無線局域網(wǎng)安全實(shí)務(wù)：WPA與802.lli

第一篇網(wǎng)絡(luò)安全的基本知識(shí)
第l章引言
1.1背景介紹
1.2如何閱讀本書
l.3本書說明
第2章安全性原則
2.1什么是安全性?
2.2良好的安全性考慮
2.2.1不要和任何不認(rèn)識(shí)的人交談
2.2.2沒有擔(dān)保就不接受任何東西
2.2.3把每個(gè)人都當(dāng)作敵人直到證明他不是敵人為止
2.2.4不要永遠(yuǎn)相信你的朋友
2.2.5使用經(jīng)試驗(yàn)證明效果良好的方案
2.2.6審視你應(yīng)對(duì)攻擊的立場(chǎng)
2.3安全性術(shù)語
2.4小結(jié)
第3章為什么Wi.Fi無線局域網(wǎng)容易遭受攻擊?
3.1改變安全模式
3.2敵人都是什么樣的?
3.2.1游戲型攻擊者
3.2.2牟利或報(bào)復(fù)型攻擊者
3.2.3自負(fù)型攻擊者
3.3傳統(tǒng)的安全架構(gòu)
3.3.1選擇1：將無線局域網(wǎng)設(shè)置在不可信區(qū)域
3.3.2選擇2：使wi.Fi局域網(wǎng)變成可信任的
3.4被動(dòng)收聽的危險(xiǎn)
3.5小結(jié)
第4章攻擊的不同類型
4.1攻擊的分類
4.2無需密鑰的攻擊
4.2.1竊聽
4.2.2中『日J(rèn)人攻擊(篡改)
4.3對(duì)密鑰的攻擊
4.3.1。次性密碼
4.3.2隱藏密鑰
4.3.3無線攻擊
4.3.4使用強(qiáng)力破解攻擊密鑰
4.3.5字典攻擊
4.3.6算法攻擊
4.4小結(jié)
第一篇wi.Fi安全性設(shè)計(jì)
第5章IEEE802.1l協(xié)議簡(jiǎn)介
5層
5.2無線局域網(wǎng)的結(jié)構(gòu)
5.3基礎(chǔ)結(jié)構(gòu)(in astructure)模式工作原理
5.3.1信標(biāo)
5.3.2探測(cè)
5.3.3連接到AP
5.3.4漫游
5.3.5發(fā)送數(shù)據(jù)
5.4協(xié)議細(xì)節(jié)
5.4.1通用幀格式
5.4.2MAC報(bào)頭
5.4.3管理幀
5.5射頻部分
5.6小結(jié)
第6章IEEE802.1lWEP的工作原理及其不足
6.1引言
6.2認(rèn)證
6.3私密性
613.1使用RC4算法
6.3.2初始化矢量(IV)
6.3.3WEP密鑰
6.4WEP機(jī)理
6.4.1分段
6.4.2完整性校驗(yàn)值(Icv)
6.4.3幀的傳輸預(yù)處理
6.4.4RC4加密算法
6.5wEP為什么不安全
6.5.1認(rèn)證
6.5.2接入控制
6.5.3重播防護(hù)
6.5.4消息篡改檢測(cè)
6.5.5消息私密性
6.5.6RC4弱密鑰
6.5.7直接密鑰攻擊
6.6小結(jié)
第7章WPA、RSN及IEEE802.1li..
7.1wi.Fi與IEEE802.11i的關(guān)系
7.2IEEE802.1li
7.3WPA
7.4RSN與ⅥrPA之間的區(qū)別
7.5安全上下文
7.6密鑰
7.7安全分層
7.8標(biāo)準(zhǔn)間的關(guān)系
7.8.1標(biāo)準(zhǔn)列表
7.8.2圖表映射
7.9小結(jié)
第8章接入控制：IEEE802.1X、EAP和RADIUS
8.1接入控制的重要性
8.2對(duì)撥入用戶的認(rèn)證
8.3IEEE802.1X
8.3.1簡(jiǎn)單交換式集線器環(huán)境下的IEEE802.1x
8.3.2wi.Fi無線局域網(wǎng)中的IEEE802.1X
8.4EAP原理
8.5EAPOL
8.5.1EAPOL.Start
8.5.2EAPOL.Key
8.5.3EAPOL.Packet
8.5.4EAPoL.LOgOff
8.6IEEE802.1x中所用的消息
8.7實(shí)現(xiàn)的考慮
8.8RADIUS--遠(yuǎn)程接入撥入用戶業(yè)務(wù)
8.8.1RADIuS工作機(jī)制
8.8.2基于RADIUS的EAP
8.8.3wPA和RSN中RADIus的使用
8.9小結(jié)
第9章上層認(rèn)證
9.1引言
9.2誰來決定采用何種認(rèn)證方法?
9.3上層認(rèn)證中密鑰的使用
9.3.1對(duì)稱密鑰
9.3.2非對(duì)稱密鑰
9.3.3驗(yàn)證和驗(yàn)證權(quán)威機(jī)構(gòu)
9.4上層認(rèn)證方法詳解
9.5傳輸層加密(TLS)
9.5.1TLS的功能
9.5.2握手交互
9.5.3TLS握手和wPA爪SN的關(guān)系
9.5.4在EAP中使用TLS
9.5.5TLS的總結(jié)
9.6克伯羅斯
9.6.1使用票證
9.6.2Kerberos票證
9.6.3獲得票證授權(quán)票證
9.6.4服務(wù)票證
9.6.5跨域接入
9.6.6票證工作的方法
9.6.7在RSN中使用Kerberos
9.7思科Li曲tEAP(LEAP)
9.8受保護(hù)的EAP協(xié)議(PEAP)
9.8.1第一階段
9.8.2第二階段
9.8.3PEAP的狀況
9.9蜂窩電話領(lǐng)域的認(rèn)證：EAP-SIM
9.9.1GSM網(wǎng)絡(luò)中的認(rèn)證概述
9.9.2連接GsM安全與州.Fi安全
9.9.3EAP.SIM
9.9.4GSM.SIM認(rèn)證的現(xiàn)狀
9.10小結(jié)
第10章WPA和RSN密鑰層次結(jié)構(gòu)
10.1成對(duì)密鑰和小組密鑰
10.2成對(duì)密鑰體層次結(jié)構(gòu)
10.2.1創(chuàng)建和交付PMK
10.2.2臨時(shí)密鑰的計(jì)算
10.2.3交換和核實(shí)密鑰信息
10.2.4結(jié)束握手
10.3組密鑰層次結(jié)構(gòu)
10.4采用AES.CCMP的密鑰分層
lO.5混合環(huán)境
1O.6密鑰分層小結(jié)
10.7WPA密鑰派生細(xì)節(jié)
10.7.1四次握手
10.7.2組密鑰的握手
10.8當(dāng)前值的選擇
l0.9臨時(shí)密鑰的計(jì)算
l0.10小結(jié)
第ll章TKIP
11.1TKIP算法及應(yīng)用背景
11.2TKIP概述
11.2.1消息的完整性
11.2.2IV的選擇和使用
ll.3每個(gè)數(shù)據(jù)包密鑰之混合
11.4TKIP實(shí)現(xiàn)細(xì)節(jié)
11.5消息完整性--Michael
11.5.1反措施
11.5.2MIC的計(jì)算
11.6每個(gè)數(shù)據(jù)包密鑰之混合
11.6.1替換表或S盒
11.6.2階段1的計(jì)算
11.6.3階段2的計(jì)算
11.7小結(jié)
第12章AES.CCMP
12.1引言
12.2何謂AES?
l2.3AES概述
12.3.1操作模式
12.3.2碼本模式偏移(OCB)
12.4在RsN中如何應(yīng)用cCMP
12.4.1加密傳送數(shù)據(jù)的步驟
12.4.2CCMP頭部
12.4.3實(shí)現(xiàn)總論
12.4.4加密MPDU的步驟
12.4.5解密MPDU
l2.5小結(jié)
第13章Wi.Fi無線局域網(wǎng)協(xié)調(diào)：ESS和IBSS
13.1網(wǎng)絡(luò)協(xié)調(diào)
13.1.1ESS與IBSS
13.1.2加入一個(gè)ESS網(wǎng)絡(luò)
13.2WPA／RSN信息單元
13.3應(yīng)用IEEE802.1x進(jìn)行預(yù)認(rèn)證
13.4IBSSAd.hoc網(wǎng)
13.5小結(jié)
第三篇Wi.Fi實(shí)用安全精要
第14章公共無線熱點(diǎn)
14.1熱點(diǎn)的開發(fā)
14.1.1公共無線接入的定義
14.1.2無線接入業(yè)務(wù)的發(fā)展障礙
14.2公共無線接入熱點(diǎn)的安全問題
14.3如何組織熱點(diǎn)
14.3.1用戶設(shè)備
14.3.2接入點(diǎn)
14.3.3熱點(diǎn)控制器
14.3.4認(rèn)證服務(wù)器
14.4熱點(diǎn)的不同類型
14.4.1機(jī)場(chǎng)
14.4.2賓館
14.4.3咖啡店
14.4.4家里
14.5使用熱點(diǎn)通信時(shí)如何保護(hù)自己
14.5.1個(gè)人防火墻軟件
14.5.2虛擬專用網(wǎng)絡(luò)(VPN)
14.6小結(jié)
第15章已知的攻擊：技術(shù)回顧
15.1基本安全機(jī)理的回顧
15.1.1保密性
15.1.2完整性
15.2先前802.1l安全機(jī)理的回顧
l5.2.1保密性
15.2.2RC4乖口WEP.
15.2.3完整性和認(rèn)證
15.3針對(duì)802.1】安全機(jī)理的攻擊
15.3.1保密性
15.3.2接入控制
15.3.3認(rèn)證
l5.4中間人攻擊
15.4.1管理幀
15.4.2ARP欺騙
15.5由中間人攻擊產(chǎn)生的問題
15.5.1802.1x和EAP
15.5.2PEAP
l5.6拒絕服務(wù)攻擊
15.6.1針對(duì)基于Wi.Fi標(biāo)準(zhǔn)的第二層拒絕服務(wù)攻擊
15.6.2WPA加密拒絕服務(wù)攻擊
15.7小結(jié)
第16章實(shí)際的攻擊工具
16.1攻擊者的目標(biāo)
16.2攻擊過程
l6.3案例分析
16.3.1策劃
16.3.2搜集
16.3.3分析
16.3.4執(zhí)行
16.4其他有趣的工具
16.4.1AirsnOrt
16.4.2Airiack
16.5小結(jié)
第17章公開資源實(shí)現(xiàn)舉例
17.1通用架構(gòu)設(shè)計(jì)指南
17.2保護(hù)一個(gè)已部署的網(wǎng)絡(luò)
17.2.1隔離和渠道化
17.2.2將設(shè)備固件升級(jí)為WPA
17.2.3如果不能做任何事該怎么辦
17.3計(jì)劃部署一個(gè)WPA網(wǎng)絡(luò)
17.4部署基礎(chǔ)設(shè)施
17.4.1添加支持IEEE802.1x的RADIUS服務(wù)組件
17.4.2將公共密鑰基礎(chǔ)結(jié)構(gòu)運(yùn)用于客戶證書中
17.4.3安裝1EEE802.IX客戶端申請(qǐng)者軟件
17.5基于公開軟件資源計(jì)劃的實(shí)際例子
17.5.1服務(wù)組件基礎(chǔ)架構(gòu)
17.5.2建立一個(gè)公開資源接入點(diǎn)
17.5.3全部投入使用
176小結(jié)
附錄
附錄AAES的分組密碼綜述
A.1有限域運(yùn)算
A.1.1加法
A.112減法
A.1.3乘法
A.1.4I涂法
A.1.5Galois域
A.1.6結(jié)論
A.2AEs編碼過程的步驟
A.2.1輪密鑰
A.2.2計(jì)算輪
A.2.3解密
A.2.4AES總結(jié)
附錄B消息修改實(shí)例
附錄C校驗(yàn)下載文件的完整性