《无线网络安全（含光盘）》

内容简介随着wlan在中国乃至全世界的逐渐流行，再加上wlan天生便是一种不安全的网络，所以安全意识必须加强，本书便是基于这个前提而编著的。本书通过最直接、有效的方式，利用大量真实的例子，全面揭示无线网络的安全机制和安全漏洞，并通过让你认识黑客的攻击方式，从而针对性地保护自己的无线网络。本书的核心在于“战争驾驶”（wardrive）。由于wlan是一种发散型的网络，所以你建立的无线网络可能在不知不觉之间被偶然路过的黑客盯上。因此，无论安全审计人员还是黑客，都必须借助“战争驾驶”这一方式，携带一套专用的软硬件工具，对身边的无线网络进行检测，并尽量找出它的漏洞。作者凭借他们在无线安全行业的丰富经验，在本书中透彻讲述了wlan的基本安全机制、存在的安全风险、黑客的攻击方式以及安全审计人员和网管应该如何最有效地保护自己的wlan。 全书信息丰富、行文朴实、简单易懂，是网管和安全行业的专业人士不可多得的参考书。 图书目录第1部分无线基础知识第1章无线硬件设备 21.1访问点 21.2linksyswap11 31.3netgearme102 41.4天线 51.5带护罩的八木天线：hyperlinkhg2415y 81.6抛物面栅格天线：hyperlinkhg2419g 101.7sigmax全向天线：signullsmismco10 111.8sigmax环形八木天线：signullsmismcy12 121.9technolab的对数周期八木天线 131.10无线网卡 151.11orinocopc卡 151.12手持设备 151.13compaqipaq 161.14建立测试实验室 181.15小结 19第2章无线网络协议 202.1深入802.11标准 212.1.1联网概述 212.1.2理解csma/cd 222.1.3理解csma/ca 222.1.4标准前／非标准的无线lan和ism 222.1.5理解802.11b 232.1.6理解2.4ghz 232.1.7理解dsss 232.2深入802.11a标准 242.2.15ghz频率 242.2.2ofdm 242.3深入802.11g标准 252.4802.11a与802.11b之间的比较 252.5理解homerf 262.5.1理解fhss 262.6理解irda 272.7理解蓝牙 282.8小结 30第3章无线编程 313.1html/xml/xhtml 313.1.1html 323.1.2xml 323.1.3xhtml 333.2wap/wml/wmlscript 353.2.1wap 353.2.2wml 373.2.3wmlscript 383.3openwavesdk 413.4i-mode 423.5java 433.6.net 433.7小结 44第4章wep安全性 454.1wep简介 454.2rc4加密 464.2.1算法 464.2.2密码学（加密/解密） 464.2.3对称加密 474.2.4不对称加密 484.2.5加密的缺陷 484.2.6加密系统 494.2.7streamcipher 504.2.8xor 514.3rc4的工作原理 534.3.1rc4加密状态 534.3.2rc4中的初始向量 534.3.3rc4中的密钥调度算法生成 544.3.4伪随机生成算法：生成流式密钥 554.3.5一个例子 554.3.6ksa示例 564.3.7prga示例 584.3.8xorprga的明文示例 594.3.9rc4和wep 604.3.10理解密钥强度 604.3.11使用crc验证数据完整性 624.3.12wep过程 624.4小结 65第2部分无线安全威胁第5章破解wep 685.1wep回顾 685.2数据分析 695.3技术示例 695.3.1比较公式1 695.3.2比较公式2 705.3.3创建密文（使用比较公式1） 705.3.4获得密钥流（比较公式2） 705.3.5讨论 705.4iv冲突 715.4.1iv详解 725.4.2捕捉数据 725.4.3按位比较 725.4.4讨论 745.5密钥提取 745.5.1技术解释 755.5.2iv 755.5.3wep/rc4算法 765.5.4iv+预共享密码数组值 775.5.5ksa1（循环1） 775.5.6ksa2（循环2） 775.5.7ksa3（循环3） 785.5.8ksa4（循环4） 785.5.9ksa4 785.5.10prga1 785.5.11ksa2输出 805.5.12ksa4输出 805.6小结 80第6章黑客技术 816.1各种黑客攻击方法 816.1.1社交工程 826.1.2虚拟调查 826.1.3丢失密码 826.1.4聊天室作弊 836.1.5社交刺探 846.1.6垃圾收集 846.2嗅探 856.2.1嗅探器的工作原理 856.2.2黑客如何使用嗅探器 866.2.3怎样检测嗅探器 886.2.4怎样阻挡嗅探器 886.3欺骗和会话拦截 886.3.1ip欺骗示例 896.4理解缓冲区溢出 906.5非预期的输入 916.5.1攻击web表单 936.6拒绝服务攻击 936.6.1synflooding 936.6.2smurf攻击 956.6.3系统超载 966.6.4dns欺骗 976.7小结 99第7章无线攻击 1017.1观测 1027.2战争驾驶 1057.3客户端到客户端攻击 1117.4恶意的访问点 1167.5人为干扰（拒绝服务） 1177.6wep破解实战 1207.7小结 121第8章空中传播的病毒 1238.1空中传播的病毒 1238.2病毒概述 1248.2.1病毒 1248.2.2蠕虫 1268.2.3木马 1278.2.4木马的工作原理 1288.3防范病毒 1288.4恶意网页和脚本 1298.4.1有办法阻止脚本语言的漏洞吗 1318.5palmos 1318.5.1phage 1328.5.2liberty破解 1328.5.3vapor 1338.6windowsce.net上的病毒 1338.7手机病毒 1348.8小结 134第3部分专业工具第9章审计工具 1369.1ethereal 1369.1.1支持的平台 1369.1.2说明 1369.1.3安装 1379.1.4etherealforwindows 1379.1.5etherealforlinux 1389.1.6使用ethereal 1419.2netstumbler 1469.2.1支持的平台 1469.2.2说明 1469.2.3安装 1479.2.4使用netstumbler 1479.3kismet 1539.3.1支持的平台 1539.3.2说明 1539.3.3安装 1539.3.4使用kismet 1549.3.5kismet选项 1569.4airsnort 1629.4.1说明 1629.4.2特性 1629.4.3安装 1629.4.4使用orinoco网卡 1639.4.5内核源代码 1639.4.6工作说明 1659.5wepcrack 1689.5.1支持的平台 1689.5.2发展简史 1689.5.3简介 1699.5.4安装 1699.5.5wepcrack的使用 1709.5.6prismdump 1709.6windowsxp 1749.6.1支持的平台 1749.6.2简介 1749.6.3安装 1759.6.4使用windowsxp 1759.7airopeeknx 1789.7.1支持的平台 1789.7.2说明 1799.7.3需求 1799.7.4安装 1799.7.5使用airopeeknx 1819.7.6实时监视／回放 1819.7.7安全审计模板 1859.7.8警报 1869.8小结 187第10章用pocketpc设备进行破解 18810.1安装pocketpc程序 18910.2wlan驱动程序 18910.3ministumbler 19010.3.1安装ministumbler 19010.3.2使用ministumbler 19010.4ceniffer 19210.4.1ceniffer的安装 19210.4.2ceniffer的使用 19310.5netforce和vxutil 19510.5.1安装netforce和vxutil 19510.6ibmwirelesssecurityauditor 19810.6.1802.11安全问题 19910.6.2802.11的管理问题 20010.6.3wsa有何用途 20010.6.4wsa一览 20110.7小结 203第11章无线网络破解过程 20411.1测试网络 20511.2确定目标 20511.3调查和总结 20611.4准备攻击 21011.5执行 21111.6打扫 21211.7小结 212第4部分无线安全第12章保护wlan的安全 21412.1基于访问点的安全措施 21512.1.1wep 21512.1.2mac过滤 21512.1.3控制发散区 21812.1.4通过dmz来实现防卫安全性 22112.2第三方安全方法 22112.2.1防火墙 22112.2.2vpn 22212.2.3radius 22412.3funk的steel-beltedradius 22412.3.1概述 22412.3.2集中式用户管理 22512.3.3集中式硬件管理 22512.3.4身份验证方法 22612.3.5保护无线局域网的安全 22612.3.6radius记账 22712.3.7系统需求 22712.4wlan保护增强 22812.4.1tkip 22812.4.2aes 23012.4.3ssl 23112.4.4入侵检测系统（ids） 23112.5小结 232第13章虚拟专用网络 23313.1vpn综述 23313.2隧道传输 23413.3ipsec 23513.4l2tp 23513.4.1l2f 23513.4.2pptp 23513.4.3ppp 23613.4.4l2tp 23613.5对vpn的攻击 23613.5.1客户端攻击 23613.5.2服务器端攻击 23713.6在wlan中部署vpn 23713.7小结 239第14章入侵检测系统 24014.1ids示例 24014.1.1日志文件监视器 24014.1.2完整性监视器 24214.2签名扫描程序 24214.2.1异常检测程序 24314.3ids基本理论 24314.3.1ids的限制 24314.3.2敏感性和特异性 24314.4roc曲线 24614.4.1正负预测值 24714.4.2似然比 24814.5通过ids发起攻击 24814.5.1数据包分割攻击 24814.5.2欺骗 24914.5.3httpmutation 24914.6ids展望 24914.6.1嵌入式ids 25014.6.2严格的异常检测 25014.6.3基于主机和网络的ids 25114.6.4数据的几何显示 25114.7小结 252第15章无线公钥基础结构 25315.1公钥加密 25315.1.1常见的公钥算法 25315.2数字签名 25415.2.1单向哈希算法 25415.3证书颁发机构 25515.3.1信任或不信任 25515.3.2x.509v3证书标准 25515.3.3证书的格式 25615.3.4吊销 25615.3.5pki的不足 25615.4无线pki实现 25715.4.1例1：entrust安全web门户方案 25715.4.2使用用户名／密码的基本安全保护 25815.4.3数字签名 25915.4.4附加身份验证 25915.5交易确认 26015.6用户身份信息的完整性 26015.7第三方服务 26115.8wappki 26115.8.1wappki模型 26215.8.2wtlsclass2 26215.8.3wtlsclass3 26315.8.4wmlscriptsigntext 26315.8.5wap证书管理 26315.8.6局限性 26415.8.7wap安全令牌 26415.8.8sim/wim集成芯片 26415.8.9独立的sim和wim芯片 26515.8.10双插槽设备 26515.8.11wim硬件组件 26615.8.12wap证书登记 26615.8.13证书申请 26715.8.14证书递送 26715.8.15设备证书 26815.8.16使用递送平台进行wap证书登记 26815.8.17服务和设备管理（sdm） 26815.8.18可信运营商服务（tos） 27015.8.19带插件的wib 27115.8.20证书登记 27215.9小结 272第5部分附录附录a十进制/十六进制/二进制转换表 276附录bwepcrackexploitcode范例 278附录c参考资料 304附录d词汇表 306 序言/前言译者序感谢it技术的飞速发展，从前让人可望不可及的无线局域网技术如今已经唾手可得。围绕wlan，已经发展起来一个非常成熟的产业。从基础设施的建设，一直到软件和硬件的准备，无线生活已经不再是梦想。但是，随着wlan的逐渐普及，安全问题也正在变得日益严峻。由无线通信的本性使然，空中传播的数据天生就是不安全的，更何况wlan标准本身还存在着严重的安全隐患。本书正在这一背景下问世的。纵览市面上的无线技术参考书，专门讲解无线安全的基本上等于零。但事实上，相较于有线网络，无线网络更应该关注安全问题。这是一本实务性的参考书，全书没有只言片语的废话，一切都围绕真正的无线黑客攻防战来展开。首先介绍的是一些必要的无线基础知识，帮助你认识相关的无线硬件、无线协议、无线编程，以及wep安全机制。然后，作者在基本算法的级别上，详细分析了wep存在的安全漏洞，并从安全审计员和黑客的角度，介绍了具体的加密和破解过程。随后，作者还介绍了一些常规的黑客攻击方式。它们不仅适用于无线网络，也适用于有线网络攻击。有了这些知识准备之后，从第7章开始，就要进入真正的无线攻防实战。作者将教你如何利用各式各样的软件和硬件工具，对目标网络进行攻击和防守。这本书的成功之处在于，作者毫不保留他们的亲身经验和体会，手把手地教会网管如何像黑客那样思索，了解各种各样黑客手段，从而有的放矢地防卫自己的网络。全书内容清晰、翔实，有很高的参考价值。本书的作者是病毒和安全行业知名的专家，他们经常在达拉斯（世界信息安全之都）举办的各种安全会议上发言，拥有多项病毒和安全专利，还专门成立了一家airscanner无线安全公司，拥有丰富的行业经验。在本书翻译过程中，译者与作者进行了积极而有效的沟通，就一些难点问题进行了频繁的商议，最终在作者的授权下要么更改了一些错误，要么补充了一些内容，使本书中译本的质量上升到一个新的台阶。周靖前言周五晚上是我们的“狂欢之夜”。我们像幽灵一样出没于黑沉沉的街道，冰冷的空气丝毫没有降低我们的热情。今晚，我们要将达拉斯黑掉！蜷缩在一辆多功能运动车里——黑色的车身，浅色的车窗——伸出窗外的奇形怪状的天线，里面的人不知在干什么勾当。车子沿着理查森电信公司外面的一条路缓缓滑行，在一台笔记本电脑发出的微光中，我们脸上都闪烁着期待的神情。几乎马上就开始了，网络安全的壁垒在我们周围像冰一样地融化。只过了一小会儿，这个城市最大的网络便完整地展现在我们面前。nortel（北方电信）的28个访问点全部向我们敞开。再开远一点，我们的天线发出了快乐的嗡嗡声。富士通、爱立信、阿尔卡特……几百个没有安全措施的门户就这样一个接一个地暴露在我们面前。有的加了密，但未免太软弱，大多数连最起码的密码都没有。我们知道，它们是我们的了。我们感觉自己在上升，高高盘旋在这些钢筋混凝土建筑的上方，我们凝视着它们，带着嘲弄和怜悯的眼光。然后，我们进入了……——摘自www.dallascon.com，使用已获许可我们第一次提出这个主题是在dallascon无线安全研讨会上（www.dallascon.com）。与会者的积极反应出乎我们的意料。其中有it经理、网管、执法人员、军官和黑客，年龄从18岁到63岁。听众们都醉心于无线安全演讲，而且大部分人一直听完了长达16个小时的讲座。根据我们的调查，有98%的人希望能再次听一遍这些讲座。研讨会一直持续到半夜，直到场地提供方要求我们离开，很多人仍然跟着我们到了当地一家咖啡店，在那里我们又进行了一番演讲，直到第二天黎明。从那天晚上开始，与会者（许多人从那以后，成为我们的密友）强烈要求我们提供一些书面的材料。这使我们产生了尽快写一本书的想法。最终的结果就是这一本书。这是迄今为止最实用的无线安全指南，不过，我们这样说并没有贬低其他同类书的意思。事实上，那些优秀的无线安全书的作者非常乐意成为我们的技术审稿人。因此，我们鼓励大家将其他无线安全书籍作为辅助读物。不过，如果你真的想学习如何进行“战争驾驶”（wardrive），就请从本书开始。注意，假如你不尽快审计自己的无线网络，其他人就可能“帮”你做这件事情——只是出于不良的动机。注意，本书是一本“实务”指南。尽管书中为业余爱好者提供了大量的理论，但重点仍然在于满足专业人士的需求。我们将从理论开始，然后很快就会通过实例和实际的应用程序来实践这些理论。读完本书之后，你将完全掌握如何按部就班地保护自己的无线网络。尽管本书的技术等级为高级，但书中的例子和案例都能帮助你轻松理解这些内容。本书的目标读者是安全顾问、网管、it经理和“有道德”的黑客。本书要求读者具备一些基本的windows或linux联网知识。不需要事先了解无线安全方面的知识。本书适合中高级专业人士阅读。本书分为以下4个部分。è第1部分“无线基础知识”：介绍无线编程和wep理论。è第2部分“无线安全威胁”：介绍如何出于自我防护的目的而攻击和破解自己的无线网络，还介绍了空中传播的病毒（无线病毒）。è第3部分“专业工具”：详细而全面地讨论最佳的无线安全工具，包括这些工具的具体使用步骤。è第4部分“无线安全”：指导你锁定自己的无线网络，其中包括wlan、3g无线pki和wap。对于那些对无线安全岌岌可危仍然持怀疑态度的人，可考虑这个例子：一名研究人员在美国弗吉尼亚州亚历山大进行“战争驾驶”的过程中，发现美国国防信息系统局（defenseinformationsystemsagency，disa）总部有一个漏洞。当时，disa下属的国防部全球网络操作中心和计算机安全事件响应小组（defensedepartment’sglobalnetworkoperationscenterandcomputeremergencyresponseteam）正在使用一个无线lan来控制前院的保安摄像机——但是这个网络甚至没有最基本的wep加密。

字数:402千字 页码:312 开本:16开

西安