无线网络安全攻防实战完整版

⑴ 无线网络安全攻防实战进阶的图书目录

第1章 无线黑客的多项选择 1
1.1 开场：一些已经发生和正在发生的 1
1.1.1 国内运营商的无线部署现状 1
1.1.2 威胁来自何方 3
1.1.3 现实的面纱 8
1.1.4 看似遥远，实则可期 12
1.2 主流无线攻击技术回顾 12
1.2.1 攻击WEP加密无线网络 13
1.2.2 攻击WPA加密无线网络 21
1.2.3 小结 28
1.3 无线黑客的新选择 28
1.3.1 手机安全，新的战场 28
1.3.2 升级的无线攻击 31
1.3.3 全新的GPU技术 32
1.4 USB移动攻防测试环境搭建 32
1.4.1 最简单的方法 33
1.4.2 关于Unetbootin 35
1.4.3 使用Unetbootin 37
第2章 推陈出新的攻击 41
2.1 关于Aircrack-ng 41
2.1.1 关于Aircrack-ng的版本 41
2.1.2 安装Aircrack-ng 42
2.1.3 Aircrack-ng的其他相关工具 47
2.2 深入理解Aircrack-ng套装 47
2.2.1 关于airdecap-ng 47
2.2.2 关于ivstools 50
2.2.3 关于airdriver-ng 52
2.2.4 关于airdecloak-ng 55
2.3 破解WEP新工具wesside-ng 57
2.3.1 关于wesside-ng 57
2.3.2 wesside-ng的原理 57
2.3.3 wesside-ng操作实战 58
2.3.4 需要注意的问题 62
2.4 破解WPA新工具Tkiptun-ng 63
2.4.1 关于Tkiptun-ng 63
2.4.2 Tkiptun-ng原理 63
2.4.3 并不稳定的Tkiptun-ng 64
2.5 WPS，破解WPA/WPA2密钥的捷径 68
2.5.1 关于WPS 68
2.5.2 扫描开启WPS的无线设备 70
2.5.3 利用WPS破解WPA/WPA2密钥 74
2.5.4 延伸攻击 78
2.5.5 一些问题 80
2.6 WPA高速破解技术新趋势——显卡破解 81
2.6.1 关于GPU 81
2.6.2 GPU编程语言CUDA 83
2.6.3 GPU在安全领域的应用及发展 83
2.6.4 将GPU技术用于破解 86
2.6.5 关于EWSA 87
2.6.6 EWSA的使用准备 88
2.6.7 使用EWSA进行WPA-PSK破解 88
2.6.8 未注册EWSA的临时解决方法 92
2.7 其他的选择——分布式运算 95
2.7.1 无线加密WPA分布式破解项目 95
2.7.2 关于分布式架构 97
2.7.3 分布式的意义 98
第3章 无线欺骗攻击 100
3.1 关于无线欺骗攻击 100
3.1.1 关于有线网络的中间人攻击 100
3.1.2 无线网络的中间人攻击原理 100
3.1.3 无线网络欺骗攻击 102
3.2 伪造AP攻击 102
3.2.1 基于硬件的伪造AP攻击 102
3.2.2 基于软件的FakeAP攻击 102
3.2.3 深入的MitmAP攻击 106
3.3 无线欺骗利器——Airpwn 110
3.3.1 关于Airpwn及攻击原理 111
3.3.2 Airpwn的安装 112
3.3.3 使用Airpwn进行无线中间人攻击 116
3.3.4 Airpwn的攻击效果 120
3.4 基于软件的无线跳板攻击 123
3.4.1 攻击原理 124
3.4.2 关于airserv-ng工具 125
3.4.3 无线跳板实战 126
3.4.4 更高级的攻击方式 130
3.4.5 防范方法 131
3.5 基于硬件的无线跳板攻击 132
3.5.1 攻击原理 132
3.5.2 现场环境分析 133
3.5.3 跳板攻击实战 134
3.5.4 小结 140
3.6 新型钓鱼——WAPJack攻击 140
3.6.1 WAPJack攻击原理 141
3.6.2 WAPJack-DNS欺骗攻击步骤 142
3.6.3 WAPJack-DNS欺骗攻击实战 142
3.6.4 WAPJack-远程控制后门实战 148
3.6.5 防范方法 148
3.7 高复杂度的WAPFunnel攻击 150
3.7.1 WAPFunnel攻击原理 150
3.7.2 WAPFunnel攻击步骤 150
3.7.3 WAPFunnel攻击实战 151
3.7.4 如何防范 160
第4章 无线网络设备攻防 161
4.1 无线网络设备分类 161
4.1.1 胖AP与瘦AP 161
4.1.2 从功能上划分 162
4.2 识别无线设备 163
4.2.1 无线网络设备指纹判断 163
4.2.2 基于WPS的判断 164
4.2.3 通过开启的端口判断 165
4.2.4 使用特定ARP报文探测 168
4.2.5 无线定位 169
4.2.6 UPNP探测 171
4.2.7 SNMP探测 172
4.3 内部无线网络设备的MITM攻击 173
4.3.1 针对内部无线网络设备的MITM攻击原理 173
4.3.2 确认无线网络设备 174
4.3.3 MITM中间人攻击实例 174
4.4 DNS缓存欺骗攻击 179
4.4.1 漏洞相关介绍 179
4.4.2 漏洞攻击代码 181
4.4.3 防范及建议 186
4.5 无线路由器认证会话劫持漏洞 186
4.5.1 漏洞相关介绍 186
4.5.2 漏洞利用与实现 187
4.6 登录验证绕过漏洞攻击 195
4.6.1 漏洞相关介绍 195
4.6.2 漏洞利用与实现 196
4.7 未经验证目录遍历漏洞 198
4.7.1 漏洞相关介绍 198
4.7.2 漏洞利用 199
4.7.3 防范方法 201
4.8 UPnP Hacking 201
4.8.1 关于UPnP 201
4.8.2 关于UPnP现状 202
4.8.3 UPnP管理工具Miranda 204
4.8.4 UPnP Hacking实战 205
4.9 来自SNMP 219
4.9.1 关于SNMP 219
4.9.2 攻击SNMP 220
4.9.3 改进与建议 222
4.10 XSS跨站脚本攻击 223
4.10.1 漏洞相关介绍 223
4.10.2 XSS攻击实现 225
4.10.3 防范与建议 228
4.11 config文件泄露攻击 229
4.11.1 config文件未经验证泄露漏洞实战 229
4.11.2 分析并获取config文件泄露信息 231
4.11.3 config文件替换攻击 233
4.12 默认WPA-PSK连接密钥 236
4.13 恶意超长字符登录无响应漏洞 237
4.13.1 漏洞相关介绍 237
4.13.2 漏洞利用与实现 237
4.13.3 解决方法 239
4.14 DHCP服务洪水攻击 240
4.14.1 漏洞相关介绍 240
4.14.2 DHCP Flood攻击实现 241
4.14.3 防范方法 244
4.15 无线D.O.S攻击 244
4.15.1 关于无线连接状态 245
4.15.2 无线D.O.S工具 246
4.15.3 验证洪水攻击 251
4.15.4 取消验证洪水攻击 253
4.15.5 关联洪水攻击 256
4.15.6 RF干扰攻击 257
4.16 对某运营商无线节点设备渗透实战 259
4.16.1 渗透测试实战 260
4.16.2 小结 266
4.17 防范与加固 267
4.17.1 升级路由器的Firmware至最新版本 267
4.17.2 禁用UPNP 268
4.17.3 禁用SNMP 269
4.17.4 取消远程管理 269
4.17.5 修改DHCP默认设置 269
4.17.6 启用MAC地址过滤 270
4.17.7 关注最新安全漏洞及厂商补丁的发布 270
第5章 无线数据解码与IDS 272
5.1 截获及解码无线加密数据 272
5.1.1 截获无线加密数据 272
5.1.2 对截获的无线加密数据包解密 273
5.2 分析无线数据——攻击者角度 278
5.2.1 关于分析工具 278
5.2.2 分析MSNQQYahoo聊天数据 279
5.2.3 分析E-mail/论坛账户名及密码 280
5.2.4 分析Web交互数据 282
5.2.5 分析下载数据 287
5.3 分析无线数据——安全人员角度 288
5.3.1 识别FTP在线破解报文 289
5.3.2 识别Web在线攻击报文 290
5.3.3 识别扫描/溢出攻击报文 290
5.3.4 识别路由器非法登录报文 291
5.4 无线IPS替身——Airdrop-ng 292
5.4.1 关于Airdrop-ng 293
5.4.2 Airdrop-ng的安装 293
5.4.3 Airdrop-ng的使用 297
5.4.4 Airdrop-ng的规则编写 300
5.4.5 Airdrop-ng的深入应用 303
第6章 高效低成本企业部署的主流：802.1X 305
6.1 关于802.1X 305
6.1.1 关于802.1X 305
6.1.2 802.1X认证过程步骤 306
6.1.3 802.1X支持的认证类型 307
6.1.4 802.1X和IAS 308
6.1.5 关于AAA与RADIUS 309
6.1.6 无线网络的802.1X安全和部署考虑事项 309
6.2 Radius安装与注册 310
6.2.1 安装IAS服务器 310
6.2.2 让IAS服务器读取Active Directory内的用户账户 311
6.3 RADIUS服务器设置 313
6.3.1 指定RADIUS客户端 313
6.3.2 Active Directory用户的无线网络访问配置 315
6.3.3 为IAS服务器申请RADIUS证书 316
6.3.4 建立RADIUS无线访问策略 321
6.3.5 更改RADIUS无线访问加密类型 326
6.3.6 Windows 2008下RADIUS的安装及设置 327
6.4 无线接入点设置 328
6.4.1 配置内容 328
6.4.2 配置步骤 328
6.5 RADIUS客户端设置 330
6.5.1 客户端向CA申请用户证书 330
6.5.2 无线客户端证书的导出及导入 336
6.5.3 在无线客户端上进行无线连接设置 340
6.6 IAS服务器日志及排错 344
6.6.1 在IAS中启用日志功能 344
6.6.2 查看IAS日志 344
6.6.3 IAS常见问题排错 346
6.7 无线探测及攻击 348
6.7.1 RADIUS环境安全分析 348
6.7.2 针对RADIUS的其他攻击思路 352
6.7.3 第三方RADIUS服务器安全 355
6.8 依然存在的D.O.S威胁 357
6.8.1 攻击RADIUS认证的EAP环境 357
6.8.2 攻击CISCO的LEAP认证 360
第7章 蓝牙攻击，闪动蓝色微光的魅影 362
7.1 关于蓝牙 362
7.1.1 什么是蓝牙 362
7.1.2 蓝牙体系及相关术语 364
7.1.3 蓝牙适配器与蓝牙芯片 368
7.2 蓝牙配置实例 371
7.2.1 蓝牙（驱动）工具安装 371
7.2.2 Windows下蓝牙设备配对操作 373
7.2.3 Ubuntu下蓝牙设备配对操作 377
7.2.4 蓝牙的优势 380
7.3 扫描蓝牙设备 381
7.3.1 识别及激活蓝牙设备 381
7.3.2 查看蓝牙设备相关内容 382
7.3.3 扫描蓝牙设备 383
7.3.4 蓝牙打印 388
7.4 BlueBug攻击 389
7.4.1 基本概念 389
7.4.2 工具准备 390
7.4.3 攻击实战步骤 391
7.4.4 Linux下自动攻击工具 398
7.4.5 防范方法 398
7.5 Bluejack与Bluesnarf攻击 399
7.5.1 原理与工具 400
7.5.2 Bluejacking攻击实现 402
7.5.3 BlueSnarfing攻击实现 403
7.5.4 修改蓝牙设备地址 405
7.6 未经验证泄露服务漏洞 406
7.6.1 漏洞描述 406
7.6.2 涉及设备 406
7.6.3 漏洞利用步骤 406
7.6.4 PDA及智能手机下攻击工具 414
7.6.5 无此漏洞的移动设备表现 416
7.7 OBEXFTP目录遍历漏洞 416
7.7.1 漏洞相关介绍 416
7.7.2 漏洞利用与实现 419
7.7.3 一些说明 425
7.7.4 防范方法 426
7.8 远程OBEX拒绝服务攻击 427
7.8.1 漏洞描述 427
7.8.2 漏洞实现 427
7.8.3 解决方法 430
7.9 破解不可见的蓝牙设备 430
7.9.1 什么是不可见 430
7.9.2 关于Redfang 431
7.9.3 使用Redfang进行破解 431
7.9.4 其他 434
7.10 远距离蓝牙攻击设备改装 435
7.10.1 改装蓝牙适配器的缘由 435
7.10.2 关于远距离蓝牙扫描设备 436
7.10.3 改装蓝牙适配器实例 436
7.10.4 思路延伸 439
7.11 蓝牙D.O.S攻击 439
7.11.1 原理及工具 439
7.11.2 蓝牙D.O.S实战 440
7.11.3 蓝牙D.O.S会遇到的问题 444
7.11.4 蓝牙D.O.S深入参考源代码 446
7.11.5 小结 448
7.12 蓝牙PIN码破解 448
7.12.1 PIN码安全现状 448
7.12.2 PIN码破解原理 449
7.12.3 PIN交互报文分析 451
7.12.4 PIN码破解工具BTCrack 452
7.13 蓝牙键盘安全 454
7.13.1 关于蓝牙键盘 454
7.13.2 蓝牙键盘匹配过程分析 456
7.13.3 蓝牙通信数据截获及解码分析 456
7.13.4 PIN截获及破解 461
7.13.5 破坏蓝牙键盘连通性 462
7.13.6 远程控制+偷窥 463
7.13.7 间谍用的蓝牙Keylogger 464
7.13.8 小结 466
7.14 蓝牙安全防护与改进 466
7.14.1 技术篇 466
7.14.2 习惯篇 468
第8章 PDA/手机渗透及攻防实战 470
8.1 便携式移动设备安全概述 470
8.1.1 关于移动设备 470
8.1.2 日益增加的犯罪事实 472
8.1.3 移动安全要点 473
8.2 认识Windows Mobile的安全体系 474
8.2.1 使用权限 475
8.2.2 移动通信体系结构 476
8.2.3 设备上的安全策略 477
8.2.4 保护设备上的数据 480
8.2.5 服务及加密组件 483
8.2.6 企业化安全角度 484
8.2.7 身份验证 486
8.2.8 总结 486
8.3 Windows Mobile下Hacking工具 487
8.3.1 扫描类工具 487
8.3.2 Snmp类工具 490
8.3.3 密码破解类工具 491
8.3.4 Sniff类工具 492
8.3.5 常用服务类 493
8.4 Windows Mobile下的安全工具 496
8.4.1 安全防护类 496
8.4.2 病毒查杀/防护类 500
8.5 针对手机的中间人攻击 501
8.5.1 关于中间人攻击原理及工具 501
8.5.2 中间人攻击实战 503
8.5.3 小结 508
8.6 其他攻击技术 509
8.6.1 一些智能手机安全漏洞 509
8.6.2 针对通信网络的RF jamming攻击实现 513
8.7 安全防护建议 514
8.7.1 如何降低风险 514
8.7.2 一些想法 515
第9章 无线取证，调查的依据 517
9.1 关于无线取证 517
9.1.1 取证基本概念 517
9.1.2 取证面临的挑战 518
9.1.3 无线网络取证的基本思路 519
9.2 来自无线客户端的痕迹 523
9.2.1 使用dd创建取证用磁盘镜像 523
9.2.2 Windows下无线连接SSID的获取 524
9.2.3 Windows下无线加密密钥获取 526
9.2.4 获取浏览器缓存中无线网络信息 530
9.2.5 判断处于嗅探状态的无线网卡 533
9.2.6 鉴别疑似无线Hacking工具 538
9.2.7 无线Hacking工具的使用痕迹 541
9.3 来自无线网络设备的痕迹 548
9.3.1 查询连接无线客户端记录 548
9.3.2 查找劫持攻击的痕迹 549
9.3.3 查找注入的痕迹 549
9.3.4 无线路由器上的防火墙 550
9.3.5 核对无线路由器配置 551
9.4 来自空中的痕迹 552
9.4.1 身份验证攻击典型数据报文分析 553
9.4.2 取消身份验证攻击典型数据报文分析 554
9.4.3 关联洪水攻击典型数据报文分析 555
9.4.4 取消关联洪水攻击典型数据报文分析 556
9.4.5 射频干扰攻击报文分析 557
第10章 来自秘密战线 559
10.1 城市间无线网络渗透及扰乱作战 559
10.1.1 无线网络攻击及渗透方式 559
10.1.2 城市无线网络作战分析 561
10.2 案例：介于真实与设想之间 567
10.2.1 国内外真实无线案例 568
10.2.2 设想无线案例——私人照片 571
10.2.3 没有结束的小结 575
附录A 部分无线网卡芯片及测试列表 577
附录B 本书涉及的无线安全攻击及防护工具汇总 582
附录C 中国计算机安全相关法律及规定 584

⑵ 怎样防止自家的无线网络被蹭网

路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络，也可以说，路由器构成了Internet的骨架。有些员工不负责把无线使用wifi万能钥匙分享出去，这样附近人的手机只要有安装WIFI万能钥匙就可以连接上这我的这台无线路由器。那么怎样防止自家的 无线网络 被蹭网呢，来看看吧

第一种，设置无线密码

1、首先将电脑和路由器(我的是Tp-link)连接，然后打开浏览器输入：192.168.1.1(路由器品牌不同，进入路由器管理ip也会有所不同)具体的可以看路由器背面的系统参数.

2.输入帐号密码(默认的都在路由器背面)，登录路由器管理界面

3.进入管理界面之后，如果你是第一次使用路由器，则找到 设置向导，然后一步一步的设置参数。等到无线设置的时候选择WPA-PSK/WPA2-PSK加密方式密码尽量设置的复杂一点，可以是字母数字标点符号等等，这样就算是一些解除工具也需要很长时间才能解除

4、这样设置完毕，感觉还不安全的话，可以增加第二种安全模式

第二种，限制mac的 方法

1.这种方式相对第一种设置密码的方式相对安全一点，但是结合第一种可以最大程度降低被蹭网的系数，也能降低路由器的负荷。

2.首先，怎样查找mac呢，windows系统，按住键盘上的Win+R，打开运行，然后输入命令cmd回车。

3.然后看到一个黑色的框框，在框框里输入ipconfig /all,查看网络配置。然后找到以太网适配器本地链接：列表里物理地址就是你这台电脑的，MAC地址，注意保存下来，等下要去路由器里面绑定用。

4、还有好多人对输入命令的方式不习惯，那么还有一种更直观的。找到电脑右下角有个网络标识，右键，打开网络适配中心，右键 本地连接->状态->详细信息，如图所示，也能找到mac

5、安卓苹果手机mac，基本都在系统设置->关于本机->状态信息：WLANMAC地址那一栏，(个别手机品牌可能会有不同，是具体情况而定)

6、接下来就是到路由器设置部分了。进入路由的方法和上 面相 同。进入之后找到无线设置->无线MAC地址过滤->添加新条目。然后把已经保存下来的mac输入到路由器里面

7、输入完成需要过滤的mac地址之后，按图片上的设置，完成最后的配置。配置完成之后。重启路由器。

8、路由器重启完毕，大功告成，接下来你就可以体验，强大的路由器防蹭网功能了。如果觉得不安全，可以找一台米有绑定的手机连接上去看能不恩那个上网。哈哈答案是肯定的。 不能上网 哈o(∩_∩)o

相关阅读：路由器安全特性关键点

由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性：

(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。当网络流量增大时，备份接口又可承当负载分担的任务。

(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。

(3)访问控制对于路由器的访问控制，需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。

(4)信息隐藏与对端通信时，不一定需要用真实身份进行通信。通过地址转换，可以做到隐藏网内地址，只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接，网外用户不能通过地址转换直接访问网内资源。

(5)数据加密

为了避免因为数据窃听而造成的信息泄漏，有必要对所传输的信息进行加密，只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密，即使在Internet上进行传输，也能保证数据的私有性、完整性以及报文内容的真实性。

(6)攻击探测和防范

路由器作为一个内部网络对外的接口设备，是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范，则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测，可以防止一部分的攻击。

(7)安全管理

内部网络与外部网络之间的每一个数据报文都会通过路由器，在路由器上进行报文的审计可以提供网络运行的必要信息，有助于分析网络的运行情况。

怎样防止自家的无线网络被蹭网相关 文章 ：

1. 怎么防止家里的无线WiFi被他人蹭网

2. wifi怎么防止别人蹭网

3. 家里无线网怎么设置不让别人蹭网

4. 无线路由器怎样防止别人蹭网

5. 路由器防止他人蹭网的设置方法步骤

⑶ 无线网络安全攻防实战进阶的内容简介

面对当前国内企事业单位及SOHO无线网络的飞速发拿携展、智能手机等便携式设备的广泛使用、无线网络犯罪案例日益递增的发展现状，《无线网络安全攻防实战进阶》作为《无线网络安全攻防实战》一书的延续，依然以日趋严峻的无线网络安全为切入，从当前不为多数人所知的无线网络欺骗攻击案例讲起，由浅至深地剖析了无线网络安全及黑客技术涉及的各个深入方悉拿面，《无线网络安全攻防实战进阶》分为12章包括无线RADIUS认证体系搭建及攻防、蓝牙攻防实战、PDA/手机渗透及攻防实战、无线欺骗攻击深入实战、新技术高速破解、无线路由器攻防实战、无线网络犯罪取证、新型钓鱼等等。
全书内容衔接《无线网络安全攻防实战》一书，不再重复基础内容环节，而是以全新深入内容及全新案例来提升读者的实际水平。《无线网络安全攻防实战进阶》可以作为军警政睁敏搭机构无线安全人员、专业网络安全公司安全人员、无线评估及规划人员、企业及电子商务无线网络管理员、警务人员计算机犯罪鉴定及现场分析的有力参考，也可以作为高级黑客培训及网络安全认证机构的深入网络安全辅助教材，是安全技术爱好者、无线安全研究者、无线开发人员必备的参考宝典。

⑷ 无线网络安全攻防实战内 容 简 介

在无线网络技术日益普及、无线城市如雨后春笋般涌现的背景下，本书以无线网络安全面临的严峻挑战为出发点，详细探讨了这一领域的攻防实战。从基础的无线网络攻击环境构建开始，逐步深入剖析无线网络的安全机制以及黑客技术的各个方面。全书共分为13章，内容涵盖无线WEP加密破解、WPA/WPA2加密的破解技术、内网渗透策略、防范无线DoS攻击与防护措施、无线虚拟私人网络（VPN）的搭建与攻击防护、无线网络的“战争驾驶”（War-Driving）、钓鱼攻击以及针对无线VoIP和打印机的特定攻击方法，以及相应的解决方案。

本书对于军警政机构中的无线安全专业人士、无线网络评估和规划人员、企业和电子商务领域的无线网络管理员来说，是一本极其实用的参考资料。同时，它也适用于高级黑客的培训和网络安全认证机构，作为深入理解网络安全的辅助教材。对于安全技术爱好者、无线安全研究者和无线开发人员来说，它无疑是不可或缺的知识宝典，提供了一手的实战指导和理论支持。