無(wú)線(xiàn)網(wǎng)絡(luò)安全

第1部分  無(wú)線(xiàn)基礎(chǔ)知識(shí)
 第1章  無(wú)線(xiàn)硬件設(shè)備  2
 1.1  訪(fǎng)問(wèn)點(diǎn)  2
 1.2  Linksys WAP11  3
 1.3  NetGear ME102  4
 1.4  天線(xiàn)  5
 1.5  帶護(hù)罩的八木天線(xiàn)：HyperLink HG2415Y  8
 1.6  拋物面柵格天線(xiàn)：HyperLink HG2419G  10
 1.7  SigMax全向天線(xiàn)：Signull SMISMCO10  11
 1.8  SigMax環(huán)形八木天線(xiàn)：Signull SMISMCY12  12
 1.9  TechnoLab的對(duì)數(shù)周期八木天線(xiàn)  13
 1.10  無(wú)線(xiàn)網(wǎng)卡  15
 1.11  ORiNOCO PC卡  15
 1.12  手持設(shè)備  15
 1.13  Compaq iPAQ  16
 1.14  建立測(cè)試實(shí)驗(yàn)室  18
 1.15  小結(jié)  19
 第2章  無(wú)線(xiàn)網(wǎng)絡(luò)協(xié)議  20
 2.1  深入802.11標(biāo)準(zhǔn)  21
 2.1.1  聯(lián)網(wǎng)概述  21
 2.1.2  理解CSMA/CD  22
 2.1.3  理解CSMA/CA  22
 2.1.4  標(biāo)準(zhǔn)前／非標(biāo)準(zhǔn)的無(wú)線(xiàn)LAN和ISM  22
 2.1.5  理解802.11b  23
 2.1.6  理解2.4GHz  23
 2.1.7  理解DSSS  23
 2.2  深入802.11a標(biāo)準(zhǔn)  24
 2.2.1  5GHz頻率  24
 2.2.2  OFDM  24
 2.3  深入802.11g標(biāo)準(zhǔn)  25
 2.4  802.11a與802.11b之間的比較  25
 2.5  理解HomeRF  26
 2.5.1  理解FHSS  26
 2.6  理解IrDA  27
 2.7  理解藍(lán)牙  28
 2.8  小結(jié)  30
 第3章  無(wú)線(xiàn)編程  31
 3.1  HTML/XML/XHTML  31
 3.1.1  HTML  32
 3.1.2  XML  32
 3.1.3  XHTML  33
 3.2  WAP/WML/WMLScript  35
 3.2.1  WAP  35
 3.2.2  WML  37
 3.2.3  WMLScript  38
 3.3  Openwave SDK  41
 3.4  i-mode  42
 3.5  Java  43
 3.6  .NET  43
 3.7  小結(jié)  44
 第4章  WEP安全性  45
 4.1  WEP簡(jiǎn)介  45
 4.2  RC4加密  46
 4.2.1  算法  46
 4.2.2  密碼學(xué)（加密/解密）  46
 4.2.3  對(duì)稱(chēng)加密  47
 4.2.4  不對(duì)稱(chēng)加密  48
 4.2.5  加密的缺陷  48
 4.2.6  加密系統(tǒng)  49
 4.2.7  Stream Cipher  50
 4.2.8  XOR  51
 4.3  RC4的工作原理  53
 4.3.1  RC4加密狀態(tài)  53
 4.3.2  RC4中的初始向量  53
 4.3.3  RC4中的密鑰調(diào)度算法生成  54
 4.3.4  偽隨機(jī)生成算法：生成流式密鑰  55
 4.3.5  一個(gè)例子  55
 4.3.6  KSA示例  56
 4.3.7  PRGA示例  58
 4.3.8  XOR PRGA的明文示例  59
 4.3.9  RC4和WEP  60
 4.3.10  理解密鑰強(qiáng)度  60
 4.3.11  使用CRC驗(yàn)證數(shù)據(jù)完整性  62
 4.3.12  WEP過(guò)程  62
 4.4  小結(jié)  65
 第2部分  無(wú)線(xiàn)安全威脅
 第5章  破解WEP  68
 5.1  WEP回顧  68
 5.2  數(shù)據(jù)分析  69
 5.3  技術(shù)示例  69
 5.3.1  比較公式1  69
 5.3.2  比較公式2  70
 5.3.3  創(chuàng)建密文（使用比較公式1）  70
 5.3.4  獲得密鑰流（比較公式2）  70
 5.3.5  討論  70
 5.4  IV沖突  71
 5.4.1  IV詳解  72
 5.4.2  捕捉數(shù)據(jù)  72
 5.4.3  按位比較  72
 5.4.4  討論  74
 5.5  密鑰提取  74
 5.5.1  技術(shù)解釋  75
 5.5.2  IV  75
 5.5.3  WEP/RC4算法  76
 5.5.4  IV + 預(yù)共享密碼數(shù)組值  77
 5.5.5  KSA1（循環(huán)1）  77
 5.5.6  KSA2（循環(huán)2）  77
 5.5.7  KSA3（循環(huán)3）  78
 5.5.8  KSA4（循環(huán)4）  78
 5.5.9  KSA4  78
 5.5.10  PRGA1  78
 5.5.11  KSA2輸出  80
 5.5.12  KSA4輸出  80
 5.6  小結(jié)  80
 第6章  黑客技術(shù)  81
 6.1  各種黑客攻擊方法  81
 6.1.1  社交工程  82
 6.1.2  虛擬調(diào)查  82
 6.1.3  丟失密碼  82
 6.1.4  聊天室作弊  83
 6.1.5  社交刺探  84
 6.1.6  垃圾收集  84
 6.2  嗅探  85
 6.2.1  嗅探器的工作原理  85
 6.2.2  黑客如何使用嗅探器  86
 6.2.3  怎樣檢測(cè)嗅探器  88
 6.2.4  怎樣阻擋嗅探器  88
 6.3  欺騙和會(huì)話(huà)攔截  88
 6.3.1  IP欺騙示例  89
 6.4  理解緩沖區(qū)溢出  90
 6.5  非預(yù)期的輸入  91
 6.5.1  攻擊Web表單  93
 6.6  拒絕服務(wù)攻擊  93
 6.6.1  SYN Flooding  93
 6.6.2  Smurf攻擊  95
 6.6.3  系統(tǒng)超載  96
 6.6.4  DNS欺騙  97
 6.7  小結(jié)  99
 第7章  無(wú)線(xiàn)攻擊  101
 7.1  觀(guān)測(cè)  102
 7.2  戰(zhàn)爭(zhēng)駕駛  105
 7.3  客戶(hù)端到客戶(hù)端攻擊  111
 7.4  惡意的訪(fǎng)問(wèn)點(diǎn)  116
 7.5  人為干擾（拒絕服務(wù)）  117
 7.6  WEP破解實(shí)戰(zhàn)  120
 7.7  小結(jié)  121
 第8章  空中傳播的病毒  123
 8.1  空中傳播的病毒  123
 8.2  病毒概述  124
 8.2.1  病毒  124
 8.2.2  蠕蟲(chóng)  126
 8.2.3  木馬  127
 8.2.4  木馬的工作原理  128
 8.3  防范病毒  128
 8.4  惡意網(wǎng)頁(yè)和腳本  129
 8.4.1  有辦法阻止腳本語(yǔ)言的漏洞嗎  131
 8.5  Palm OS  131
 8.5.1  Phage  132
 8.5.2  Liberty破解  132
 8.5.3  Vapor  133
 8.6  Windows CE .NET上的病毒  133
 8.7  手機(jī)病毒  134
 8.8  小結(jié)  134
 第3部分  專(zhuān)業(yè)工具
 第9章  審計(jì)工具  136
 9.1  Ethereal  136
 9.1.1  支持的平臺(tái)  136
 9.1.2  說(shuō)明  136
 9.1.3  安裝  137
 9.1.4  Ethereal For Windows  137
 9.1.5  Ethereal For Linux  138
 9.1.6  使用Ethereal  141
 9.2  NetStumbler  146
 9.2.1  支持的平臺(tái)  146
 9.2.2  說(shuō)明  146
 9.2.3  安裝  147
 9.2.4  使用NetStumbler  147
 9.3  Kismet  153
 9.3.1  支持的平臺(tái)  153
 9.3.2  說(shuō)明  153
 9.3.3  安裝  153
 9.3.4  使用Kismet  154
 9.3.5  Kismet選項(xiàng)  156
 9.4  AirSnort  162
 9.4.1  說(shuō)明  162
 9.4.2  特性  162
 9.4.3  安裝  162
 9.4.4  使用ORiNOCO網(wǎng)卡  163
 9.4.5  內(nèi)核源代碼  163
 9.4.6  工作說(shuō)明  165
 9.5  WEPCrack  168
 9.5.1  支持的平臺(tái)  168
 9.5.2  發(fā)展簡(jiǎn)史  168
 9.5.3  簡(jiǎn)介  169
 9.5.4  安裝  169
 9.5.5  WEPCrack的使用  170
 9.5.6  prismdump  170
 9.6  Windows XP  174
 9.6.1  支持的平臺(tái)  174
 9.6.2  簡(jiǎn)介  174
 9.6.3  安裝  175
 9.6.4  使用Windows XP  175
 9.7  AiroPeek NX  178
 9.7.1  支持的平臺(tái)  178
 9.7.2  說(shuō)明  179
 9.7.3  需求  179
 9.7.4  安裝  179
 9.7.5  使用AiroPeek NX  181
 9.7.6  實(shí)時(shí)監(jiān)視／回放  181
 9.7.7  安全審計(jì)模板  185
 9.7.8  警報(bào)  186
 9.8  小結(jié)  187
 第10章  用Pocket PC設(shè)備進(jìn)行破解  188
 10.1  安裝Pocket PC程序  189
 10.2  WLAN驅(qū)動(dòng)程序  189
 10.3  MiniStumbler  190
 10.3.1  安裝MiniStumbler  190
 10.3.2  使用MiniStumbler  190
 10.4  CENiffer  192
 10.4.1  CENiffer的安裝  192
 10.4.2  CENiffer的使用  193
 10.5  Net Force和vxUtil  195
 10.5.1  安裝Net Force和vxUtil  195
 10.6  IBM Wireless Security Auditor  198
 10.6.1  802.11安全問(wèn)題  199
 10.6.2  802.11的管理問(wèn)題  200
 10.6.3  WSA有何用途  200
 10.6.4  WSA一覽  201
 10.7  小結(jié)  203
 第11章  無(wú)線(xiàn)網(wǎng)絡(luò)破解過(guò)程  204
 11.1  測(cè)試網(wǎng)絡(luò)  205
 11.2  確定目標(biāo)  205
 11.3  調(diào)查和總結(jié)  206
 11.4  準(zhǔn)備攻擊  210
 11.5  執(zhí)行  211
 11.6  打掃  212
 11.7  小結(jié)  212
 第4部分  無(wú)線(xiàn)安全
 第12章  保護(hù)WLAN的安全  214
 12.1  基于訪(fǎng)問(wèn)點(diǎn)的安全措施  215
 12.1.1  WEP  215
 12.1.2  MAC過(guò)濾  215
 12.1.3  控制發(fā)散區(qū)  218
 12.1.4  通過(guò)DMZ來(lái)實(shí)現(xiàn)防衛(wèi)安全性  221
 12.2  第三方安全方法  221
 12.2.1  防火墻  221
 12.2.2  VPN  222
 12.2.3  RADIUS  224
 12.3  Funk的Steel-Belted Radius  224
 12.3.1  概述  224
 12.3.2  集中式用戶(hù)管理  225
 12.3.3  集中式硬件管理  225
 12.3.4  身份驗(yàn)證方法  226
 12.3.5  保護(hù)無(wú)線(xiàn)局域網(wǎng)的安全  226
 12.3.6  RADIUS記賬  227
 12.3.7  系統(tǒng)需求  227
 12.4  WLAN保護(hù)增強(qiáng)  228
 12.4.1  TKIP  228
 12.4.2  AES  230
 12.4.3  SSL  231
 12.4.4  入侵檢測(cè)系統(tǒng)（IDS）  231
 12.5  小結(jié)  232
 第13章  虛擬專(zhuān)用網(wǎng)絡(luò)  233
 13.1  VPN綜述  233
 13.2  隧道傳輸  234
 13.3  IPsec  235
 13.4  L2TP  235
 13.4.1  L2F  235
 13.4.2  PPTP  235
 13.4.3  PPP  236
 13.4.4  L2TP  236
 13.5  對(duì)VPN的攻擊  236
 13.5.1  客戶(hù)端攻擊  236
 13.5.2  服務(wù)器端攻擊  237
 13.6  在WLAN中部署VPN  237
 13.7  小結(jié)  239
 第14章  入侵檢測(cè)系統(tǒng)  240
 14.1  IDS示例  240
 14.1.1  日志文件監(jiān)視器  240
 14.1.2  完整性監(jiān)視器  242
 14.2  簽名掃描程序  242
 14.2.1  異常檢測(cè)程序  243
 14.3  IDS基本理論  243
 14.3.1  IDS的限制  243
 14.3.2  敏感性和特異性  243
 14.4  ROC曲線(xiàn)  246
 14.4.1  正負(fù)預(yù)測(cè)值  247
 14.4.2  似然比  248
 14.5  通過(guò)IDS發(fā)起攻擊  248
 14.5.1  數(shù)據(jù)包分割攻擊  248
 14.5.2  欺騙  249
 14.5.3  HTTP Mutation  249
 14.6  IDS展望  249
 14.6.1  嵌入式IDS  250
 14.6.2  嚴(yán)格的異常檢測(cè)  250
 14.6.3  基于主機(jī)和網(wǎng)絡(luò)的IDS  251
 14.6.4  數(shù)據(jù)的幾何顯示  251
 14.7  小結(jié)  252
 第15章  無(wú)線(xiàn)公鑰基礎(chǔ)結(jié)構(gòu)  253
 15.1  公鑰加密  253
 15.1.1  常見(jiàn)的公鑰算法  253
 15.2  數(shù)字簽名  254
 15.2.1  單向哈希算法  254
 15.3  證書(shū)頒發(fā)機(jī)構(gòu)  255
 15.3.1  信任或不信任  255
 15.3.2  X.509 v3證書(shū)標(biāo)準(zhǔn)  255
 15.3.3  證書(shū)的格式  256
 15.3.4  吊銷(xiāo)  256
 15.3.5  PKI的不足  256
 15.4  無(wú)線(xiàn)PKI實(shí)現(xiàn)  257
 15.4.1  例1：Entrust安全Web門(mén)戶(hù)方案  257
 15.4.2  使用用戶(hù)名／密碼的基本安全保護(hù)  258
 15.4.3  數(shù)字簽名  259
 15.4.4  附加身份驗(yàn)證  259
 15.5  交易確認(rèn)  260
 15.6  用戶(hù)身份信息的完整性  260
 15.7  第三方服務(wù)  261
 15.8  WAP PKI  261
 15.8.1  WAP PKI模型  262
 15.8.2  WTLS Class 2  262
 15.8.3  WTLS Class 3  263
 15.8.4  WMLScript SignText  263
 15.8.5  WAP證書(shū)管理  263
 15.8.6  局限性  264
 15.8.7  WAP安全令牌  264
 15.8.8  SIM/WIM集成芯片  264
 15.8.9  獨(dú)立的SIM和WIM芯片  265
 15.8.10  雙插槽設(shè)備  265
 15.8.11  WIM硬件組件  266
 15.8.12  WAP證書(shū)登記  266
 15.8.13  證書(shū)申請(qǐng)  267
 15.8.14  證書(shū)遞送  267
 15.8.15  設(shè)備證書(shū)  268
 15.8.16  使用遞送平臺(tái)進(jìn)行WAP證書(shū)登記  268
 15.8.17  服務(wù)和設(shè)備管理（SDM）  268
 15.8.18  可信運(yùn)營(yíng)商服務(wù)（TOS）  270
 15.8.19  帶插件的WIB  271
 15.8.20  證書(shū)登記  272
 15.9  小結(jié)  272
 第5部分  附  錄
 附錄A  十進(jìn)制/十六進(jìn)制/二進(jìn)制轉(zhuǎn)換表  276
 附錄B  WEPCrack Exploit Code范例278
 附錄C  參考資料  304
 附錄D  詞匯表  306