無(wú)線網(wǎng)絡(luò)安全

第1章 無(wú)線技術(shù)導(dǎo)論：歷史與現(xiàn)狀
引言
無(wú)線技術(shù)的歷史發(fā)展
電磁學(xué)的探索
導(dǎo)電方法的探索
無(wú)線電的發(fā)明
為汽車配備無(wú)線電話
計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)明
蜂窩電話的發(fā)明
無(wú)線技術(shù)的應(yīng)用現(xiàn)狀
無(wú)線技術(shù)在專門(mén)領(lǐng)域的應(yīng)用
無(wú)線技術(shù)在通用領(lǐng)域的應(yīng)用
本書(shū)對(duì)無(wú)線技術(shù)的涵蓋內(nèi)容
小結(jié)
快速解決方案
常見(jiàn)問(wèn)題
第2章 無(wú)線網(wǎng)絡(luò)安全
引言
為L(zhǎng)inksys WRT54G 802.11g接入點(diǎn)配置安全功能
設(shè)置獨(dú)特的SSID
禁用SSID廣播
啟用有線等效加密（WEP）
啟用Wi-Fi保護(hù)訪問(wèn)（WPA）
媒介訪問(wèn)控制（MAC）地址過(guò)濾
為D-Link DI-624AirPlus 2.4GHz Xtreme G無(wú)線路由器（帶有四端口交換機(jī)）
配置安全功能
設(shè)置獨(dú)特的SSID
禁用SSID廣播
啟用有線等效加密（WEP）
啟用wi—Fi保護(hù)訪問(wèn)（WPA）
媒介訪問(wèn)控制（MAC）地址過(guò)濾
為Apple Airport Extreme 802.11g接入點(diǎn)配置安全功能
連接到AirPort Extreme并設(shè)置獨(dú)特的SSID
設(shè)置獨(dú)特的SSID
禁用SSID廣播
在Airport上設(shè)置密碼
啟用有線等效加密（WEP）
啟用Wi-Fi保護(hù)訪問(wèn)（WPA）
媒介訪問(wèn)控制（MAC）地址過(guò)濾
為Cisco 1100系列接入點(diǎn)配置安全功能
設(shè)置獨(dú)特的SSID
禁用SSID廣播
啟用有線等效加密（WEP）
啟用Wi-Fi保護(hù)訪問(wèn)（WPA）
媒介訪問(wèn)控制（MAC）地址過(guò)濾
為無(wú)線客戶端配置安全功能
設(shè)置Windows XP客戶端（WEP）
設(shè)置Windows XP客戶端（WPA）
設(shè)置Windows 200HD客戶端（WEP）
設(shè)置Windows 2000客戶端（WPA）
設(shè)置MAC客戶端（WEP）
設(shè)置MAC客戶端（WPA）
設(shè)置Linux客戶端（WEP）
設(shè)置Linux客戶端（WPA）
理解并配置802.1x RADIUSS用戶身份驗(yàn)證
Microsoft RADIUS服務(wù)器
802.1X標(biāo)準(zhǔn)
在Microsoft網(wǎng)絡(luò)上使用EAP-TLS配置802.1X
小結(jié)
快速解決方案
常見(jiàn)問(wèn)題
第3章 工作場(chǎng)所無(wú)線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)
引言
入侵者訪問(wèn)合法接入點(diǎn)
投機(jī)者
犯罪黑客
阻止入侵者訪問(wèn)網(wǎng)絡(luò)
案例研究：入侵者親自講述無(wú)線嗅探工具
入侵者訪問(wèn)非法接入點(diǎn)
案例研究：?jiǎn)T工使用可訪問(wèn)的無(wú)線網(wǎng)絡(luò)逃避控制
入侵者連接到WLAN網(wǎng)卡
小結(jié)
快速解決方案
常見(jiàn)問(wèn)題
第4章 無(wú)線局域網(wǎng)非法接入點(diǎn)的探測(cè)和處理
引言
非法接入點(diǎn)帶來(lái)的問(wèn)題
非法接入點(diǎn)是安全鏈中最薄弱的一環(huán)
入侵者安裝的非法接入點(diǎn)
非法接入點(diǎn)的預(yù)防和檢測(cè)
采用安全策略預(yù)防非法接入點(diǎn)
提供安全可用的無(wú)線網(wǎng)絡(luò)
通過(guò)探測(cè)射頻信號(hào)檢測(cè)和定位非法接入點(diǎn)
Cisco的非法接入點(diǎn)檢查工具
使用802．1x基于端口的安全措施防止非法接入點(diǎn)
使用802．1x防止用戶連接到非法接入點(diǎn)
通過(guò)802．1x阻止非法接入點(diǎn)連接有線網(wǎng)絡(luò)
從有線網(wǎng)絡(luò)檢測(cè)非法接入點(diǎn)
使用Catalyst交換機(jī)過(guò)濾器在端口過(guò)濾MAC地址
端口安全機(jī)制中的MAC地址種類
安全違規(guī)
設(shè)置IOSCatalyst交換機(jī)的端口安全
小結(jié)
快速解決方案
常見(jiàn)問(wèn)題
第5章 無(wú)線局域網(wǎng)的VLAN
引言
理解VLAN
有線網(wǎng)絡(luò)的VLAN中繼協(xié)議(VTP)
中繼端口的處理
無(wú)線網(wǎng)絡(luò)環(huán)境中的VLAN
單個(gè)VLAN的設(shè)置
無(wú)線網(wǎng)絡(luò)中的vLAN中繼協(xié)議
中繼端口
網(wǎng)橋之間的中繼端口
無(wú)線VLAN的部署
本地vLAN
VLAN之間的路由
單個(gè)VLAN的過(guò)濾器
單個(gè)VLAN的QoS
單個(gè)VLAN的身份驗(yàn)證和加密
使用IOS配置無(wú)線VLAN：案例分析
廣播域分割
通信模式
無(wú)線網(wǎng)絡(luò)中的廣播域
訪客SSID和主副SSID
訪客SSID
使用RADIUS進(jìn)行VLAN訪問(wèn)控制
設(shè)置RADIUS控制
小結(jié)
快速解決方案
常見(jiàn)問(wèn)題
第6章 無(wú)線網(wǎng)絡(luò)的設(shè)計(jì)
引言
探索設(shè)計(jì)過(guò)程
進(jìn)行初步調(diào)查
分析現(xiàn)有網(wǎng)絡(luò)環(huán)境
建立初步設(shè)計(jì)
確定詳細(xì)設(shè)計(jì)方案
進(jìn)行實(shí)施
搜集文檔
確定設(shè)計(jì)方法學(xué)
建立網(wǎng)絡(luò)規(guī)劃
建立網(wǎng)絡(luò)架構(gòu)
詳細(xì)設(shè)計(jì)階段
從設(shè)計(jì)角度理解無(wú)線網(wǎng)絡(luò)
應(yīng)用支持
物理布局
網(wǎng)絡(luò)拓?fù)?br />網(wǎng)絡(luò)安全
小結(jié)
快速解決方案
常見(jiàn)問(wèn)題
第7章 無(wú)線網(wǎng)絡(luò)的架構(gòu)和設(shè)計(jì)
固定無(wú)線技術(shù)
……
第8章 網(wǎng)絡(luò)監(jiān)控和入侵檢測(cè)
第9章 設(shè)計(jì)無(wú)限企業(yè)網(wǎng)絡(luò)：醫(yī)院案例
第10章 設(shè)計(jì)無(wú)限商業(yè)網(wǎng)絡(luò)：零售業(yè)案例研究
第11章 設(shè)計(jì)無(wú)限家庭網(wǎng)絡(luò)：家庭辦公室案例
第12章 無(wú)限滲透測(cè)試