無線網(wǎng)絡攻防原理與實踐（第2版）

第1章無線自組織網(wǎng)絡概述
1.1研究背景
1.1.1無線自組織網(wǎng)絡的概念及特點
1.1.2無線自組織網(wǎng)絡的發(fā)展歷程
1.1.3無線自組織網(wǎng)絡的應用領域
1.2無線自組織網(wǎng)絡的主要研究領域
1.2.1MAC層協(xié)議
1.2.2路由協(xié)議
1.2.3組播路由協(xié)議
1.2.4服務質(zhì)量保證
1.2.5網(wǎng)絡管理
1.2.6網(wǎng)絡安全
1.3無線自組織網(wǎng)絡的研究機構(gòu)及其研究方向
參考文獻
第2章無線自組織網(wǎng)絡安全技術(shù)
2.1引言
2.2無線自組織網(wǎng)絡的安全弱點和安全目標
2.2.1安全弱點
2.2.2安全目標
2.3密鑰管理
2.3.1自組織密鑰管理
2.3.2分布式密鑰管理
2.3.3兩種密鑰管理方案的比較和分析
2.3.4其他密鑰管理方案
2.4路由安全
2.4.1路由安全威脅
2.4.2路由安全協(xié)議
2.4.3路由安全協(xié)議的比較與分析
2.5入侵檢測
2.5.1入侵檢測方案
2.5.2入侵檢測方案比較與分析
2.6增強合作的機制
2.6.1基于激勵機制
2.6.2基于懲罰機制
2.6.3兩類算法的比較與分析
2.7總結(jié)與展望
參考文獻
第3章無線自組織網(wǎng)絡攻防原理
3.1無線自組織網(wǎng)絡的安全缺陷
3.1.1傳輸信道方面
3.1.2移動節(jié)點方面
3.1.3動態(tài)拓撲
3.1.4安全機制方面
3.1.5路由協(xié)議方面
3.2兩種經(jīng)典路由協(xié)議
3.2.1DSR路由協(xié)議
3.2.2AODV路由協(xié)議
3.3無線自組織網(wǎng)絡的路由攻擊方法
3.3.1篡改
3.3.2冒充
3.3.3偽造
3.3.4拓撲結(jié)構(gòu)與通信量分析
3.3.5資源消耗攻擊
3.3.6蟲洞攻擊
3.3.7黑洞攻擊
3.3.8Rushing攻擊
3.4泛洪攻擊
3.5泛洪攻擊檢測及響應
3.6黑洞攻擊
3.6.1被動黑洞攻擊
3.6.2主動黑洞攻擊
3.7黑洞攻擊檢測及響應
3.8基于移動防火墻的無線自組織網(wǎng)絡主動防護機制
3.8.1主動防護算法概述
3.8.2簇形成機制
3.8.3信號強度檢測
3.8.4入侵響應策略
3.8.5移動防火墻設計
參考文獻
第4章網(wǎng)絡仿真實驗
4.1NS2網(wǎng)絡仿真工具概述
4.1.1NS2簡介
4.1.2NS2的基本結(jié)構(gòu)
4.1.3NS2中C++和OTcl的關(guān)系
4.1.4NS2使用流程
4.1.5模擬結(jié)果分析
4.1.6NS2的下載和安裝
4.2NS2實驗數(shù)據(jù)分析處理
4.2.1trace文件
4.2.2trace文件的處理
4.2.3數(shù)據(jù)合成
4.2.4實驗數(shù)據(jù)的批量繪圖
4.2.5數(shù)據(jù)批處理
4.3NS2仿真基礎實驗
4.3.1使用Tcl語言配置一個簡單的網(wǎng)絡環(huán)境
4.3.2使用CMU工具配置一個隨機場景
4.3.3在NS2中移植實現(xiàn)MFlood協(xié)議
4.4NS2仿真攻擊與檢測實驗
4.4.1黑洞攻擊實驗
4.4.2黑洞檢測實驗
4.4.3泛洪攻擊實驗
4.4.4泛洪檢測實驗
4.4.5信道搶占攻擊實驗
4.4.6蟲洞攻擊實驗
4.4.7移動防火墻實驗
4.5NS3網(wǎng)絡仿真工具概述
4.5.1NS3簡介
4.5.2NS3基本結(jié)構(gòu)
4.5.3NS3模擬流程
4.5.4模擬結(jié)果分析
4.6NS3仿真實驗
4.6.1實驗一： 兩個節(jié)點間簡單通信的模擬實現(xiàn)
4.6.2實驗二： 使用可視化組件模擬一個星型拓撲結(jié)構(gòu)網(wǎng)絡
4.6.3實驗三： AODV協(xié)議簡單場景模擬
4.6.4實驗四： 簡單無線Mesh網(wǎng)絡場景模擬
參考文獻

第5章無線局域網(wǎng)的攻防原理與安全實踐
5.1概述
5.1.1無線局域網(wǎng)協(xié)議棧
5.1.2無線局域網(wǎng)組成
5.1.3無線局域網(wǎng)的拓撲結(jié)構(gòu)
5.1.4無線局域網(wǎng)的應用及發(fā)展趨勢
5.2安全風險與安全需求
5.2.1無線局域網(wǎng)的安全風險分析
5.2.2無線局域網(wǎng)安全需求分析
5.3安全技術(shù)
5.3.1服務裝置標識符
5.3.2物理地址過濾
5.3.3直接序列擴頻技術(shù)
5.3.4擴展服務集標識符
5.3.5開放系統(tǒng)認證
5.3.6共享密鑰認證
5.3.7封閉網(wǎng)絡訪問控制
5.3.8訪問控制列表
5.3.9密鑰管理
5.3.10虛擬專用網(wǎng)
5.3.11RADIUS服務
5.3.12入侵檢測系統(tǒng)
5.3.13個人防火墻
5.3.14基于生物特征識別
5.3.15雙因素認證
5.3.16智能卡
5.4安全協(xié)議
5.4.1WEP協(xié)議
5.4.2WEP的改進方案TKIP
5.4.3認證端口訪問控制技術(shù)IEEE 802.1x
5.4.4IEEE 802.11i
5.4.5WPA
5.4.6WAPI協(xié)議
5.5安全實踐
5.5.1WEP安全風險
5.5.2WPA安全風險
5.5.3常用攻擊工具
5.5.4攻擊實驗
參考文獻
第6章無線局域網(wǎng)的攻防實踐
6.1基礎實驗
6.1.1VMware Workstation的基本使用
6.1.2Mac OS中虛擬機安裝與使用
6.1.3Kali安裝
6.2無線掃描
6.2.1使用airodumpng進行無線掃描
6.2.2使用Kismet進行無線掃描
6.2.3掃描隱藏SSID
6.3無線破解
6.3.1暴力破解字典生成方式
6.3.2使用fern工具進行WPA破解
6.3.3使用Gerix工具進行WPA破解
6.3.4使用WiFite工具進行WPA破解
6.3.5使用aircrackng進行WPA破解
6.3.6利用WPS破解
6.4無線DoS攻擊
6.5無線監(jiān)聽
6.5.1ARP欺騙與消息監(jiān)聽
6.5.2使用Wireshark進行監(jiān)聽與解析
附錄AAnalist代碼
附錄BFileMixer代碼
附錄CMFlood協(xié)議的描述代碼