無(wú)線網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)（安全技術(shù)大系）

第1章 你所了解和不了解的無(wú)線世界 1
1.1 精彩的表面——無(wú)線網(wǎng)絡(luò)現(xiàn)狀 1
1.2 陰影下的世界——無(wú)線黑客技術(shù)的發(fā)展 2

第2章 準(zhǔn)備工作——基礎(chǔ)知識(shí)及工具 6
2.1 無(wú)線黑客的裝備 6
2.1.1 無(wú)線網(wǎng)卡的選擇 6
2.1.2 天線 10
2.1.3 基本知識(shí) 11
2.2 Windows及Linux攻擊環(huán)境準(zhǔn)備 12
2.2.1 Windows環(huán)境準(zhǔn)備 12
2.2.2 Linux環(huán)境準(zhǔn)備 12
2.2.3 Live CD 13
2.2.4 VMware 16
2.3 Windows下攻擊準(zhǔn)備——驅(qū)動(dòng)程序安裝 17
2.3.1 WildPackets 驅(qū)動(dòng)程序安裝指南 17
2.3.2 CommView驅(qū)動(dòng)程序安裝 19
2.4 Windows下無(wú)線探測(cè)工具 20
2.5 Linux下無(wú)線探測(cè)工具 26
2.6 基于PDA的無(wú)線探測(cè)工具 31

第3章 再見(jiàn)，WEP 38
3.1 WEP基礎(chǔ) 38
3.1.1 WEP 38
3.1.2 WiFi安全的歷史與演化 39
3.1.3 關(guān)于Aircrack-ng 40
3.1.4 安裝Aircrack-ng 40
3.2 BackTrack 2 Linux下破解無(wú)線WEP 42
3.2.1 在Backtrack 2 Linux下進(jìn)行WEP加密的破解 42
3.2.2 攻擊中常見(jiàn)錯(cuò)誤提示及解決方法 45
3.3 Windows下破解WEP 46
3.3.1 使用Aircrack-ng for Windows 46
3.3.2 使用Cain破解WPA-PSK 48
3.4 關(guān)于WEP加密破解的深度 52
3.4.1 關(guān)于WEP加密的深度 52
3.4.2 關(guān)于WEP加密的位數(shù) 54
3.5 推翻WEP強(qiáng)化的可笑觀點(diǎn) 55

第4章 WEP破解的多米諾骨牌 59
4.1 無(wú)客戶端Chopchop攻擊 59
4.1.1 什么是無(wú)客戶端 59
4.1.2 關(guān)于無(wú)客戶端的破解 59
4.1.3 無(wú)客戶端破解之Chopchop攻擊實(shí)現(xiàn) 59
4.1.4 可能出現(xiàn)的出錯(cuò)提示 65
4.2 無(wú)客戶端Fragment攻擊 66
4.2.1 無(wú)客戶端破解之Fragment攻擊實(shí)現(xiàn) 66
4.2.2 注意事項(xiàng) 69
4.3 無(wú)客戶端ARP+Deauth攻擊 70
4.3.1 無(wú)客戶端破解之ARP+Deauth攻擊實(shí)現(xiàn) 70
4.3.2 整體攻擊效果 73
4.4 共享密鑰的WEP加密破解 74
4.4.1 配置共享密鑰的WEP加密無(wú)線環(huán)境 74
4.4.2 破解共享密鑰WEP加密的無(wú)線環(huán)境 75
4.4.3 整體攻擊效果 79
4.5 關(guān)閉SSID廣播的對(duì)策 79
4.6 突破MAC地址過(guò)濾 85
4.6.1 關(guān)于MAC地址過(guò)濾 85
4.6.2 突破MAC地址過(guò)濾步驟 86
4.6.3 防范方法 91
4.7 避開(kāi)DHCP的正面限制 91
4.7.1 避開(kāi)DHCP的正面限制步驟 92
4.7.2 深入細(xì)節(jié) 93
4.8 破解本地存儲(chǔ)密碼 93
4.9 自動(dòng)化WEP破解工具 95
4.10 截獲及分析無(wú)線WEP加密數(shù)據(jù) 98
4.10.1 截獲無(wú)線數(shù)據(jù) 98
4.10.2 分析截獲的無(wú)線數(shù)據(jù)包 98

第5章 擊垮WPA家族 101
5.1 WPA/WPA2基礎(chǔ) 101
5.1.1 關(guān)于WPA 101
5.1.2 關(guān)于Cowpatty 104
5.1.3 安裝Cowpatty 104
5.2 BackTrack 2 Linux下破解無(wú)線WPA 105
5.2.1 Aircrack-ng攻擊及破解 106
5.2.2 Cowpatty破解 113
5.2.3 WPA-PSK-TKIP和WPA-PSK-AES加密的區(qū)別 115
5.2.4 攻擊中常見(jiàn)錯(cuò)誤提示及解決方法 117
5.3 Windows下破解無(wú)線WPA-PSK加密 118
5.3.1 使用Aircrack-ng for Windows 118
5.3.2 使用Aircrack-ng for Windows 的細(xì)節(jié) 122
5.3.3 使用Cain破解WPA-PSK 123
5.4 Ubuntu下破解無(wú)線WPA2-PSK 129
5.4.1 關(guān)于Ubuntu（烏班圖） 129
5.4.2 無(wú)線接入點(diǎn)WPA2-PSK加密破解步驟 131
5.4.3 攻擊中的一些細(xì)節(jié) 134
5.4.4 攻擊中常見(jiàn)錯(cuò)誤提示及解決方法 135
5.4.5 WPA2-PSK-TKIP和WPA2- PSK-AES加密的區(qū)別 135
5.4.6 一些注意事項(xiàng) 137
5.5 PDA下破解WPA / WPA2 137
5.5.1 PDA進(jìn)行無(wú)線破解的不足 138
5.5.2 PDA進(jìn)行無(wú)線破解的方法 138
5.5.3 使用PDA進(jìn)行無(wú)線破解的具體步驟 139
5.5.4 PDA進(jìn)行無(wú)線破解的優(yōu)勢(shì) 143
5.6 WPA / WPA2連接配置 144
5.6.1 WPA連接設(shè)置 144
5.6.2 WPA2連接設(shè)置 147
5.6.3 Linux下連接設(shè)置總結(jié) 150
5.7 強(qiáng)化WPA-PSK / WPA2-PSK環(huán)境 150
5.7.1 在WPA / WPA2設(shè)置上采用復(fù)雜的密鑰 151
5.7.2 檢查密碼是否強(qiáng)悍 152
5.8 WPA高速破解的真相 153
5.9 提升破解WPA實(shí)戰(zhàn) 159
5.9.1 制作專用字典 159
5.9.2 使用Cowpatty實(shí)現(xiàn)高速破解 161
5.9.3 使用Aircrack-ng進(jìn)行高速破解 165
5.9.4 破解速度對(duì)比 168
5.10 提高WPA安全系數(shù)的其他選擇 169

第6章 滲透在內(nèi)網(wǎng)——我悄悄地走正如我悄悄地來(lái) 171
6.1 端口掃描 171
6.1.1 掃描技術(shù)分類 171
6.1.2 常用的掃描工具 172
6.1.3 掃描實(shí)例 175
6.1.4 安全公司的選擇 175
6.2 在線密碼破解 177
6.2.1 內(nèi)網(wǎng)在線密碼破解工具 177
6.2.2 內(nèi)網(wǎng)在線密碼破解 178
6.2.3 小結(jié) 182
6.3 遠(yuǎn)程控制 182
6.4 緩沖區(qū)溢出 187
6.4.1 基礎(chǔ)知識(shí) 187
6.4.2 相關(guān)工具及站點(diǎn) 187
6.4.3 使用Metasploit進(jìn)行緩沖區(qū)溢出攻擊 189
6.4.4 關(guān)于Metasploit的攻擊代碼庫(kù)升級(jí) 192
6.4.5 防范及改進(jìn)方法 194
6.5 MITM攻擊 195
6.5.1 什么是MITM攻擊 195
6.5.2 Linux下MITM攻擊實(shí)現(xiàn) 195
6.5.3 Windows下MITM攻擊實(shí)現(xiàn) 199
6.5.4 小結(jié) 201

第7章 耐心+偽裝總是有效的 202
7.1 搭建偽造AP基站 202
7.1.1 偽造AP基站攻擊及實(shí)現(xiàn)方法 202
7.1.2 搜索及發(fā)現(xiàn)偽造AP 205
7.2 無(wú)線MITM攻擊 211
7.2.1 攻擊原理 211
7.2.2 工具與實(shí)現(xiàn) 211
7.2.3 防御方法及建議 212
7.3 Wireless Phishing（無(wú)線釣魚(yú)）攻擊及防御 213
7.3.1 關(guān)于釣魚(yú) 213
7.3.2 Wireless AP Phishing（無(wú)線AP釣魚(yú)） 213
7.3.3 偽造站點(diǎn)+DNS欺騙式釣魚(yú)攻擊 215
7.3.4 偽造電子郵件+偽造站點(diǎn)式釣魚(yú)攻擊 216
7.3.5 如何識(shí)別偽造郵件 218
7.3.6 如何防御 220

第8章 無(wú)線DoS及進(jìn)階攻擊 223
8.1 DoS 攻擊 223
8.2 Access Point Overloaded攻擊及對(duì)策 224
8.2.1 關(guān)于無(wú)線客戶端狀態(tài) 224
8.2.2 可能導(dǎo)致過(guò)載的原因及解決方法 224
8.3 Authentication Flood攻擊及對(duì)策 225
8.3.1 關(guān)于連接驗(yàn)證 225
8.3.2 身份驗(yàn)證攻擊原理 225
8.3.3 身份驗(yàn)證攻擊實(shí)現(xiàn)及效果 225
8.3.4 管理員如何應(yīng)對(duì) 227
8.4 Authentication Failure 攻擊及對(duì)策 228
8.4.1 身份驗(yàn)證失敗攻擊定義 228
8.4.2 相關(guān)攻擊工具及具體表現(xiàn) 228
8.4.3 管理員如何應(yīng)對(duì) 229
8.5 Deauthentication Flood攻擊及對(duì)策 230
8.5.1 攻擊原理及步驟 230
8.5.2 攻擊表現(xiàn)形式及效果 231
8.5.3 管理員應(yīng)對(duì)方法 233
8.6 Association Flood攻擊及對(duì)策 234
8.6.1 關(guān)聯(lián)洪水攻擊定義 234
8.6.2 攻擊工具及表現(xiàn) 234
8.6.3 無(wú)線網(wǎng)絡(luò)管理員應(yīng)該如何應(yīng)對(duì) 235
8.7 Disassociation Flood攻擊及對(duì)策 235
8.7.1 攻擊原理及步驟 235
8.7.2 攻擊表現(xiàn)形式 236
8.7.3 管理員如何應(yīng)對(duì) 237
8.8 Duration Attack 237
8.8.1 攻擊原理及實(shí)現(xiàn) 238
8.8.2 應(yīng)對(duì)方法 238
8.9 Wireless Adapter Driver Buffer OverFlow攻擊及對(duì)策 238
8.9.1 無(wú)線網(wǎng)卡驅(qū)動(dòng)溢出攻擊定義 238
8.9.2 攻擊涉及工具及資源 239
8.9.3 防御方法 244
8.10 RF Jamming攻擊及對(duì)策 244
8.10.1 什么是RF Jamming攻擊 245
8.10.2 可能面臨的RF Jamming攻擊 246
8.10.3 攻擊者如何實(shí)現(xiàn)RF Jamming 攻擊 246
8.10.4 如何檢測(cè)RF沖突 247
8.10.5 管理員如何應(yīng)對(duì) 249
8.11 Other Wireless Attack 類型 250

第9章 絕對(duì)無(wú)敵與相對(duì)薄弱的矛盾體——VPN 252
9.1 VPN原理 252
9.1.1 虛擬專用網(wǎng)的組件 252
9.1.2 隧道協(xié)議 253
9.1.3 無(wú)線VPN 254
9.2 Wireless VPN 服務(wù)器搭建 256
9.2.1 在Windows Server 2003 下搭建無(wú)線VPN服務(wù)器 256
9.2.2 查看VPN服務(wù)器狀態(tài) 261
9.3 無(wú)線接入點(diǎn)設(shè)置 262
9.4 Wireless VPN 客戶端設(shè)置 265
9.5 攻擊Wireless VPN 272
9.5.1 攻擊PPTP VPN 272
9.5.2 攻擊啟用IPSec加密的VPN 276
9.5.3 本地破解VPN登錄賬戶名及密碼 280
9.6 強(qiáng)化VPN環(huán)境 280

第10章 優(yōu)雅地入侵：流動(dòng)的War-Driving 282
10.1 永不消逝的電波 282
10.2 War-Xing概念 283
10.2.1 War-Driving 283
10.2.2 War-Biking 284
10.2.3 War-Walking 284
10.2.4 War-Chalking 285
10.2.5 War-Flying 286
10.2.6 War-Viewing 287
10.2.7 國(guó)內(nèi)的War-Driving 287
10.3 War-Driving的準(zhǔn)備工作 289
10.3.1 基本裝備 289
10.3.2 NetStumbler & Kismet 安裝 291
10.3.3 WiFiFoFum 安裝 293
10.3.4 網(wǎng)卡改裝 294
10.3.5 天線DIY 296
10.3.6 車輛改裝 297
10.4 在城市里War-Driving 299
10.4.1 NetStumbler + GPS探測(cè) 299
10.4.2 WiFiFoFum + GPS探測(cè) 304
10.4.3 關(guān)于War-Walking 307
10.5 Hotspot（無(wú)線熱點(diǎn)）地圖 310
10.6 使用Google + GPS繪制熱點(diǎn)地圖 315
10.6.1 主流探測(cè)工具及其輸出文件格式 315
10.6.2 繪制熱點(diǎn)地圖操作指南 317
10.6.3 繪制自己的無(wú)線熱點(diǎn)地圖 324
10.7 結(jié)合熱點(diǎn)地圖進(jìn)行遠(yuǎn)程攻擊 324
10.7.1 遠(yuǎn)程無(wú)線攻擊原理 325
10.7.2 遠(yuǎn)程無(wú)線攻擊準(zhǔn)備 326
10.7.3 實(shí)施無(wú)線遠(yuǎn)程攻擊 328
10.7.4 防御方法 330
10.7.5 小結(jié) 332
10.8 War-Driving審計(jì)路線勘測(cè) 333
10.8.1 軟件準(zhǔn)備 333
10.8.2 PDA+GPS+GPS Tuner +
Google Earth 333
10.8.3 其他注意事宜 337
10.8.4 后記 337

第11章 飯后甜點(diǎn)：也許有人同樣會(huì)喜歡這些 339
11.1 已經(jīng)出現(xiàn)的陰影 339
11.2 Wireless Camera/monitor 攻擊 339
11.2.1 Wireless Camera 產(chǎn)品及介紹 340
11.2.2 Wireless Camera應(yīng)用舉例 340
11.2.3 攻擊無(wú)線攝像設(shè)備 341
11.2.4 強(qiáng)化網(wǎng)絡(luò)邊界 343
11.3 PDA——WiFi 攻擊 344
11.3.1 PDA的無(wú)線功能 344
11.3.2 攻擊PDA等手持設(shè)備 344
11.3.3 結(jié)論 349
11.4 無(wú)線VoIP安全 350
11.4.1 發(fā)展的潛流——VoIP 350
11.4.2 無(wú)線VoIP攻擊分類 351
11.4.3 改進(jìn)現(xiàn)狀 356
11.5 Wireless Spam（無(wú)線垃圾郵件） 356
11.5.1 關(guān)于垃圾郵件 357
11.5.2 國(guó)內(nèi)垃圾郵件現(xiàn)狀 357
11.5.3 基于無(wú)線網(wǎng)絡(luò)的垃圾郵件 358
11.5.4 抵御來(lái)自無(wú)線網(wǎng)絡(luò)的垃圾郵件 358
11.6 攻擊無(wú)線打印機(jī) 359
11.6.1 什么是無(wú)線打印機(jī) 360
11.6.2 無(wú)線打印機(jī)和無(wú)線打印服務(wù)器 361
11.6.3 攻擊打印機(jī)/打印服務(wù)器 362
11.6.4 保護(hù)內(nèi)部打印設(shè)備 366

第12章 抵御入侵者的可選方案 367
12.1 改進(jìn)你的WLAN 367
12.1.1 WLAN的基本安全配置 367
12.1.2 企業(yè)WLAN安全 370
12.1.3 不同用戶按需選擇 371
12.2 Wireless IDS & Honeypot 372
12.2.1 關(guān)于IDS 372
12.2.2 Wireless IDS/IPS分類 373
12.2.3 無(wú)線IDS軟件及方案 374
12.2.4 基于802.11的Honeypot 377
12.3 無(wú)線安全防御匯總 378
12.3.1 常見(jiàn)無(wú)線網(wǎng)絡(luò)安全隱患匯總 378
12.3.2 無(wú)線安全改進(jìn)建議匯總 379
12.3.3 涉密補(bǔ)充 379

第13章 向無(wú)線hackers致敬 380
13.1 各行業(yè)及領(lǐng)域無(wú)線網(wǎng)絡(luò)部署現(xiàn)狀 380
13.1.1 體育場(chǎng)館無(wú)線接入方案 380
13.1.2 大學(xué)校園無(wú)線覆蓋方案 382
13.1.3 運(yùn)營(yíng)商級(jí)無(wú)線接入方案 384
13.1.4 工廠無(wú)線網(wǎng)絡(luò)攝像視頻方案 385
13.1.5 無(wú)線社區(qū)實(shí)用方案 386
13.1.6 小結(jié) 387
13.2 無(wú)線安全技術(shù)前景展望 388
13.2.1 IEEE 802.11i——新一代WLAN安全標(biāo)準(zhǔn) 388
13.2.2 WAPI——中國(guó)提出的WLAN安全標(biāo)準(zhǔn) 389
13.2.3 無(wú)線安全的前景 390
13.3 Wireless Hack Timeline（無(wú)線黑客簡(jiǎn)史） 392
附錄A BackTrack 2 Linux的硬盤(pán)安裝 395
附錄B 部分無(wú)線網(wǎng)卡芯片及測(cè)試列表 399
附錄C 本書(shū)涉及的無(wú)線安全攻擊及防護(hù)工具匯總 405
附錄D 中國(guó)計(jì)算機(jī)安全相關(guān)法律及規(guī)定 407