無線網路安全
無線網路安全
《無線網路安全》是科學出版社於2009年出版的圖書,作者是(美國)BrianBaker、christianBarnes、TonyBautts。
隨著WLAN在中國乃至全世界的逐漸流行,再加上WLAN天生便是一種不安全的網路,所以安全意識必須加強,本書便是基於這個前提而編著的。本書的核心在於“戰爭駕駛”(War Drive)。由於WLAN是一種發散型的網路,所以你建立的無線網路可能在不知不覺之間被偶然路過的黑客盯上。因此,無論安全審計人員還是黑客,都必須藉助“戰爭駕駛”這一方式,攜帶一套專用的軟硬體工具,對身邊的無線網路進行檢測,並盡量找出它的漏洞。作者憑藉他們在無線安全行業的豐富經驗,在本書中透徹講述了WLAN的基本安全機制、存在的安全風險、黑客的攻擊方式以及安全審計人員和網管應該如何最有效地保護自己的WLAN。
全書信息豐富、行文樸實、簡單易懂,是網管和安全行業的專業人士不可多得的參考書。
如今,無線網路技術已經廣泛應用到多個領域,然而,無線網路的安全性也是最令人擔憂的,經常成為入侵者的攻擊目標。《無線網路安全》為網路管理員提供了最實用的無線網路安全解決方案。詳細介紹了無線網路的歷史與現狀、無線設備的漏洞、無線網路非法接人點的探測和處理、利用RADIUS進行VLAN接入控制、無線網路的架構和設計等內容。
無線技術是指在不使用物理線纜的前提下,從一點向另一點傳遞數據的方法,包括無線電、蜂窩網路、紅外線和衛星等技術。
Brian Baker,是在華盛頓特區為美國政府工作的一名滲透測試人員。Brian幾乎在IT行業的各個領域都工作過:從伺服器管理員到網路基礎架構的支持,再到目前的安全領域。Brian一直把關注重點放在無線技術和最新的安全技術上。
我要感謝自己的妻子Yancy,還有孩子Preston、Patrick、Ashly、Blake和Zakarv。我也要向GTN實驗室的Chris、Mike和Dan大聲說:謝謝你們!
第2章獻給我的母親Harriet Ann Baker,謝謝你給予3個孩子的慈愛、奉獻和鼓勵,使我們能夠在一個單親家庭里成長起來。安息吧,有一天我們會再見……
Christian Barnes(擁有CCNA、CCDA、MCSE、CAN和A+認證)是在堪薩斯州Overland Park地區為Lucent Technologies工作的一名網路顧問。他在IT行業的最初工作是在Western New York為一家大型銀行的NT和NetWare伺服器以及NT客戶端提供支持。不久之後,他轉向為高級工程師和LAN及WAN管理員提供支持,協助他們處理故障和設計網路。後來他又轉為一名網路顧問。Chris與妻子和4個孩子生活在一起。
Tony Bautts是Astech Consulting公司的一位高級安全顧問。他目前為舊金山灣區的客戶提供安全建議和架構諮詢服務。他擅長的領域包括入侵檢測系統、防火牆的設計和集成、入侵取證、防禦主機和安全架構設計。Tony在安全領域擁有豐富的經驗,曾為美國多家財富500強公司提供過服務,並在日本從事了兩年安全諮詢工作。他也是BerkeleyWireless項目的參與者;該項目旨在為加利福尼亞州Berkeley地區的居民建立區域性的無線網路。
第1章 無線技術導論:歷史與現狀
引言
無線技術的歷史發展
電磁學的探索
導電方法的探索
無線電的發明
為汽車配備無線電話
計算機和網路的發明
蜂窩電話的發明
無線技術的應用現狀
無線技術在專門領域的應用
無線技術在通用領域的應用
本書對無線技術的涵蓋內容
小結
快速解決方案
常見問題
第2章 無線網路安全
引言
為Linksys WRT54G 802.11g接入點配置安全功能
設置獨特的SSID
禁用SSID廣播
啟用有線等效加密(WEP)
啟用Wi-Fi保護訪問(WPA)
媒介訪問控制(MAC)地址過濾
為D-Link DI-624AirPlus 2.4GHz Xtreme G無線路由器(帶有四埠交換機)
配置安全功能
設置獨特的SSID
禁用SSID廣播
啟用有線等效加密(WEP)
啟用wi—Fi保護訪問(WPA)
媒介訪問控制(MAC)地址過濾
為Apple Airport Extreme 802.11g接入點配置安全功能
連接到AirPort Extreme並設置獨特的SSID
設置獨特的SSID
禁用SSID廣播
在Airport上設置密碼
啟用有線等效加密(WEP)
啟用Wi-Fi保護訪問(WPA)
媒介訪問控制(MAC)地址過濾
為Cisco 1100系列接入點配置安全功能
設置獨特的SSID
禁用SSID廣播
啟用有線等效加密(WEP)
啟用Wi-Fi保護訪問(WPA)
媒介訪問控制(MAC)地址過濾
為無線客戶端配置安全功能
設置Windows XP客戶端(WEP)
設置Windows XP客戶端(WPA)
設置Windows 200HD客戶端(WEP)
設置Windows 2000客戶端(WPA)
設置MAC客戶端(WEP)
設置MAC客戶端(WPA)
設置Linux客戶端(WEP)
設置Linux客戶端(WPA)
理解並配置802.1x RADIUSS用戶身份驗證
Microsoft RADIUS伺服器
802.1X標準
在Microsoft網路上使用EAP-TLS配置802.1X
小結
快速解決方案
常見問題
.......