無(wú)線網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)

出版時(shí)間:2008-11  出版社:電子工業(yè)  作者:楊哲  頁(yè)數(shù):408  字?jǐn)?shù):636000  
Tag標(biāo)簽:無(wú)  

前言

  當(dāng)你坐在3樓熟悉的星巴克咖啡屋,在靠窗的角落里習(xí)慣性地打開筆記本,連上星巴克提供的無(wú)線接入點(diǎn),翻看著當(dāng)天網(wǎng)絡(luò)上最新的資訊信息時(shí),可曾想過就在街對(duì)面,一棟新建不久的飯店4樓,有人正試圖通過無(wú)線網(wǎng)絡(luò),攻入你的電腦并竊取你保存在硬盤深處的新聞?wù){(diào)查筆記?  當(dāng)你坐在辦公室里,在空調(diào)送來(lái)的涼爽微風(fēng)下,整理剛參加完的公司會(huì)議記錄時(shí),可曾想過就在和你間隔3米的樓上,有人正試圖通過公司的無(wú)線網(wǎng)絡(luò),竊取你計(jì)算機(jī)上備份的公司內(nèi)部發(fā)展計(jì)劃?  當(dāng)你坐在機(jī)場(chǎng)環(huán)境優(yōu)雅的VIP候機(jī)廳里,一邊漫不經(jīng)心地在筆記本上翻看著自己的個(gè)人Blog,一邊聽著MP3時(shí),可曾想過離你500米遠(yuǎn)的一輛黑色SUV里,會(huì)有一臺(tái)筆記本正一樣通過機(jī)場(chǎng)提供的無(wú)線接入服務(wù),在快速下載并記錄著你筆記本里所有關(guān)于后天安全技術(shù)峰會(huì)的秘密資料?  當(dāng)你和朋友們外出旅游,在休息的酒店里拿出新買的IPhone,迫不及待地連上酒店的無(wú)線網(wǎng)絡(luò)收取當(dāng)天的電子郵件時(shí),可曾想過就在走廊盡頭的一個(gè)單間里,有人已經(jīng)通過無(wú)線網(wǎng)絡(luò)進(jìn)入你的IPhone,正翻看著你那些不能見光的個(gè)人寫真圖集?  這不是什么好萊塢的科幻電影,更不是什么危言聳聽的傳言,而是就在我們的身邊,就在我們的桌旁,每一個(gè)標(biāo)識(shí)著WiFi的便攜設(shè)備上,一個(gè)繁華技術(shù)背后的安全陰影——無(wú)線網(wǎng)絡(luò),是不是真的方便了自己也方便了別人?  無(wú)線網(wǎng)絡(luò)帶來(lái)的巨大便利和龐大的商業(yè)價(jià)值,已經(jīng)無(wú)須證明。作為政府及通信部門對(duì)無(wú)線網(wǎng)絡(luò)技術(shù)的扶持,也使得無(wú)線技術(shù)開始成為發(fā)展最快的高新技術(shù)之一。但是人們?cè)诔两谙硎軣o(wú)線網(wǎng)絡(luò)帶來(lái)便利的同時(shí),很多人卻并沒有意識(shí)到,技術(shù)的兩面性已經(jīng)開始在一些不為大多數(shù)人所知的領(lǐng)域有所體現(xiàn)?! ?yīng)對(duì)當(dāng)前國(guó)內(nèi)外無(wú)線網(wǎng)絡(luò)發(fā)展的種種勢(shì)頭,本書從身邊基礎(chǔ)的無(wú)線網(wǎng)絡(luò)環(huán)境講起,由淺至深地探討了無(wú)線網(wǎng)絡(luò)涉及的各個(gè)方面,包括無(wú)線WEP加密破解、無(wú)線WPA/WPA2破解、內(nèi)網(wǎng)滲透、無(wú)線DoS攻擊與防護(hù)、無(wú)線VPN搭建與攻擊防護(hù)、War-Driving戰(zhàn)爭(zhēng)駕駛及其他各種無(wú)線攻擊可能的角度和解決方案?! 『鸵酝⒅乩碚摶臒o(wú)線安全書籍不同的是,在本書中,筆者將帶給大家關(guān)于無(wú)線網(wǎng)絡(luò)的實(shí)際攻擊技術(shù)及對(duì)應(yīng)的防御技術(shù)。需要說(shuō)明的是,在所有涉及攻擊技術(shù)的章節(jié),對(duì)那些試圖通過無(wú)線網(wǎng)絡(luò)進(jìn)行非法攻擊、滲透及破壞等非法行為的家伙們,本書中都會(huì)稱之為“惡意的攻擊者”。真正能被稱之為無(wú)線“黑客”的,正是那些通過不斷研究無(wú)線攻防技術(shù),來(lái)促使無(wú)線安全技術(shù)整體提升,以達(dá)到完善無(wú)線網(wǎng)絡(luò),推動(dòng)更高級(jí)無(wú)線網(wǎng)絡(luò)規(guī)范實(shí)施的可敬的人們。謹(jǐn)以此書向這些投入大量心血的幕后黑客們致以發(fā)自心底的敬意。  如果說(shuō)公布或者研究無(wú)線黑客技術(shù)會(huì)引起別有用心的人注意,甚至讓一些人覺得有些不可理解的話,那么,擺在我們面前的事實(shí)是:很多無(wú)線網(wǎng)絡(luò)只是由一些“自負(fù)”的管理員們憑著傳統(tǒng)有線網(wǎng)絡(luò)的經(jīng)驗(yàn)管理,有很大部分的人無(wú)視或根本不知自身的無(wú)線將面臨何種風(fēng)險(xiǎn)。為此,與其不知所措,不如正視這些可能的攻擊行為和方式,這樣,才能夠真正強(qiáng)化鞏固好現(xiàn)有的無(wú)線網(wǎng)絡(luò)。何況,古人亦云:師夷長(zhǎng)技以制夷?! ∠M@樣一本實(shí)際操作的教程可以幫助同樣喜歡無(wú)線網(wǎng)絡(luò)安全的朋友們少走彎路,也希望能吸引更多的人投入到無(wú)線網(wǎng)絡(luò)安全領(lǐng)域來(lái)。

內(nèi)容概要

面對(duì)當(dāng)前國(guó)內(nèi)外無(wú)線網(wǎng)絡(luò)飛速發(fā)展、無(wú)線化城市紛紛涌立的發(fā)展現(xiàn)狀,本書以日趨嚴(yán)峻的無(wú)線網(wǎng)絡(luò)安全為切入,從基本的無(wú)線網(wǎng)絡(luò)攻擊測(cè)試環(huán)境搭建講起,由淺至深地剖析了無(wú)線網(wǎng)絡(luò)安全及黑客技術(shù)涉及的各個(gè)方面。本書分為13章,包括無(wú)線WEP加密破解、無(wú)線WPA/WPA2破解、內(nèi)網(wǎng)滲透、無(wú)線DoS攻擊與防護(hù)、無(wú)線VPN搭建與攻擊防護(hù)、War-Driving戰(zhàn)爭(zhēng)駕駛、無(wú)線釣魚攻擊及無(wú)線VoIP攻擊、無(wú)線打印機(jī)攻擊等特殊角度無(wú)線攻擊和解決方案?! ”緯梢宰鳛檐娋C(jī)構(gòu)無(wú)線安全人員、無(wú)線評(píng)估及規(guī)劃人員、企業(yè)及電子商務(wù)無(wú)線網(wǎng)絡(luò)管理員的有力參考,也可以作為高級(jí)黑客培訓(xùn)及網(wǎng)絡(luò)安全認(rèn)證機(jī)構(gòu)的深入網(wǎng)絡(luò)安全輔助教材,是安全技術(shù)愛好者、無(wú)線安全研究者、無(wú)線開發(fā)人員必備的參考寶典。

作者簡(jiǎn)介

楊哲,持有CIW國(guó)際網(wǎng)絡(luò)安全分析師(CIW Security Analyst)、微軟認(rèn)證系統(tǒng)工程師(MCSE)及微軟認(rèn)證數(shù)據(jù)庫(kù)專家(MCDBA)證書。
身為ZerOne安全團(tuán)隊(duì)負(fù)責(zé)人,中國(guó)無(wú)線門戶網(wǎng)站AnyWlan無(wú)線安全版主。
目前工作為政府機(jī)構(gòu)安全顧問、警務(wù)系統(tǒng)應(yīng)急響應(yīng)顧問、陜西零嘉壹信息科技有限公司技術(shù)總監(jiān)及安全主管、多家國(guó)內(nèi)知名培訓(xùn)中心金牌網(wǎng)絡(luò)安全講師及MCSE講師、網(wǎng)絡(luò)安全及黑客類雜志自由撰稿人等。
常擔(dān)任戶外領(lǐng)隊(duì)及進(jìn)行高山攝影,擁有7年戶外經(jīng)驗(yàn),曾多次帶隊(duì)進(jìn)行過太白山徒步穿越、自行車兩省穿越、野外宿營(yíng)、皮艇漂流、室內(nèi)攀巖、懸崖速降等極限活動(dòng)……

書籍目錄

第1章  你所了解和不了解的無(wú)線世界 1.1  精彩的表面——無(wú)線網(wǎng)絡(luò)現(xiàn)狀 1.2  陰影下的世界——無(wú)線黑客技術(shù)的發(fā)展第2章  準(zhǔn)備工作——基礎(chǔ)知識(shí)及工具 2.1  無(wú)線黑客的裝備  2.1.1  無(wú)線網(wǎng)卡的選擇  2.1.2  天線  2.1.3  基本知識(shí) 2.2  Windows及Linux攻擊環(huán)境準(zhǔn)備  2.2.1  Windows環(huán)境準(zhǔn)備  2.2.2  Linux環(huán)境準(zhǔn)備  2.2.3  Live CD  2.2.4  VMware 2.3  Windows下攻擊準(zhǔn)備——驅(qū)動(dòng)程序安裝  2.3.1  WildPackets 驅(qū)動(dòng)程序安裝指南  2.3.2  CommView驅(qū)動(dòng)程序安裝 2.4  Windows下無(wú)線探測(cè)工具 2.5  Linux下無(wú)線探測(cè)工具 2.6  基于PDA的無(wú)線探測(cè)工具第3章  再見,WEP 3.1  WEP基礎(chǔ)  3.1.1  WEP  3.1.2  WiFi安全的歷史與演化  3.1.3  關(guān)于Aircrack-ng  3.1.4  安裝Aircrack-ng 3.2  BackTrack 2 Linux下破解無(wú)線WEP  3.2.1  在Backtrack 2 Linux下進(jìn)行WEP加密的破解  3.2.2  攻擊中常見錯(cuò)誤提示及解決方法 3.3  Windows下破解WEP  3.3.1  使用Aircrack-ng for Windows  3.3.2  使用Cain破解WPA-PSK 3.4  關(guān)于WEP加密破解的深度  3.4.1  關(guān)于WEP加密的深度  3.4.2  關(guān)于WEP加密的位數(shù) 3.5  推翻WEP強(qiáng)化的可笑觀點(diǎn)第4章  WEP破解的多米諾骨牌 4.1  無(wú)客戶端Chopchop攻擊  4.1.1  什么是無(wú)客戶端  4.1.2  關(guān)于無(wú)客戶端的破解  4.1.3  無(wú)客戶端破解之Chopchop攻擊實(shí)現(xiàn)  4.1.4  可能出現(xiàn)的出錯(cuò)提示 4.2  無(wú)客戶端Fragment攻擊  4.2.1  無(wú)客戶端破解之Fragment攻擊實(shí)現(xiàn)  4.2.2  注意事項(xiàng) 4.3  無(wú)客戶端ARP+Deauth攻擊  4.3.1  無(wú)客戶端破解之ARP+Deauth攻擊實(shí)現(xiàn)  4.3.2  整體攻擊效果 4.4  共享密鑰的WEP加密破解  4.4.1  配置共享密鑰的WEP加密無(wú)線環(huán)境  4.4.2  破解共享密鑰WEP加密的無(wú)線環(huán)境  4.4.3  整體攻擊效果 4.5  關(guān)閉SSID廣播的對(duì)策  4.6  突破MAC地址過濾  4.6.1  關(guān)于MAC地址過濾  4.6.2  突破MAC地址過濾步驟  4.6.3  防范方法 4.7  避開DHCP的正面限制  4.7.1  避開DHCP的正面限制步驟  4.7.2  深入細(xì)節(jié) 4.8  破解本地存儲(chǔ)密碼 4.9  自動(dòng)化WEP破解工具 4.10  截獲及分析無(wú)線WEP加密數(shù)據(jù)  4.10.1  截獲無(wú)線數(shù)據(jù)  4.10.2  分析截獲的無(wú)線數(shù)據(jù)包第5章  擊垮WPA家族 5.1  WPA/WPA2基礎(chǔ)  5.1.1  關(guān)于WPA  5.1.2  關(guān)于Cowpatty  5.1.3  安裝Cowpatty 5.2  BackTrack 2 Linux下破解無(wú)線WPA  5.2.1  Aircrack-ng攻擊及破解  5.2.2  Cowpatty破解  5.2.3  WPA-PSK-TKIP和WPA-PSK-AES加密的區(qū)別  5.2.4  攻擊中常見錯(cuò)誤提示及解決方法 5.3  Windows下破解無(wú)線WPA-PSK加密  5.3.1  使用Aircrack-ng for Windows  5.3.2  使用Aircrack-ng for Windows 的細(xì)節(jié)  5.3.3  使用Cain破解WPA-PSK 5.4  Ubuntu下破解無(wú)線WPA2-PSK  5.4.1  關(guān)于Ubuntu(烏班圖)  5.4.2  無(wú)線接入點(diǎn)WPA2-PSK加密破解步驟  5.4.3  攻擊中的一些細(xì)節(jié)  5.4.4  攻擊中常見錯(cuò)誤提示及解決方法  5.4.5  WPA2-PSK-TKIP和WPA2-PSK-AES加密的區(qū)別  5.4.6  一些注意事項(xiàng) 5.5  PDA下破解WPA / WPA2  5.5.1  PDA進(jìn)行無(wú)線破解的不足  5.5.2  PDA進(jìn)行無(wú)線破解的方法  5.5.3  使用PDA進(jìn)行無(wú)線破解的具體步驟  5.5.4  PDA進(jìn)行無(wú)線破解的優(yōu)勢(shì) 5.6  WPA / WPA2連接配置  5.6.1  WPA連接設(shè)置  5.6.2  WPA2連接設(shè)置  5.6.3  Linux下連接設(shè)置總結(jié) 5.7  強(qiáng)化WPA-PSK / WPA2-PSK環(huán)境  5.7.1  在WPA / WPA2設(shè)置上采用復(fù)雜的密鑰  5.7.2  檢查密碼是否強(qiáng)悍 5.8  WPA高速破解的真相 5.9  提升破解WPA實(shí)戰(zhàn)  5.9.1  制作專用字典  5.9.2  使用Cowpatty實(shí)現(xiàn)高速破解  5.9.3  使用Aircrack-ng進(jìn)行高速破解  5.9.4  破解速度對(duì)比 5.10  提高WPA安全系數(shù)的其他選擇第6章  滲透在內(nèi)網(wǎng)——我悄悄地走正如我悄悄地來(lái) 6.1  端口掃描  6.1.1  掃描技術(shù)分類  6.1.2  常用的掃描工具  6.1.3  掃描實(shí)例  6.1.4  安全公司的選擇 6.2  在線密碼破解  6.2.1  內(nèi)網(wǎng)在線密碼破解工具  6.2.2  內(nèi)網(wǎng)在線密碼破解  6.2.3  小結(jié) 6.3  遠(yuǎn)程控制 6.4  緩沖區(qū)溢出  6.4.1  基礎(chǔ)知識(shí)  6.4.2  相關(guān)工具及站點(diǎn)  6.4.3  使用Metasploit進(jìn)行緩沖區(qū)溢出攻擊  6.4.4  關(guān)于Metasploit的攻擊代碼庫(kù)升級(jí)  6.4.5  防范及改進(jìn)方法 6.5  MITM攻擊  6.5.1 什么是MITM攻擊  6.5.2  Linux下MITM攻擊實(shí)現(xiàn)  6.5.3  Windows下MITM攻擊實(shí)現(xiàn)  6.5.4  小結(jié)第7章  耐心+偽裝總是有效的 7.1  搭建偽造AP基站  7.1.1  偽造AP基站攻擊及實(shí)現(xiàn)方法  7.1.2  搜索及發(fā)現(xiàn)偽造AP 7.2  無(wú)線MITM攻擊  7.2.1  攻擊原理  7.2.2 工具與實(shí)現(xiàn)  7.2.3  防御方法及建議 7.3  Wireless Phishing(無(wú)線釣魚)攻擊及防御  7.3.1  關(guān)于釣魚  7.3.2  Wireless AP Phishing(無(wú)線AP釣魚)  7.3.3  偽造站點(diǎn)+DNS欺騙式釣魚攻擊  7.3.4  偽造電子郵件+偽造站點(diǎn)式釣魚攻擊  7.3.5 如何識(shí)別偽造郵件  7.3.6  如何防御第8章  無(wú)線DoS及進(jìn)階攻擊 8.1  DoS 攻擊 8.2  Access Point Overloaded攻擊及對(duì)策  8.2.1  關(guān)于無(wú)線客戶端狀態(tài)  8.2.2  可能導(dǎo)致過載的原因及解決方法 8.3  Authentication Flood攻擊及對(duì)策  8.3.1  關(guān)于連接驗(yàn)證  8.3.2  身份驗(yàn)證攻擊原理  8.3.3  身份驗(yàn)證攻擊實(shí)現(xiàn)及效果  8.3.4  管理員如何應(yīng)對(duì) 8.4  Authentication Failure 攻擊及對(duì)策  8.4.1  身份驗(yàn)證失敗攻擊定義  8.4.2  相關(guān)攻擊工具及具體表現(xiàn)  8.4.3  管理員如何應(yīng)對(duì) 8.5  Deauthentication Flood攻擊及對(duì)策  8.5.1  攻擊原理及步驟  8.5.2  攻擊表現(xiàn)形式及效果  8.5.3  管理員應(yīng)對(duì)方法 8.6  Association Flood攻擊及對(duì)策  8.6.1  關(guān)聯(lián)洪水攻擊定義  8.6.2  攻擊工具及表現(xiàn)  8.6.3  無(wú)線網(wǎng)絡(luò)管理員應(yīng)該如何應(yīng)對(duì) 8.7  Disassociation Flood攻擊及對(duì)策  8.7.1  攻擊原理及步驟  8.7.2  攻擊表現(xiàn)形式  8.7.3  管理員如何應(yīng)對(duì) 8.8  Duration Attack  8.8.1  攻擊原理及實(shí)現(xiàn)  8.8.2  應(yīng)對(duì)方法 8.9  Wireless Adapter Driver Buffer OverFlow攻擊及對(duì)策  8.9.1  無(wú)線網(wǎng)卡驅(qū)動(dòng)溢出攻擊定義  8.9.2  攻擊涉及工具及資源  8.9.3  防御方法 8.10  RF Jamming攻擊及對(duì)策  8.10.1  什么是RF Jamming攻擊  8.10.2  可能面臨的RF Jamming攻擊  8.10.3  攻擊者如何實(shí)現(xiàn)RF Jamming 攻擊  8.10.4  如何檢測(cè)RF沖突  8.10.5  管理員如何應(yīng)對(duì) 8.11  Other Wireless Attack 類型第9章 絕對(duì)無(wú)敵與相對(duì)薄弱的矛盾體——VPN 9.1  VPN原理  9.1.1  虛擬專用網(wǎng)的組件  9.1.2  隧道協(xié)議  9.1.3  無(wú)線VPN 9.2  Wireless VPN 服務(wù)器搭建  9.2.1  在Windows Server 2003 下搭建無(wú)線VPN服務(wù)器  9.2.2  查看VPN服務(wù)器狀態(tài) 9.3  無(wú)線接入點(diǎn)設(shè)置 9.4  Wireless VPN 客戶端設(shè)置 9.5  攻擊Wireless VPN  9.5.1  攻擊PPTP VPN  9.5.2  攻擊啟用IPSec加密的VPN  9.5.3  本地破解VPN登錄賬戶名及密碼 9.6  強(qiáng)化VPN環(huán)境第10章  優(yōu)雅地入侵:流動(dòng)的War-Driving 10.1  永不消逝的電波 10.2  War-Xing概念  10.2.1  War-Driving  10.2.2  War-Biking  10.2.3  War-Walking  10.2.4  War-Chalking  10.2.5  War-Flying  10.2.6  War-Viewing  10.2.7  國(guó)內(nèi)的War-Driving 10.3  War-Driving的準(zhǔn)備工作  10.3.1  基本裝備  10.3.2  NetStumbler & Kismet 安裝  10.3.3  WiFiFoFum 安裝  10.3.4  網(wǎng)卡改裝  10.3.5  天線DIY  10.3.6  車輛改裝 10.4  在城市里War-Driving  10.4.1  NetStumbler + GPS探測(cè)  10.4.2  WiFiFoFum + GPS探測(cè)  10.4.3  關(guān)于War-Walking 10.5  Hotspot(無(wú)線熱點(diǎn))地圖  10.6  使用Google + GPS繪制熱點(diǎn)地圖  10.6.1  主流探測(cè)工具及其輸出文件格式  10.6.2  繪制熱點(diǎn)地圖操作指南  10.6.3  繪制自己的無(wú)線熱點(diǎn)地圖 10.7  結(jié)合熱點(diǎn)地圖進(jìn)行遠(yuǎn)程攻擊  10.7.1  遠(yuǎn)程無(wú)線攻擊原理  10.7.2  遠(yuǎn)程無(wú)線攻擊準(zhǔn)備  10.7.3  實(shí)施無(wú)線遠(yuǎn)程攻擊  10.7.4  防御方法  10.7.5  小結(jié) 10.8  War-Driving審計(jì)路線勘測(cè)  10.8.1  軟件準(zhǔn)備  10.8.2  PDA+GPS+GPS Tuner +Google Earth  10.8.3  其他注意事宜  10.8.4  后記第11章  飯后甜點(diǎn):也許有人同樣會(huì)喜歡這些 11.1  已經(jīng)出現(xiàn)的陰影 11.2  Wireless Camera/monitor 攻擊  11.2.1  Wireless Camera 產(chǎn)品及介紹  11.2.2  Wireless Camera應(yīng)用舉例  11.2.3  攻擊無(wú)線攝像設(shè)備  11.2.4  強(qiáng)化網(wǎng)絡(luò)邊界 11.3  PDA——WiFi 攻擊  11.3.1  PDA的無(wú)線功能  11.3.2  攻擊PDA等手持設(shè)備  11.3.3  結(jié)論 11.4  無(wú)線VoIP安全  11.4.1  發(fā)展的潛流——VoIP  11.4.2  無(wú)線VoIP攻擊分類  11.4.3  改進(jìn)現(xiàn)狀 11.5  Wireless Spam(無(wú)線垃圾郵件)  11.5.1  關(guān)于垃圾郵件  11.5.2  國(guó)內(nèi)垃圾郵件現(xiàn)狀  11.5.3  基于無(wú)線網(wǎng)絡(luò)的垃圾郵件  11.5.4  抵御來(lái)自無(wú)線網(wǎng)絡(luò)的垃圾郵件 11.6  攻擊無(wú)線打印機(jī)  11.6.1  什么是無(wú)線打印機(jī)  11.6.2  無(wú)線打印機(jī)和無(wú)線打印服務(wù)器  11.6.3 攻擊打印機(jī)/打印服務(wù)器  11.6.4  保護(hù)內(nèi)部打印設(shè)備第12章  抵御入侵者的可選方案 12.1  改進(jìn)你的WLAN  12.1.1  WLAN的基本安全配置  12.1.2  企業(yè)WLAN安全  12.1.3  不同用戶按需選擇 12.2  Wireless IDS & Honeypot  12.2.1  關(guān)于IDS  12.2.2  Wireless IDS/IPS分類  12.2.3  無(wú)線IDS軟件及方案  12.2.4  基于802.11的Honeypot 12.3  無(wú)線安全防御匯總  12.3.1  常見無(wú)線網(wǎng)絡(luò)安全隱患匯總  12.3.2  無(wú)線安全改進(jìn)建議匯總  12.3.3  涉密補(bǔ)充第13章  向無(wú)線hackers致敬 13.1  各行業(yè)及領(lǐng)域無(wú)線網(wǎng)絡(luò)部署現(xiàn)狀  13.1.1  體育場(chǎng)館無(wú)線接入方案  13.1.2  大學(xué)校園無(wú)線覆蓋方案  13.1.3  運(yùn)營(yíng)商級(jí)無(wú)線接入方案  13.1.4  工廠無(wú)線網(wǎng)絡(luò)攝像視頻方案  13.1.5  無(wú)線社區(qū)實(shí)用方案  13.1.6  小結(jié) 13.2  無(wú)線安全技術(shù)前景展望  13.2.1  IEEE 802.11i——新一代WLAN安全標(biāo)準(zhǔn)  13.2.2  WAPI——中國(guó)提出的WLAN安全標(biāo)準(zhǔn)  13.2.3  無(wú)線安全的前景 13.3  Wireless Hack Timeline(無(wú)線黑客簡(jiǎn)史)附錄A  BackTrack 2 Linux的硬盤安裝附錄B  部分無(wú)線網(wǎng)卡芯片及測(cè)試列表附錄C  本書涉及的無(wú)線安全攻擊及防護(hù)工具匯總附錄D  中國(guó)計(jì)算機(jī)安全相關(guān)法律及規(guī)定

章節(jié)摘錄

  第1章 你所了解和不了解的無(wú)線世界  1.1 精彩的表面——無(wú)線網(wǎng)絡(luò)現(xiàn)狀  回想起并不遙遠(yuǎn)的以前,也就是4、5年前,在很多人為了給辦公環(huán)境、酒店大廳及家庭SOHO的網(wǎng)絡(luò)搭建、布線受到問題困擾時(shí),無(wú)線網(wǎng)絡(luò)作為一種新興技術(shù)就已經(jīng)開始嶄露頭角了。但由于當(dāng)時(shí)無(wú)線設(shè)備過于昂貴,光是一張普通的802.11b無(wú)線網(wǎng)卡就能賣到1000元上下,更不用提其他的設(shè)備。其高額的價(jià)格不但制約了人們接受無(wú)線網(wǎng)絡(luò)的速度,還嚴(yán)重影響到了其自身的發(fā)展。  幸好,很多對(duì)無(wú)線網(wǎng)絡(luò)報(bào)以極大期望的廠商和研究人員都注意到這一點(diǎn),在經(jīng)過不斷嘗試和改進(jìn)后,隨著技術(shù)的愈加成熟和成本的下降,無(wú)線網(wǎng)絡(luò)終于開始走進(jìn)大眾的視野。在2007年,全球WiFi設(shè)備數(shù)量已超過7500萬(wàn)個(gè),并且據(jù)估計(jì)在2008年,無(wú)線設(shè)備將再增加一倍?,F(xiàn)在,如圖1.1所示的WiFi聯(lián)盟認(rèn)證,這個(gè)原本陌生的標(biāo)識(shí)作為無(wú)線技術(shù)支持的象征,正開始頻繁地出現(xiàn)在手機(jī)、PDA、筆記本和各種便攜式設(shè)備上?! iFi聯(lián)盟(WiFi Alliance)是一家全球及非營(yíng)利性的行業(yè)協(xié)會(huì), 擁有300多家成員企業(yè),共同致力于推動(dòng)無(wú)線局域網(wǎng)絡(luò)(WLAN)產(chǎn)業(yè)的發(fā)展。以增強(qiáng)移動(dòng)無(wú)線、便攜、移動(dòng)和家用設(shè)備的用戶體驗(yàn)為目標(biāo),WiFi聯(lián)盟一直致力于通過其測(cè)試和認(rèn)證方案確保基于IEEE 802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)產(chǎn)品的可互操作性。自2000年3月WiFi聯(lián)盟開展此項(xiàng)認(rèn)證以來(lái),已經(jīng)有超過4000種產(chǎn)品獲得了WiFi CERTIFIEDTM指定認(rèn)證標(biāo)志,有力地推動(dòng)了WiFi產(chǎn)品和服務(wù)在消費(fèi)者市場(chǎng)和企業(yè)市場(chǎng)兩方面的全面開展?! 《鵁o(wú)線局域網(wǎng)(Wireless Local Area Network,WLAN)具有可移動(dòng)性、安裝簡(jiǎn)單、高靈活性和擴(kuò)展能力,作為對(duì)傳統(tǒng)有線網(wǎng)絡(luò)的延伸,在許多特殊環(huán)境中得到了廣泛的應(yīng)用。隨著無(wú)線數(shù)據(jù)網(wǎng)絡(luò)解決方案的不斷推出,“不論您在任何時(shí)間、任何地點(diǎn)都可以輕松上網(wǎng)”這一目標(biāo)已經(jīng)被輕松實(shí)現(xiàn)?! 』仡檱?guó)內(nèi)無(wú)線網(wǎng)絡(luò)的發(fā)展,可以直接從無(wú)線接入點(diǎn)數(shù)量的迅猛發(fā)展看出來(lái),其完全可以用“與時(shí)俱進(jìn)”來(lái)形容。無(wú)論是在繁華的商業(yè)大街上、高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū),還是在大學(xué)校園、科研單位,亦或是政府、警務(wù)及部隊(duì)所屬機(jī)構(gòu),甚至是在普通家庭,無(wú)線網(wǎng)絡(luò)經(jīng)歷了從無(wú)到有,直到現(xiàn)在星羅遍布的局面。除此之外,在一些行業(yè)性的無(wú)線項(xiàng)目中也已得到廣泛應(yīng)用,如:石油、礦山、集裝箱碼頭等。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載


    無(wú)線網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn) PDF格式下載


用戶評(píng)論 (總計(jì)64條)

 
 

  •   ======感謝當(dāng)當(dāng)====================不用網(wǎng)銀。。。。。。。。省心一手交錢,一手交貨。。。放心當(dāng)當(dāng)網(wǎng),,,,我看行,,,呵呵相信群眾=====================================《無(wú)線網(wǎng)絡(luò)攻防安全攻防實(shí)戰(zhàn)》無(wú)線愛好者的福音,,,TheNo.1!!!
  •   通過ANYWLAN,得知此書,由于工作的關(guān)系就買來(lái),細(xì)細(xì)的品讀,發(fā)覺很實(shí)用,寫的也很全面。對(duì)無(wú)線網(wǎng)絡(luò)安全提升有很大的幫助。
  •   近幾年,無(wú)線網(wǎng)發(fā)展很快,看看這種對(duì)無(wú)線網(wǎng)絡(luò)安全具有很強(qiáng)意識(shí),初學(xué)都也可以看看,蠻不錯(cuò)的一本書,適合大眾!
  •   無(wú)線網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)
  •   看了這本書,讓我學(xué)到不少無(wú)線安全方面的實(shí)用知識(shí)。順便用BT3試著對(duì)自家的無(wú)線路由器實(shí)踐了一下,wep的密碼確實(shí)太不安全了??偟膩?lái)說(shuō),這本書上的內(nèi)容具有可操作性,值得推薦。
  •   無(wú)線安全現(xiàn)在越來(lái)越重要,尤其是臨時(shí)會(huì)議使用無(wú)線,本書比較好的介紹了無(wú)限的安全需要注意的事項(xiàng)和處理手段,受益匪淺!
  •   在無(wú)線領(lǐng)域真的很難見到這樣的一本書,寫得比較詳細(xì),對(duì)認(rèn)識(shí)無(wú)線安全有一定的啟發(fā)作用!
  •   感謝老楊的認(rèn)真與執(zhí)著,書以實(shí)踐為主理論為輔,深入淺出,舉出了當(dāng)今無(wú)線所存在的安全問題。是一本不可多得的好書。希望老楊的下一本能給我們帶來(lái)更多的驚喜~~~
  •   文字+圖片,一步一步的交,非常適合剛剛起步接觸無(wú)線網(wǎng)絡(luò)的人員,非常實(shí)用,全面。
  •   書很專業(yè),正在拜讀中!打算實(shí)踐一把,卻發(fā)現(xiàn)很多無(wú)線網(wǎng)絡(luò)連最基本的密碼都沒有!實(shí)在是危險(xiǎn)的無(wú)線網(wǎng)絡(luò)!
  •   內(nèi)容值得學(xué)習(xí),深入了解,無(wú)線的有這本就夠了,其他的google
  •   文中通俗的介紹了各種無(wú)線的專業(yè)名詞,并簡(jiǎn)單的介紹了各種工具的使用方法!!
  •   很專業(yè),很實(shí)用。比國(guó)內(nèi)一般黑客教程的品質(zhì)要高上一大截。
  •   文章非常好~~強(qiáng)烈支持~~實(shí)用性很強(qiáng)~~不但技術(shù)上有講~~連文化方面也是寫的非常詳細(xì)~~可以算是經(jīng)典的一本書了~
  •   不管從技術(shù)還是從管理,都給技術(shù)員很大的沖擊力。
    只能這么說(shuō):very good!
  •   這本書非常有用,我用它破了許多密碼。
  •   書到了,看到這本書簡(jiǎn)直是眼前一亮,書很精美,內(nèi)容非常好,棒!
  •   幫朋友買的,據(jù)他說(shuō)作者很牛,很專業(yè),所以他強(qiáng)烈希望擁有一本
  •   幫同事買的,具體內(nèi)容不知道。
  •   剛剛好,剛剛好,剛剛好,
  •   內(nèi)容很好,建議買本讀讀
  •   好產(chǎn)品
  •   受益匪淺的好書 絕對(duì)能讓你成為高手 前提你又比較精通linux的話
  •   嗯。看的滿好的。過癮。有錢了我也裝備一套。。
  •   書的內(nèi)容很好 很符合實(shí)際
  •   寫的挺不錯(cuò)的,很喜歡
  •   看了以后,感覺很好
  •   內(nèi)容不錯(cuò),很符合實(shí)戰(zhàn)這個(gè)定義。就是書貴了點(diǎn)。
  •   不錯(cuò)!學(xué)了不少東西。
  •   這書還是很不錯(cuò)的具體的操作過程很詳細(xì)基本是手把手指導(dǎo)的。呵呵
  •   不錯(cuò)的書~喜歡
  •   沒有想象的好和專業(yè),但是對(duì)于無(wú)線網(wǎng)絡(luò)安全的介紹內(nèi)容還是挺多的。對(duì)于無(wú)線網(wǎng)的具體實(shí)施防御和攻擊方法還不是很詳細(xì)。不過介于書本的意義在于拋磚引玉的作用,對(duì)于無(wú)線網(wǎng)絡(luò)有興趣的玩家可以看看。
  •   現(xiàn)在體會(huì)到了,無(wú)線這方面的安全是很重要,通過書中的講敘也讓我們能夠通過學(xué)習(xí)懂得了一些無(wú)線安全與攻防的技能,提高了自身的專業(yè)知識(shí).
  •   詳細(xì)的講述無(wú)線網(wǎng)絡(luò)的各種技術(shù),適合有一定網(wǎng)絡(luò)基礎(chǔ)的讀者。
  •   難得的一本無(wú)線網(wǎng)絡(luò)攻防的參考書,對(duì)工具的歸納很細(xì)致,在很多地方具有啟發(fā)性和指導(dǎo)性。
  •   最初買這個(gè)書, 就是在bbs上看到的, 后來(lái)想多了解一些五線的知識(shí)就買了.

    不過給人的感覺, 書中的內(nèi)容還是有點(diǎn)太專業(yè)了. 至少現(xiàn)在回想, 我學(xué)到的無(wú)線知識(shí)都是超過80%是在論壇中學(xué)來(lái)的.

    所以還是奉勸, 如果是無(wú)線入門新手, 還是建議在論壇泡上一段時(shí)間再說(shuō). 另外就是書的價(jià)格跟人還是感覺有點(diǎn)偏高了, 降低一半或者至少三分之一就好了, 哈哈, 不要說(shuō)我太狠了.


    推薦, 在無(wú)線論壇有泡了半年一年的朋友買來(lái)看, 或者除非你有很多的時(shí)間可以邊看邊學(xué)!
  •   我也是通過anywlan知道本書的,而且在書店也沒找到,來(lái)了當(dāng)當(dāng)發(fā)現(xiàn)且價(jià)格優(yōu)惠還貨到付款于是動(dòng)心了,現(xiàn)在閱讀后感覺很適合我這樣的新手,雖然還是覺得每次操作都要翻書看著弄,不過破解心情興奮,也有消息說(shuō)十月左右這本書的續(xù)集也出來(lái)了,到時(shí)候有優(yōu)惠還會(huì)繼續(xù)支持當(dāng)當(dāng)?shù)?/li>
  •   拿到書之后連夜看了一遍,講的內(nèi)容非常細(xì)致,關(guān)于操作的步驟很詳細(xì),值得大家認(rèn)真的讀,缺點(diǎn)是書中涉及的硬件很多已經(jīng)過時(shí),請(qǐng)其他買書的朋友去書中的論壇看看,我在論壇的版主的店里買的新硬件,還是不錯(cuò)的
  •   這本書實(shí)用價(jià)值很高,適合沒什么基礎(chǔ)的,不像原來(lái)的那本外國(guó)人寫的無(wú)限攻防,很深很專業(yè),看不懂。
  •   注重實(shí)踐,應(yīng)有盡有,把你帶進(jìn)一個(gè)全新的領(lǐng)域,讓你從新認(rèn)識(shí)了發(fā)生在我們身邊的那些人及那些事,同時(shí)如果你可以把書中的方法學(xué)會(huì)的話(雖然在我看來(lái)有些技術(shù)已經(jīng)過時(shí)或剛過時(shí)),那你的技術(shù)將會(huì)更上一層樓。
  •   在書店里看了一大半,特遞到網(wǎng)上來(lái)拍這本書,初學(xué)者可以看看
  •   這本書寫的很好,很注重實(shí)際操作。
  •   里面的實(shí)際內(nèi)容很多
  •   收到速度快
  •   書還是可以,感覺應(yīng)該再配張光盤,這樣就比較完美了
  •   是正版書,但運(yùn)輸時(shí)包裝太簡(jiǎn)單,拿倒手時(shí)書有些起皺。
  •   如果書后面能夠附上光盤,,,那就更好了。
  •   O(∩_∩)O哈哈~,還不錯(cuò),很適合新手閱讀
  •   未來(lái)是怎樣沒有人知道,但知識(shí)是可以提前準(zhǔn)備的,此書簡(jiǎn)單易懂,我這外行也能看懂。
  •   東西不使用
  •   不錯(cuò),很適合初學(xué)者。
  •   速度還可以,三天到貨,不過收到的書封面有些破損,還有些臟污,內(nèi)容還沒看,整體感覺沒有以前的好。
  •   無(wú)線網(wǎng)絡(luò)的時(shí)代已經(jīng)來(lái)臨,學(xué)習(xí)一下這方面的無(wú)線知識(shí)還是有必要的,不然就會(huì)像2000年的計(jì)算機(jī),稍有了解的就可以入侵,我相信沒人愿意自己的網(wǎng)絡(luò)或計(jì)算機(jī)被入侵。
  •   實(shí)際價(jià)值不大
  •   收貨竟然沒有贈(zèng)品
  •   書不錯(cuò).當(dāng)當(dāng)不行.貨運(yùn)不行.客服不行.
  •     按照樓下幾位的邏輯,我們現(xiàn)在看的所有技術(shù)書都是譯著,為什么,因?yàn)槲覀冇玫腖inux、Windows、C++什么的,都不是國(guó)人發(fā)明的,最初學(xué)習(xí)的人不都是要看國(guó)外的資料來(lái)學(xué)習(xí)?哈哈,那豈不是全中國(guó)的技術(shù)書籍都是扯淡的譯著?
      甚至金融、商業(yè)、
      我是anywlan的老用戶,這本書作者的所有文章基本都看過,至少07年人家在研究無(wú)線發(fā)文章交流技術(shù)的時(shí)候,我也沒看到樓下幾個(gè)在哪兒貓著!
  •     這本書從目錄上看,像是翻譯,其實(shí)是作者原創(chuàng)的,他比較喜歡這種風(fēng)格而已,最近我參照書中學(xué)習(xí)無(wú)線網(wǎng)絡(luò)安全方面的知識(shí),已經(jīng)小有所成,用的是BT3加虛擬機(jī),建議沒有一點(diǎn)基礎(chǔ)的人要先學(xué)習(xí)些基礎(chǔ)知識(shí)才行。對(duì)于有一定基礎(chǔ)的人來(lái)說(shuō),本書是不可多得的一本好書。
  •     作者應(yīng)該說(shuō)自己是譯著,很多文章都雜亂無(wú)序,具體應(yīng)該說(shuō)是一本相關(guān)資料的大雜燴,并不是真正講解無(wú)線網(wǎng)絡(luò)安全的好書,語(yǔ)言也比較晦澀,建議大家其實(shí)可以網(wǎng)上搜索自己感興趣的相關(guān)資料
  •   不錯(cuò)的書。
    隨著計(jì)算機(jī)的普及無(wú)線方面的安全也越來(lái)越值得關(guān)注!
  •   很熱……
  •   放P
  •   他根本就是抄襲國(guó)外的教程,國(guó)內(nèi)計(jì)算機(jī)界出書不都這樣么,東抄一下西抄一下。
  •   按照樓主的邏輯,我們現(xiàn)在看的所有技術(shù)書都是譯著,為什么,因?yàn)槲覀冇玫腖inux、Windows、C++什么的,都不是國(guó)人發(fā)明的,最初學(xué)習(xí)的人不都是要看國(guó)外的資料來(lái)學(xué)習(xí)?哈哈,那豈不是全中國(guó)的技術(shù)書籍都是扯淡的譯著?
 

250萬(wàn)本中文圖書簡(jiǎn)介、評(píng)論、評(píng)分,PDF格式免費(fèi)下載。 第一圖書網(wǎng) 手機(jī)版

京ICP備13047387號(hào)-7