无线局域网安全实务：WPA与802.lli

第一篇网络安全的基本知识
第l章引言
1.1背景介绍
1.2如何阅读本书
l.3本书说明
第2章安全性原则
2.1什么是安全性?
2.2良好的安全性考虑
2.2.1不要和任何不认识的人交谈
2.2.2没有担保就不接受任何东西
2.2.3把每个人都当作敌人直到证明他不是敌人为止
2.2.4不要永远相信你的朋友
2.2.5使用经试验证明效果良好的方案
2.2.6审视你应对攻击的立场
2.3安全性术语
2.4小结
第3章为什么Wi.Fi无线局域网容易遭受攻击?
3.1改变安全模式
3.2敌人都是什么样的?
3.2.1游戏型攻击者
3.2.2牟利或报复型攻击者
3.2.3自负型攻击者
3.3传统的安全架构
3.3.1选择1：将无线局域网设置在不可信区域
3.3.2选择2：使wi.Fi局域网变成可信任的
3.4被动收听的危险
3.5小结
第4章攻击的不同类型
4.1攻击的分类
4.2无需密钥的攻击
4.2.1窃听
4.2.2中『日J人攻击(篡改)
4.3对密钥的攻击
4.3.1。次性密码
4.3.2隐藏密钥
4.3.3无线攻击
4.3.4使用强力破解攻击密钥
4.3.5字典攻击
4.3.6算法攻击
4.4小结
第一篇wi.Fi安全性设计
第5章IEEE802.1l协议简介
5层
5.2无线局域网的结构
5.3基础结构(in astructure)模式工作原理
5.3.1信标
5.3.2探测
5.3.3连接到AP
5.3.4漫游
5.3.5发送数据
5.4协议细节
5.4.1通用帧格式
5.4.2MAC报头
5.4.3管理帧
5.5射频部分
5.6小结
第6章IEEE802.1lWEP的工作原理及其不足
6.1引言
6.2认证
6.3私密性
613.1使用RC4算法
6.3.2初始化矢量(IV)
6.3.3WEP密钥
6.4WEP机理
6.4.1分段
6.4.2完整性校验值(Icv)
6.4.3帧的传输预处理
6.4.4RC4加密算法
6.5wEP为什么不安全
6.5.1认证
6.5.2接入控制
6.5.3重播防护
6.5.4消息篡改检测
6.5.5消息私密性
6.5.6RC4弱密钥
6.5.7直接密钥攻击
6.6小结
第7章WPA、RSN及IEEE802.1li..
7.1wi.Fi与IEEE802.11i的关系
7.2IEEE802.1li
7.3WPA
7.4RSN与ⅥrPA之间的区别
7.5安全上下文
7.6密钥
7.7安全分层
7.8标准间的关系
7.8.1标准列表
7.8.2图表映射
7.9小结
第8章接入控制：IEEE802.1X、EAP和RADIUS
8.1接入控制的重要性
8.2对拨入用户的认证
8.3IEEE802.1X
8.3.1简单交换式集线器环境下的IEEE802.1x
8.3.2wi.Fi无线局域网中的IEEE802.1X
8.4EAP原理
8.5EAPOL
8.5.1EAPOL.Start
8.5.2EAPOL.Key
8.5.3EAPOL.Packet
8.5.4EAPoL.LOgOff
8.6IEEE802.1x中所用的消息
8.7实现的考虑
8.8RADIUS--远程接入拨入用户业务
8.8.1RADIuS工作机制
8.8.2基于RADIUS的EAP
8.8.3wPA和RSN中RADIus的使用
8.9小结
第9章上层认证
9.1引言
9.2谁来决定采用何种认证方法?
9.3上层认证中密钥的使用
9.3.1对称密钥
9.3.2非对称密钥
9.3.3验证和验证权威机构
9.4上层认证方法详解
9.5传输层加密(TLS)
9.5.1TLS的功能
9.5.2握手交互
9.5.3TLS握手和wPA爪SN的关系
9.5.4在EAP中使用TLS
9.5.5TLS的总结
9.6克伯罗斯
9.6.1使用票证
9.6.2Kerberos票证
9.6.3获得票证授权票证
9.6.4服务票证
9.6.5跨域接入
9.6.6票证工作的方法
9.6.7在RSN中使用Kerberos
9.7思科Li曲tEAP(LEAP)
9.8受保护的EAP协议(PEAP)
9.8.1第一阶段
9.8.2第二阶段
9.8.3PEAP的状况
9.9蜂窝电话领域的认证：EAP-SIM
9.9.1GSM网络中的认证概述
9.9.2连接GsM安全与州.Fi安全
9.9.3EAP.SIM
9.9.4GSM.SIM认证的现状
9.10小结
第10章WPA和RSN密钥层次结构
10.1成对密钥和小组密钥
10.2成对密钥体层次结构
10.2.1创建和交付PMK
10.2.2临时密钥的计算
10.2.3交换和核实密钥信息
10.2.4结束握手
10.3组密钥层次结构
10.4采用AES.CCMP的密钥分层
lO.5混合环境
1O.6密钥分层小结
10.7WPA密钥派生细节
10.7.1四次握手
10.7.2组密钥的握手
10.8当前值的选择
l0.9临时密钥的计算
l0.10小结
第ll章TKIP
11.1TKIP算法及应用背景
11.2TKIP概述
11.2.1消息的完整性
11.2.2IV的选择和使用
ll.3每个数据包密钥之混合
11.4TKIP实现细节
11.5消息完整性--Michael
11.5.1反措施
11.5.2MIC的计算
11.6每个数据包密钥之混合
11.6.1替换表或S盒
11.6.2阶段1的计算
11.6.3阶段2的计算
11.7小结
第12章AES.CCMP
12.1引言
12.2何谓AES?
l2.3AES概述
12.3.1操作模式
12.3.2码本模式偏移(OCB)
12.4在RsN中如何应用cCMP
12.4.1加密传送数据的步骤
12.4.2CCMP头部
12.4.3实现总论
12.4.4加密MPDU的步骤
12.4.5解密MPDU
l2.5小结
第13章Wi.Fi无线局域网协调：ESS和IBSS
13.1网络协调
13.1.1ESS与IBSS
13.1.2加入一个ESS网络
13.2WPA／RSN信息单元
13.3应用IEEE802.1x进行预认证
13.4IBSSAd.hoc网
13.5小结
第三篇Wi.Fi实用安全精要
第14章公共无线热点
14.1热点的开发
14.1.1公共无线接入的定义
14.1.2无线接入业务的发展障碍
14.2公共无线接入热点的安全问题
14.3如何组织热点
14.3.1用户设备
14.3.2接入点
14.3.3热点控制器
14.3.4认证服务器
14.4热点的不同类型
14.4.1机场
14.4.2宾馆
14.4.3咖啡店
14.4.4家里
14.5使用热点通信时如何保护自己
14.5.1个人防火墙软件
14.5.2虚拟专用网络(VPN)
14.6小结
第15章已知的攻击：技术回顾
15.1基本安全机理的回顾
15.1.1保密性
15.1.2完整性
15.2先前802.1l安全机理的回顾
l5.2.1保密性
15.2.2RC4乖口WEP.
15.2.3完整性和认证
15.3针对802.1】安全机理的攻击
15.3.1保密性
15.3.2接入控制
15.3.3认证
l5.4中间人攻击
15.4.1管理帧
15.4.2ARP欺骗
15.5由中间人攻击产生的问题
15.5.1802.1x和EAP
15.5.2PEAP
l5.6拒绝服务攻击
15.6.1针对基于Wi.Fi标准的第二层拒绝服务攻击
15.6.2WPA加密拒绝服务攻击
15.7小结
第16章实际的攻击工具
16.1攻击者的目标
16.2攻击过程
l6.3案例分析
16.3.1策划
16.3.2搜集
16.3.3分析
16.3.4执行
16.4其他有趣的工具
16.4.1AirsnOrt
16.4.2Airiack
16.5小结
第17章公开资源实现举例
17.1通用架构设计指南
17.2保护一个已部署的网络
17.2.1隔离和渠道化
17.2.2将设备固件升级为WPA
17.2.3如果不能做任何事该怎么办
17.3计划部署一个WPA网络
17.4部署基础设施
17.4.1添加支持IEEE802.1x的RADIUS服务组件
17.4.2将公共密钥基础结构运用于客户证书中
17.4.3安装1EEE802.IX客户端申请者软件
17.5基于公开软件资源计划的实际例子
17.5.1服务组件基础架构
17.5.2建立一个公开资源接入点
17.5.3全部投入使用
176小结
附录
附录AAES的分组密码综述
A.1有限域运算
A.1.1加法
A.112减法
A.1.3乘法
A.1.4I涂法
A.1.5Galois域
A.1.6结论
A.2AEs编码过程的步骤
A.2.1轮密钥
A.2.2计算轮
A.2.3解密
A.2.4AES总结
附录B消息修改实例
附录C校验下载文件的完整性