两谙硎軣o(wú)線網(wǎng)絡(luò)帶來(lái)便利的同時(shí)，很多人卻并沒(méi)有意識(shí)到，技術(shù)的兩面性已經(jīng)開(kāi)始在一些不為大多數(shù)人所知的領(lǐng)域有所體現(xiàn)。　　應(yīng)對(duì)當(dāng)前國(guó)內(nèi)外無(wú)線網(wǎng)絡(luò)發(fā)展的種種勢(shì)頭，本書(shū)從身邊基礎(chǔ)的無(wú)線網(wǎng)絡(luò)環(huán)境講起，由淺至深地探討了無(wú)線網(wǎng)絡(luò)涉及的各個(gè)方面，包括無(wú)線WEP加密破解、無(wú)線WPA/WPA2破解、內(nèi)網(wǎng)滲透、無(wú)線DoS攻擊與防護(hù)、無(wú)線VPN搭建與攻擊防護(hù)、War-Driving戰(zhàn)爭(zhēng)駕駛及其他各種無(wú)線攻擊可能的角度和解決方案?！　『鸵酝⒅乩碚摶臒o(wú)線安全書(shū)籍不同的是，在本書(shū)中，筆者將帶給大家關(guān)于無(wú)線網(wǎng)絡(luò)的實(shí)際攻擊技術(shù)及對(duì)應(yīng)的防御技術(shù)。需要說(shuō)明的是，在所有涉及攻擊技術(shù)的章節(jié)，對(duì)那些試圖通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行非法攻擊、滲透及破壞等非法行為的家伙們，本書(shū)中都會(huì)稱(chēng)之為“惡意的攻擊者”。真正能被稱(chēng)之為無(wú)線“黑客”的，正是那些通過(guò)不斷研究無(wú)線攻防技術(shù)，來(lái)促使無(wú)線安全技術(shù)整體提升，以達(dá)到完善無(wú)線網(wǎng)絡(luò)，推動(dòng)更高級(jí)無(wú)線網(wǎng)絡(luò)規(guī)范實(shí)施的可敬的人們。謹(jǐn)以此書(shū)向這些投入大量心血的幕后黑客們致以發(fā)自心底的敬意。　　如果說(shuō)公布或者研究無(wú)線黑客技術(shù)會(huì)引起別有用心的人注意，甚至讓一些人覺(jué)得有些不可理解的話，那么，擺在我們面前的事實(shí)是：很多無(wú)線網(wǎng)絡(luò)只是由一些“自負(fù)”的管理員們憑著傳統(tǒng)有線網(wǎng)絡(luò)的經(jīng)驗(yàn)管理，有很大部分的人無(wú)視或根本不知自身的無(wú)線將面臨何種風(fēng)險(xiǎn)。為此，與其不知所措，不如正視這些可能的攻擊行為和方式，這樣，才能夠真正強(qiáng)化鞏固好現(xiàn)有的無(wú)線網(wǎng)絡(luò)。何況，古人亦云：師夷長(zhǎng)技以制夷?！　∠Ｍ@樣一本實(shí)際操作的教程可以幫助同樣喜歡無(wú)線網(wǎng)絡(luò)安全的朋友們少走彎路，也希望能吸引更多的人投入到無(wú)線網(wǎng)絡(luò)安全領(lǐng)域來(lái)。

內(nèi)容概要

面對(duì)當(dāng)前國(guó)內(nèi)外無(wú)線網(wǎng)絡(luò)飛速發(fā)展、無(wú)線化城市紛紛涌立的發(fā)展現(xiàn)狀，本書(shū)以日趨嚴(yán)峻的無(wú)線網(wǎng)絡(luò)安全為切入，從基本的無(wú)線網(wǎng)絡(luò)攻擊測(cè)試環(huán)境搭建講起，由淺至深地剖析了無(wú)線網(wǎng)絡(luò)安全及黑客技術(shù)涉及的各個(gè)方面。本書(shū)分為13章，包括無(wú)線WEP加密破解、無(wú)線WPA/WPA2破解、內(nèi)網(wǎng)滲透、無(wú)線DoS攻擊與防護(hù)、無(wú)線VPN搭建與攻擊防護(hù)、War-Driving戰(zhàn)爭(zhēng)駕駛、無(wú)線釣魚(yú)攻擊及無(wú)線VoIP攻擊、無(wú)線打印機(jī)攻擊等特殊角度無(wú)線攻擊和解決方案?！　”緯?shū)可以作為軍警政機(jī)構(gòu)無(wú)線安全人員、無(wú)線評(píng)估及規(guī)劃人員、企業(yè)及電子商務(wù)無(wú)線網(wǎng)絡(luò)管理員的有力參考，也可以作為高級(jí)黑客培訓(xùn)及網(wǎng)絡(luò)安全認(rèn)證機(jī)構(gòu)的深入網(wǎng)絡(luò)安全輔助教材，是安全技術(shù)愛(ài)好者、無(wú)線安全研究者、無(wú)線開(kāi)發(fā)人員必備的參考寶典。

作者簡(jiǎn)介

楊哲，持有CIW國(guó)際網(wǎng)絡(luò)安全分析師（CIW Security Analyst）、微軟認(rèn)證系統(tǒng)工程師（MCSE）及微軟認(rèn)證數(shù)據(jù)庫(kù)專(zhuān)家（MCDBA）證書(shū)。
    身為ZerOne安全團(tuán)隊(duì)負(fù)責(zé)人，中國(guó)無(wú)線門(mén)戶(hù)網(wǎng)站AnyWlan無(wú)線安全版主。
    目前工作為政府機(jī)構(gòu)安全顧問(wèn)、警務(wù)系統(tǒng)應(yīng)急響應(yīng)顧問(wèn)、陜西零嘉壹信息科技有限公司技術(shù)總監(jiān)及安全主管、多家國(guó)內(nèi)知名培訓(xùn)中心金牌網(wǎng)絡(luò)安全講師及MCSE講師、網(wǎng)絡(luò)安全及黑客類(lèi)雜志自由撰稿人等。
    常擔(dān)任戶(hù)外領(lǐng)隊(duì)及進(jìn)行高山攝影，擁有7年戶(hù)外經(jīng)驗(yàn)，曾多次帶隊(duì)進(jìn)行過(guò)太白山徒步穿越、自行車(chē)兩省穿越、野外宿營(yíng)、皮艇漂流、室內(nèi)攀巖、懸崖速降等極限活動(dòng)……

書(shū)籍目錄

第1章  你所了解和不了解的無(wú)線世界　1.1  精彩的表面——無(wú)線網(wǎng)絡(luò)現(xiàn)狀　1.2  陰影下的世界——無(wú)線黑客技術(shù)的發(fā)展第2章  準(zhǔn)備工作——基礎(chǔ)知識(shí)及工具　2.1  無(wú)線黑客的裝備　　2.1.1  無(wú)線網(wǎng)卡的選擇　　2.1.2  天線　　2.1.3  基本知識(shí)　2.2  Windows及Linux攻擊環(huán)境準(zhǔn)備　　2.2.1  Windows環(huán)境準(zhǔn)備　　2.2.2  Linux環(huán)境準(zhǔn)備　　2.2.3  Live CD　　2.2.4  VMware　2.3  Windows下攻擊準(zhǔn)備——驅(qū)動(dòng)程序安裝　　2.3.1  WildPackets 驅(qū)動(dòng)程序安裝指南　　2.3.2  CommView驅(qū)動(dòng)程序安裝　2.4  Windows下無(wú)線探測(cè)工具　2.5  Linux下無(wú)線探測(cè)工具　2.6  基于PDA的無(wú)線探測(cè)工具第3章  再見(jiàn)，WEP　3.1  WEP基礎(chǔ)　　3.1.1  WEP　　3.1.2  WiFi安全的歷史與演化　　3.1.3  關(guān)于Aircrack-ng　　3.1.4  安裝Aircrack-ng　3.2  BackTrack 2 Linux下破解無(wú)線WEP　　3.2.1  在Backtrack 2 Linux下進(jìn)行WEP加密的破解　　3.2.2  攻擊中常見(jiàn)錯(cuò)誤提示及解決方法　3.3  Windows下破解WEP　　3.3.1  使用Aircrack-ng for Windows　　3.3.2  使用Cain破解WPA-PSK　3.4  關(guān)于WEP加密破解的深度　　3.4.1  關(guān)于WEP加密的深度　　3.4.2  關(guān)于WEP加密的位數(shù)　3.5  推翻WEP強(qiáng)化的可笑觀點(diǎn)第4章  WEP破解的多米諾骨牌　4.1  無(wú)客戶(hù)端Chopchop攻擊　　4.1.1  什么是無(wú)客戶(hù)端　　4.1.2  關(guān)于無(wú)客戶(hù)端的破解　　4.1.3  無(wú)客戶(hù)端破解之Chopchop攻擊實(shí)現(xiàn)　　4.1.4  可能出現(xiàn)的出錯(cuò)提示　4.2  無(wú)客戶(hù)端Fragment攻擊　　4.2.1  無(wú)客戶(hù)端破解之Fragment攻擊實(shí)現(xiàn)　　4.2.2  注意事項(xiàng)　4.3  無(wú)客戶(hù)端ARP+Deauth攻擊　　4.3.1  無(wú)客戶(hù)端破解之ARP+Deauth攻擊實(shí)現(xiàn)　　4.3.2  整體攻擊效果　4.4  共享密鑰的WEP加密破解　　4.4.1  配置共享密鑰的WEP加密無(wú)線環(huán)境　　4.4.2  破解共享密鑰WEP加密的無(wú)線環(huán)境　　4.4.3  整體攻擊效果　4.5  關(guān)閉SSID廣播的對(duì)策　　4.6  突破MAC地址過(guò)濾　　4.6.1  關(guān)于MAC地址過(guò)濾　　4.6.2  突破MAC地址過(guò)濾步驟　　4.6.3  防范方法　4.7  避開(kāi)DHCP的正面限制　　4.7.1  避開(kāi)DHCP的正面限制步驟　　4.7.2  深入細(xì)節(jié)　4.8  破解本地存儲(chǔ)密碼　4.9  自動(dòng)化WEP破解工具　4.10  截獲及分析無(wú)線WEP加密數(shù)據(jù)　　4.10.1  截獲無(wú)線數(shù)據(jù)　　4.10.2  分析截獲的無(wú)線數(shù)據(jù)包第5章  擊垮WPA家族　5.1  WPA/WPA2基礎(chǔ)　　5.1.1  關(guān)于WPA　　5.1.2  關(guān)于Cowpatty　　5.1.3  安裝Cowpatty　5.2  BackTrack 2 Linux下破解無(wú)線WPA　　5.2.1  Aircrack-ng攻擊及破解　　5.2.2  Cowpatty破解　　5.2.3  WPA-PSK-TKIP和WPA-PSK-AES加密的區(qū)別　　5.2.4  攻擊中常見(jiàn)錯(cuò)誤提示及解決方法　5.3  Windows下破解無(wú)線WPA-PSK加密　　5.3.1  使用Aircrack-ng for Windows　　5.3.2  使用Aircrack-ng for Windows 的細(xì)節(jié)　　5.3.3  使用Cain破解WPA-PSK　5.4  Ubuntu下破解無(wú)線WPA2-PSK　　5.4.1  關(guān)于Ubuntu（烏班圖）　　5.4.2  無(wú)線接入點(diǎn)WPA2-PSK加密破解步驟　　5.4.3  攻擊中的一些細(xì)節(jié)　　5.4.4  攻擊中常見(jiàn)錯(cuò)誤提示及解決方法　　5.4.5  WPA2-PSK-TKIP和WPA2-PSK-AES加密的區(qū)別　　5.4.6  一些注意事項(xiàng)　5.5  PDA下破解WPA / WPA2　　5.5.1  PDA進(jìn)行無(wú)線破解的不足　　5.5.2  PDA進(jìn)行無(wú)線破解的方法　　5.5.3  使用PDA進(jìn)行無(wú)線破解的具體步驟　　5.5.4  PDA進(jìn)行無(wú)線破解的優(yōu)勢(shì)　5.6  WPA / WPA2連接配置　　5.6.1  WPA連接設(shè)置　　5.6.2  WPA2連接設(shè)置　　5.6.3  Linux下連接設(shè)置總結(jié)　5.7  強(qiáng)化WPA-PSK / WPA2-PSK環(huán)境　　5.7.1  在WPA / WPA2設(shè)置上采用復(fù)雜的密鑰　　5.7.2  檢查密碼是否強(qiáng)悍　5.8  WPA高速破解的真相　5.9  提升破解WPA實(shí)戰(zhàn)　　5.9.1  制作專(zhuān)用字典　　5.9.2  使用Cowpatty實(shí)現(xiàn)高速破解　　5.9.3  使用Aircrack-ng進(jìn)行高速破解　　5.9.4  破解速度對(duì)比　5.10  提高WPA安全系數(shù)的其他選擇第6章  滲透在內(nèi)網(wǎng)——我悄悄地走正如我悄悄地來(lái)　6.1  端口掃描　　6.1.1  掃描技術(shù)分類(lèi)　　6.1.2  常用的掃描工具　　6.1.3  掃描實(shí)例　　6.1.4  安全公司的選擇　6.2  在線密碼破解　　6.2.1  內(nèi)網(wǎng)在線密碼破解工具　　6.2.2  內(nèi)網(wǎng)在線密碼破解　　6.2.3  小結(jié)　6.3  遠(yuǎn)程控制　6.4  緩沖區(qū)溢出　　6.4.1  基礎(chǔ)知識(shí)　　6.4.2  相關(guān)工具及站點(diǎn)　　6.4.3  使用Metasploit進(jìn)行緩沖區(qū)溢出攻擊　　6.4.4  關(guān)于Metasploit的攻擊代碼庫(kù)升級(jí)　　6.4.5  防范及改進(jìn)方法　6.5  MITM攻擊　　6.5.1 什么是MITM攻擊　　6.5.2  Linux下MITM攻擊實(shí)現(xiàn)　　6.5.3  Windows下MITM攻擊實(shí)現(xiàn)　　6.5.4  小結(jié)第7章  耐心+偽裝總是有效的　7.1  搭建偽造AP基站　　7.1.1  偽造AP基站攻擊及實(shí)現(xiàn)方法　　7.1.2  搜索及發(fā)現(xiàn)偽造AP　7.2  無(wú)線MITM攻擊　　7.2.1  攻擊原理　　7.2.2 工具與實(shí)現(xiàn)　　7.2.3  防御方法及建議　7.3  Wireless Phishing（無(wú)線釣魚(yú)）攻擊及防御　　7.3.1  關(guān)于釣魚(yú)　　7.3.2  Wireless AP Phishing（無(wú)線AP釣魚(yú)）　　7.3.3  偽造站點(diǎn)+DNS欺騙式釣魚(yú)攻擊　　7.3.4  偽造電子郵件+偽造站點(diǎn)式釣魚(yú)攻擊　　7.3.5 如何識(shí)別偽造郵件　　7.3.6  如何防御第8章  無(wú)線DoS及進(jìn)階攻擊　8.1  DoS 攻擊　8.2  Access Point Overloaded攻擊及對(duì)策　　8.2.1  關(guān)于無(wú)線客戶(hù)端狀態(tài)　　8.2.2  可能導(dǎo)致過(guò)載的原因及解決方法　8.3  Authentication Flood攻擊及對(duì)策　　8.3.1  關(guān)于連接驗(yàn)證　　8.3.2  身份驗(yàn)證攻擊原理　　8.3.3  身份驗(yàn)證攻擊實(shí)現(xiàn)及效果　　8.3.4  管理員如何應(yīng)對(duì)　8.4  Authentication Failure 攻擊及對(duì)策　　8.4.1  身份驗(yàn)證失敗攻擊定義　　8.4.2  相關(guān)攻擊工具及具體表現(xiàn)　　8.4.3  管理員如何應(yīng)對(duì)　8.5  Deauthentication Flood攻擊及對(duì)策　　8.5.1  攻擊原理及步驟　　8.5.2  攻擊表現(xiàn)形式及效果　　8.5.3  管理員應(yīng)對(duì)方法　8.6  Association Flood攻擊及對(duì)策　　8.6.1  關(guān)聯(lián)洪水攻擊定義　　8.6.2  攻擊工具及表現(xiàn)　　8.6.3  無(wú)線網(wǎng)絡(luò)管理員應(yīng)該如何應(yīng)對(duì)　8.7  Disassociation Flood攻擊及對(duì)策　　8.7.1  攻擊原理及步驟　　8.7.2  攻擊表現(xiàn)形式　　8.7.3  管理員如何應(yīng)對(duì)　8.8  Duration Attack　　8.8.1  攻擊原理及實(shí)現(xiàn)　　8.8.2  應(yīng)對(duì)方法　8.9  Wireless Adapter Driver Buffer OverFlow攻擊及對(duì)策　　8.9.1  無(wú)線網(wǎng)卡驅(qū)動(dòng)溢出攻擊定義　　8.9.2  攻擊涉及工具及資源　　8.9.3  防御方法　8.10  RF Jamming攻擊及對(duì)策　　8.10.1  什么是RF Jamming攻擊　　8.10.2  可能面臨的RF Jamming攻擊　　8.10.3  攻擊者如何實(shí)現(xiàn)RF Jamming 攻擊　　8.10.4  如何檢測(cè)RF沖突　　8.10.5  管理員如何應(yīng)對(duì)　8.11  Other Wireless Attack 類(lèi)型第9章 絕對(duì)無(wú)敵與相對(duì)薄弱的矛盾體——VPN　9.1  VPN原理　　9.1.1  虛擬專(zhuān)用網(wǎng)的組件　　9.1.2  隧道協(xié)議　　9.1.3  無(wú)線VPN　9.2  Wireless VPN 服務(wù)器搭建　　9.2.1  在Windows Server 2003 下搭建無(wú)線VPN服務(wù)器　　9.2.2  查看VPN服務(wù)器狀態(tài)　9.3  無(wú)線接入點(diǎn)設(shè)置　9.4  Wireless VPN 客戶(hù)端設(shè)置　9.5  攻擊Wireless VPN　　9.5.1  攻擊PPTP VPN　　9.5.2  攻擊啟用IPSec加密的VPN　　9.5.3  本地破解VPN登錄賬戶(hù)名及密碼　9.6  強(qiáng)化VPN環(huán)境第10章  優(yōu)雅地入侵：流動(dòng)的War-Driving　10.1  永不消逝的電波　10.2  War-Xing概念　　10.2.1  War-Driving　　10.2.2  War-Biking　　10.2.3  War-Walking　　10.2.4  War-Chalking　　10.2.5  War-Flying　　10.2.6  War-Viewing　　10.2.7  國(guó)內(nèi)的War-Driving　10.3  War-Driving的準(zhǔn)備工作　　10.3.1  基本裝備　　10.3.2  NetStumbler & Kismet 安裝　　10.3.3  WiFiFoFum 安裝　　10.3.4  網(wǎng)卡改裝　　10.3.5  天線DIY　　10.3.6  車(chē)輛改裝　10.4  在城市里War-Driving　　10.4.1  NetStumbler + GPS探測(cè)　　10.4.2  WiFiFoFum + GPS探測(cè)　　10.4.3  關(guān)于War-Walking　10.5  Hotspot（無(wú)線熱點(diǎn)）地圖　　10.6  使用Google + GPS繪制熱點(diǎn)地圖　　10.6.1  主流探測(cè)工具及其輸出文件格式　　10.6.2  繪制熱點(diǎn)地圖操作指南　　10.6.3  繪制自己的無(wú)線熱點(diǎn)地圖　10.7  結(jié)合熱點(diǎn)地圖進(jìn)行遠(yuǎn)程攻擊　　10.7.1  遠(yuǎn)程無(wú)線攻擊原理　　10.7.2  遠(yuǎn)程無(wú)線攻擊準(zhǔn)備　　10.7.3  實(shí)施無(wú)線遠(yuǎn)程攻擊　　10.7.4  防御方法　　10.7.5  小結(jié)　10.8  War-Driving審計(jì)路線勘測(cè)　　10.8.1  軟件準(zhǔn)備　　10.8.2  PDA+GPS+GPS Tuner +Google Earth　　10.8.3  其他注意事宜　　10.8.4  后記第11章  飯后甜點(diǎn)：也許有人同樣會(huì)喜歡這些　11.1  已經(jīng)出現(xiàn)的陰影　11.2  Wireless Camera/monitor 攻擊　　11.2.1  Wireless Camera 產(chǎn)品及介紹　　11.2.2  Wireless Camera應(yīng)用舉例　　11.2.3  攻擊無(wú)線攝像設(shè)備　　11.2.4  強(qiáng)化網(wǎng)絡(luò)邊界　11.3  PDA——WiFi 攻擊　　11.3.1  PDA的無(wú)線功能　　11.3.2  攻擊PDA等手持設(shè)備　　11.3.3  結(jié)論　11.4  無(wú)線VoIP安全　　11.4.1  發(fā)展的潛流——VoIP　　11.4.2  無(wú)線VoIP攻擊分類(lèi)　　11.4.3  改進(jìn)現(xiàn)狀　11.5  Wireless Spam（無(wú)線垃圾郵件）　　11.5.1  關(guān)于垃圾郵件　　11.5.2  國(guó)內(nèi)垃圾郵件現(xiàn)狀　　11.5.3  基于無(wú)線網(wǎng)絡(luò)的垃圾郵件　　11.5.4  抵御來(lái)自無(wú)線網(wǎng)絡(luò)的垃圾郵件　11.6  攻擊無(wú)線打印機(jī)　　11.6.1  什么是無(wú)線打印機(jī)　　11.6.2  無(wú)線打印機(jī)和無(wú)線打印服務(wù)器　　11.6.3 攻擊打印機(jī)/打印服務(wù)器　　11.6.4  保護(hù)內(nèi)部打印設(shè)備第12章  抵御入侵者的可選方案　12.1  改進(jìn)你的WLAN　　12.1.1  WLAN的基本安全配置　　12.1.2  企業(yè)WLAN安全　　12.1.3  不同用戶(hù)按需選擇　12.2  Wireless IDS & Honeypot　　12.2.1  關(guān)于IDS　　12.2.2  Wireless IDS/IPS分類(lèi)　　12.2.3  無(wú)線IDS軟件及方案　　12.2.4  基于802.11的Honeypot　12.3  無(wú)線安全防御匯總　　12.3.1  常見(jiàn)無(wú)線網(wǎng)絡(luò)安全隱患匯總　　12.3.2  無(wú)線安全改進(jìn)建議匯總　　12.3.3  涉密補(bǔ)充第13章  向無(wú)線hackers致敬　13.1  各行業(yè)及領(lǐng)域無(wú)線網(wǎng)絡(luò)部署現(xiàn)狀　　13.1.1  體育場(chǎng)館無(wú)線接入方案　　13.1.2  大學(xué)校園無(wú)線覆蓋方案　　13.1.3  運(yùn)營(yíng)商級(jí)無(wú)線接入方案　　13.1.4  工廠無(wú)線網(wǎng)絡(luò)攝像視頻方案　　13.1.5  無(wú)線社區(qū)實(shí)用方案　　13.1.6  小結(jié)　13.2  無(wú)線安全技術(shù)前景展望　　13.2.1  IEEE 802.11i——新一代WLAN安全標(biāo)準(zhǔn)　　13.2.2  WAPI——中國(guó)提出的WLAN安全標(biāo)準(zhǔn)　　13.2.3  無(wú)線安全的前景　13.3  Wireless Hack Timeline（無(wú)線黑客簡(jiǎn)史）附錄A  BackTrack 2 Linux的硬盤(pán)安裝附錄B  部分無(wú)線網(wǎng)卡芯片及測(cè)試列表附錄C  本書(shū)涉及的無(wú)線安全攻擊及防護(hù)工具匯總附錄D  中國(guó)計(jì)算機(jī)安全相關(guān)法律及規(guī)定

章節(jié)摘錄

　　第1章　你所了解和不了解的無(wú)線世界　　1.1　精彩的表面——無(wú)線網(wǎng)絡(luò)現(xiàn)狀　　回想起并不遙遠(yuǎn)的以前，也就是4、5年前，在很多人為了給辦公環(huán)境、酒店大廳及家庭SOHO的網(wǎng)絡(luò)搭建、布線受到問(wèn)題困擾時(shí)，無(wú)線網(wǎng)絡(luò)作為一種新興技術(shù)就已經(jīng)開(kāi)始嶄露頭角了。但由于當(dāng)時(shí)無(wú)線設(shè)備過(guò)于昂貴，光是一張普通的802.11b無(wú)線網(wǎng)卡就能賣(mài)到1000元上下，更不用提其他的設(shè)備。其高額的價(jià)格不但制約了人們接受無(wú)線網(wǎng)絡(luò)的速度，還嚴(yán)重影響到了其自身的發(fā)展。　　幸好，很多對(duì)無(wú)線網(wǎng)絡(luò)報(bào)以極大期望的廠商和研究人員都注意到這一點(diǎn)，在經(jīng)過(guò)不斷嘗試和改進(jìn)后，隨著技術(shù)的愈加成熟和成本的下降，無(wú)線網(wǎng)絡(luò)終于開(kāi)始走進(jìn)大眾的視野。在2007年，全球WiFi設(shè)備數(shù)量已超過(guò)7500萬(wàn)個(gè)，并且據(jù)估計(jì)在2008年，無(wú)線設(shè)備將再增加一倍?，F(xiàn)在，如圖1.1所示的WiFi聯(lián)盟認(rèn)證，這個(gè)原本陌生的標(biāo)識(shí)作為無(wú)線技術(shù)支持的象征，正開(kāi)始頻繁地出現(xiàn)在手機(jī)、PDA、筆記本和各種便攜式設(shè)備上?！　iFi聯(lián)盟（WiFi Alliance）是一家全球及非營(yíng)利性的行業(yè)協(xié)會(huì)，　擁有300多家成員企業(yè)，共同致力于推動(dòng)無(wú)線局域網(wǎng)絡(luò)（WLAN）產(chǎn)業(yè)的發(fā)展。以增強(qiáng)移動(dòng)無(wú)線、便攜、移動(dòng)和家用設(shè)備的用戶(hù)體驗(yàn)為目標(biāo)，WiFi聯(lián)盟一直致力于通過(guò)其測(cè)試和認(rèn)證方案確?；贗EEE 802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)產(chǎn)品的可互操作性。自2000年3月WiFi聯(lián)盟開(kāi)展此項(xiàng)認(rèn)證以來(lái)，已經(jīng)有超過(guò)4000種產(chǎn)品獲得了WiFi CERTIFIEDTM指定認(rèn)證標(biāo)志，有力地推動(dòng)了WiFi產(chǎn)品和服務(wù)在消費(fèi)者市場(chǎng)和企業(yè)市場(chǎng)兩方面的全面開(kāi)展?！　《鵁o(wú)線局域網(wǎng)（Wireless Local Area Network，WLAN）具有可移動(dòng)性、安裝簡(jiǎn)單、高靈活性和擴(kuò)展能力，作為對(duì)傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在許多特殊環(huán)境中得到了廣泛的應(yīng)用。隨著無(wú)線數(shù)據(jù)網(wǎng)絡(luò)解決方案的不斷推出，“不論您在任何時(shí)間、任何地點(diǎn)都可以輕松上網(wǎng)”這一目標(biāo)已經(jīng)被輕松實(shí)現(xiàn)?！　』仡檱?guó)內(nèi)無(wú)線網(wǎng)絡(luò)的發(fā)展，可以直接從無(wú)線接入點(diǎn)數(shù)量的迅猛發(fā)展看出來(lái)，其完全可以用“與時(shí)俱進(jìn)”來(lái)形容。無(wú)論是在繁華的商業(yè)大街上、高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)，還是在大學(xué)校園、科研單位，亦或是政府、警務(wù)及部隊(duì)所屬機(jī)構(gòu)，甚至是在普通家庭，無(wú)線網(wǎng)絡(luò)經(jīng)歷了從無(wú)到有，直到現(xiàn)在星羅遍布的局面。除此之外，在一些行業(yè)性的無(wú)線項(xiàng)目中也已得到廣泛應(yīng)用，如：石油、礦山、集裝箱碼頭等。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    無(wú)線網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn) PDF格式下載

---