第一篇網(wǎng)絡(luò)安全的基本知識
第l章引言
1.1背景介紹
1.2如何閱讀本書
l.3本書說明
第2章安全性原則
2.1什么是安全性?
2.2良好的安全性考慮
2.2.1不要和任何不認識的人交談
2.2.2沒有擔保就不接受任何東西
2.2.3把每個人都當作敵人直到證明他不是敵人為止
2.2.4不要永遠相信你的朋友
2.2.5使用經(jīng)試驗證明效果良好的方案
2.2.6審視你應(yīng)對攻擊的立場
2.3安全性術(shù)語
2.4小結(jié)
第3章為什么Wi.Fi無線局域網(wǎng)容易遭受攻擊?
3.1改變安全模式
3.2敵人都是什么樣的?
3.2.1游戲型攻擊者
3.2.2牟利或報復(fù)型攻擊者
3.2.3自負型攻擊者
3.3傳統(tǒng)的安全架構(gòu)
3.3.1選擇1：將無線局域網(wǎng)設(shè)置在不可信區(qū)域
3.3.2選擇2：使wi.Fi局域網(wǎng)變成可信任的
3.4被動收聽的危險
3.5小結(jié)
第4章攻擊的不同類型
4.1攻擊的分類
4.2無需密鑰的攻擊
4.2.1竊聽
4.2.2中『日J人攻擊(篡改)
4.3對密鑰的攻擊
4.3.1。次性密碼
4.3.2隱藏密鑰
4.3.3無線攻擊
4.3.4使用強力破解攻擊密鑰
4.3.5字典攻擊
4.3.6算法攻擊
4.4小結(jié)
第一篇wi.Fi安全性設(shè)計
第5章IEEE802.1l協(xié)議簡介
5層
5.2無線局域網(wǎng)的結(jié)構(gòu)
5.3基礎(chǔ)結(jié)構(gòu)(in astructure)模式工作原理
5.3.1信標
5.3.2探測
5.3.3連接到AP
5.3.4漫游
5.3.5發(fā)送數(shù)據(jù)
5.4協(xié)議細節(jié)
5.4.1通用幀格式
5.4.2MAC報頭
5.4.3管理幀
5.5射頻部分
5.6小結(jié)
第6章IEEE802.1lWEP的工作原理及其不足
6.1引言
6.2認證
6.3私密性
613.1使用RC4算法
6.3.2初始化矢量(IV)
6.3.3WEP密鑰
6.4WEP機理
6.4.1分段
6.4.2完整性校驗值(Icv)
6.4.3幀的傳輸預(yù)處理
6.4.4RC4加密算法
6.5wEP為什么不安全
6.5.1認證
6.5.2接入控制
6.5.3重播防護
6.5.4消息篡改檢測
6.5.5消息私密性
6.5.6RC4弱密鑰
6.5.7直接密鑰攻擊
6.6小結(jié)
第7章WPA、RSN及IEEE802.1li..
7.1wi.Fi與IEEE802.11i的關(guān)系
7.2IEEE802.1li
7.3WPA
7.4RSN與ⅥrPA之間的區(qū)別
7.5安全上下文
7.6密鑰
7.7安全分層
7.8標準間的關(guān)系
7.8.1標準列表
7.8.2圖表映射
7.9小結(jié)
第8章接入控制：IEEE802.1X、EAP和RADIUS
8.1接入控制的重要性
8.2對撥入用戶的認證
8.3IEEE802.1X
8.3.1簡單交換式集線器環(huán)境下的IEEE802.1x
8.3.2wi.Fi無線局域網(wǎng)中的IEEE802.1X
8.4EAP原理
8.5EAPOL
8.5.1EAPOL.Start
8.5.2EAPOL.Key
8.5.3EAPOL.Packet
8.5.4EAPoL.LOgOff
8.6IEEE802.1x中所用的消息
8.7實現(xiàn)的考慮
8.8RADIUS--遠程接入撥入用戶業(yè)務(wù)
8.8.1RADIuS工作機制
8.8.2基于RADIUS的EAP
8.8.3wPA和RSN中RADIus的使用
8.9小結(jié)
第9章上層認證
9.1引言
9.2誰來決定采用何種認證方法?
9.3上層認證中密鑰的使用
9.3.1對稱密鑰
9.3.2非對稱密鑰
9.3.3驗證和驗證權(quán)威機構(gòu)
9.4上層認證方法詳解
9.5傳輸層加密(TLS)
9.5.1TLS的功能
9.5.2握手交互
9.5.3TLS握手和wPA爪SN的關(guān)系
9.5.4在EAP中使用TLS
9.5.5TLS的總結(jié)
9.6克伯羅斯
9.6.1使用票證
9.6.2Kerberos票證
9.6.3獲得票證授權(quán)票證
9.6.4服務(wù)票證
9.6.5跨域接入
9.6.6票證工作的方法
9.6.7在RSN中使用Kerberos
9.7思科Li曲tEAP(LEAP)
9.8受保護的EAP協(xié)議(PEAP)
9.8.1第一階段
9.8.2第二階段
9.8.3PEAP的狀況
9.9蜂窩電話領(lǐng)域的認證：EAP-SIM
9.9.1GSM網(wǎng)絡(luò)中的認證概述
9.9.2連接GsM安全與州.Fi安全
9.9.3EAP.SIM
9.9.4GSM.SIM認證的現(xiàn)狀
9.10小結(jié)
第10章WPA和RSN密鑰層次結(jié)構(gòu)
10.1成對密鑰和小組密鑰
10.2成對密鑰體層次結(jié)構(gòu)
10.2.1創(chuàng)建和交付PMK
10.2.2臨時密鑰的計算
10.2.3交換和核實密鑰信息
10.2.4結(jié)束握手
10.3組密鑰層次結(jié)構(gòu)
10.4采用AES.CCMP的密鑰分層
lO.5混合環(huán)境
1O.6密鑰分層小結(jié)
10.7WPA密鑰派生細節(jié)
10.7.1四次握手
10.7.2組密鑰的握手
10.8當前值的選擇
l0.9臨時密鑰的計算
l0.10小結(jié)
第ll章TKIP
11.1TKIP算法及應(yīng)用背景
11.2TKIP概述
11.2.1消息的完整性
11.2.2IV的選擇和使用
ll.3每個數(shù)據(jù)包密鑰之混合
11.4TKIP實現(xiàn)細節(jié)
11.5消息完整性--Michael
11.5.1反措施
11.5.2MIC的計算
11.6每個數(shù)據(jù)包密鑰之混合
11.6.1替換表或S盒
11.6.2階段1的計算
11.6.3階段2的計算
11.7小結(jié)
第12章AES.CCMP
12.1引言
12.2何謂AES?
l2.3AES概述
12.3.1操作模式
12.3.2碼本模式偏移(OCB)
12.4在RsN中如何應(yīng)用cCMP
12.4.1加密傳送數(shù)據(jù)的步驟
12.4.2CCMP頭部
12.4.3實現(xiàn)總論
12.4.4加密MPDU的步驟
12.4.5解密MPDU
l2.5小結(jié)
第13章Wi.Fi無線局域網(wǎng)協(xié)調(diào)：ESS和IBSS
13.1網(wǎng)絡(luò)協(xié)調(diào)
13.1.1ESS與IBSS
13.1.2加入一個ESS網(wǎng)絡(luò)
13.2WPA／RSN信息單元
13.3應(yīng)用IEEE802.1x進行預(yù)認證
13.4IBSSAd.hoc網(wǎng)
13.5小結(jié)
第三篇Wi.Fi實用安全精要
第14章公共無線熱點
14.1熱點的開發(fā)
14.1.1公共無線接入的定義
14.1.2無線接入業(yè)務(wù)的發(fā)展障礙
14.2公共無線接入熱點的安全問題
14.3如何組織熱點
14.3.1用戶設(shè)備
14.3.2接入點
14.3.3熱點控制器
14.3.4認證服務(wù)器
14.4熱點的不同類型
14.4.1機場
14.4.2賓館
14.4.3咖啡店
14.4.4家里
14.5使用熱點通信時如何保護自己
14.5.1個人防火墻軟件
14.5.2虛擬專用網(wǎng)絡(luò)(VPN)
14.6小結(jié)
第15章已知的攻擊：技術(shù)回顧
15.1基本安全機理的回顧
15.1.1保密性
15.1.2完整性
15.2先前802.1l安全機理的回顧
l5.2.1保密性
15.2.2RC4乖口WEP.
15.2.3完整性和認證
15.3針對802.1】安全機理的攻擊
15.3.1保密性
15.3.2接入控制
15.3.3認證
l5.4中間人攻擊
15.4.1管理幀
15.4.2ARP欺騙
15.5由中間人攻擊產(chǎn)生的問題
15.5.1802.1x和EAP
15.5.2PEAP
l5.6拒絕服務(wù)攻擊
15.6.1針對基于Wi.Fi標準的第二層拒絕服務(wù)攻擊
15.6.2WPA加密拒絕服務(wù)攻擊
15.7小結(jié)
第16章實際的攻擊工具
16.1攻擊者的目標
16.2攻擊過程
l6.3案例分析
16.3.1策劃
16.3.2搜集
16.3.3分析
16.3.4執(zhí)行
16.4其他有趣的工具
16.4.1AirsnOrt
16.4.2Airiack
16.5小結(jié)
第17章公開資源實現(xiàn)舉例
17.1通用架構(gòu)設(shè)計指南
17.2保護一個已部署的網(wǎng)絡(luò)
17.2.1隔離和渠道化
17.2.2將設(shè)備固件升級為WPA
17.2.3如果不能做任何事該怎么辦
17.3計劃部署一個WPA網(wǎng)絡(luò)
17.4部署基礎(chǔ)設(shè)施
17.4.1添加支持IEEE802.1x的RADIUS服務(wù)組件
17.4.2將公共密鑰基礎(chǔ)結(jié)構(gòu)運用于客戶證書中
17.4.3安裝1EEE802.IX客戶端申請者軟件
17.5基于公開軟件資源計劃的實際例子
17.5.1服務(wù)組件基礎(chǔ)架構(gòu)
17.5.2建立一個公開資源接入點
17.5.3全部投入使用
176小結(jié)
附錄
附錄AAES的分組密碼綜述
A.1有限域運算
A.1.1加法
A.112減法
A.1.3乘法
A.1.4I涂法
A.1.5Galois域
A.1.6結(jié)論
A.2AEs編碼過程的步驟
A.2.1輪密鑰
A.2.2計算輪
A.2.3解密
A.2.4AES總結(jié)
附錄B消息修改實例
附錄C校驗下載文件的完整性