無(wú)線(xiàn)網(wǎng)絡(luò)攻防原理與實(shí)踐（第2版）

第1章無(wú)線(xiàn)自組織網(wǎng)絡(luò)概述
1.1研究背景
1.1.1無(wú)線(xiàn)自組織網(wǎng)絡(luò)的概念及特點(diǎn)
1.1.2無(wú)線(xiàn)自組織網(wǎng)絡(luò)的發(fā)展歷程
1.1.3無(wú)線(xiàn)自組織網(wǎng)絡(luò)的應(yīng)用領(lǐng)域
1.2無(wú)線(xiàn)自組織網(wǎng)絡(luò)的主要研究領(lǐng)域
1.2.1MAC層協(xié)議
1.2.2路由協(xié)議
1.2.3組播路由協(xié)議
1.2.4服務(wù)質(zhì)量保證
1.2.5網(wǎng)絡(luò)管理
1.2.6網(wǎng)絡(luò)安全
1.3無(wú)線(xiàn)自組織網(wǎng)絡(luò)的研究機(jī)構(gòu)及其研究方向
參考文獻(xiàn)
第2章無(wú)線(xiàn)自組織網(wǎng)絡(luò)安全技術(shù)
2.1引言
2.2無(wú)線(xiàn)自組織網(wǎng)絡(luò)的安全弱點(diǎn)和安全目標(biāo)
2.2.1安全弱點(diǎn)
2.2.2安全目標(biāo)
2.3密鑰管理
2.3.1自組織密鑰管理
2.3.2分布式密鑰管理
2.3.3兩種密鑰管理方案的比較和分析
2.3.4其他密鑰管理方案
2.4路由安全
2.4.1路由安全威脅
2.4.2路由安全協(xié)議
2.4.3路由安全協(xié)議的比較與分析
2.5入侵檢測(cè)
2.5.1入侵檢測(cè)方案
2.5.2入侵檢測(cè)方案比較與分析
2.6增強(qiáng)合作的機(jī)制
2.6.1基于激勵(lì)機(jī)制
2.6.2基于懲罰機(jī)制
2.6.3兩類(lèi)算法的比較與分析
2.7總結(jié)與展望
參考文獻(xiàn)
第3章無(wú)線(xiàn)自組織網(wǎng)絡(luò)攻防原理
3.1無(wú)線(xiàn)自組織網(wǎng)絡(luò)的安全缺陷
3.1.1傳輸信道方面
3.1.2移動(dòng)節(jié)點(diǎn)方面
3.1.3動(dòng)態(tài)拓?fù)?br />3.1.4安全機(jī)制方面
3.1.5路由協(xié)議方面
3.2兩種經(jīng)典路由協(xié)議
3.2.1DSR路由協(xié)議
3.2.2AODV路由協(xié)議
3.3無(wú)線(xiàn)自組織網(wǎng)絡(luò)的路由攻擊方法
3.3.1篡改
3.3.2冒充
3.3.3偽造
3.3.4拓?fù)浣Y(jié)構(gòu)與通信量分析
3.3.5資源消耗攻擊
3.3.6蟲(chóng)洞攻擊
3.3.7黑洞攻擊
3.3.8Rushing攻擊
3.4泛洪攻擊
3.5泛洪攻擊檢測(cè)及響應(yīng)
3.6黑洞攻擊
3.6.1被動(dòng)黑洞攻擊
3.6.2主動(dòng)黑洞攻擊
3.7黑洞攻擊檢測(cè)及響應(yīng)
3.8基于移動(dòng)防火墻的無(wú)線(xiàn)自組織網(wǎng)絡(luò)主動(dòng)防護(hù)機(jī)制
3.8.1主動(dòng)防護(hù)算法概述
3.8.2簇形成機(jī)制
3.8.3信號(hào)強(qiáng)度檢測(cè)
3.8.4入侵響應(yīng)策略
3.8.5移動(dòng)防火墻設(shè)計(jì)
參考文獻(xiàn)
第4章網(wǎng)絡(luò)仿真實(shí)驗(yàn)
4.1NS2網(wǎng)絡(luò)仿真工具概述
4.1.1NS2簡(jiǎn)介
4.1.2NS2的基本結(jié)構(gòu)
4.1.3NS2中C++和OTcl的關(guān)系
4.1.4NS2使用流程
4.1.5模擬結(jié)果分析
4.1.6NS2的下載和安裝
4.2NS2實(shí)驗(yàn)數(shù)據(jù)分析處理
4.2.1trace文件
4.2.2trace文件的處理
4.2.3數(shù)據(jù)合成
4.2.4實(shí)驗(yàn)數(shù)據(jù)的批量繪圖
4.2.5數(shù)據(jù)批處理
4.3NS2仿真基礎(chǔ)實(shí)驗(yàn)
4.3.1使用Tcl語(yǔ)言配置一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境
4.3.2使用CMU工具配置一個(gè)隨機(jī)場(chǎng)景
4.3.3在NS2中移植實(shí)現(xiàn)MFlood協(xié)議
4.4NS2仿真攻擊與檢測(cè)實(shí)驗(yàn)
4.4.1黑洞攻擊實(shí)驗(yàn)
4.4.2黑洞檢測(cè)實(shí)驗(yàn)
4.4.3泛洪攻擊實(shí)驗(yàn)
4.4.4泛洪檢測(cè)實(shí)驗(yàn)
4.4.5信道搶占攻擊實(shí)驗(yàn)
4.4.6蟲(chóng)洞攻擊實(shí)驗(yàn)
4.4.7移動(dòng)防火墻實(shí)驗(yàn)
4.5NS3網(wǎng)絡(luò)仿真工具概述
4.5.1NS3簡(jiǎn)介
4.5.2NS3基本結(jié)構(gòu)
4.5.3NS3模擬流程
4.5.4模擬結(jié)果分析
4.6NS3仿真實(shí)驗(yàn)
4.6.1實(shí)驗(yàn)一： 兩個(gè)節(jié)點(diǎn)間簡(jiǎn)單通信的模擬實(shí)現(xiàn)
4.6.2實(shí)驗(yàn)二： 使用可視化組件模擬一個(gè)星型拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)
4.6.3實(shí)驗(yàn)三： AODV協(xié)議簡(jiǎn)單場(chǎng)景模擬
4.6.4實(shí)驗(yàn)四： 簡(jiǎn)單無(wú)線(xiàn)Mesh網(wǎng)絡(luò)場(chǎng)景模擬
參考文獻(xiàn)

第5章無(wú)線(xiàn)局域網(wǎng)的攻防原理與安全實(shí)踐
5.1概述
5.1.1無(wú)線(xiàn)局域網(wǎng)協(xié)議棧
5.1.2無(wú)線(xiàn)局域網(wǎng)組成
5.1.3無(wú)線(xiàn)局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)
5.1.4無(wú)線(xiàn)局域網(wǎng)的應(yīng)用及發(fā)展趨勢(shì)
5.2安全風(fēng)險(xiǎn)與安全需求
5.2.1無(wú)線(xiàn)局域網(wǎng)的安全風(fēng)險(xiǎn)分析
5.2.2無(wú)線(xiàn)局域網(wǎng)安全需求分析
5.3安全技術(shù)
5.3.1服務(wù)裝置標(biāo)識(shí)符
5.3.2物理地址過(guò)濾
5.3.3直接序列擴(kuò)頻技術(shù)
5.3.4擴(kuò)展服務(wù)集標(biāo)識(shí)符
5.3.5開(kāi)放系統(tǒng)認(rèn)證
5.3.6共享密鑰認(rèn)證
5.3.7封閉網(wǎng)絡(luò)訪(fǎng)問(wèn)控制
5.3.8訪(fǎng)問(wèn)控制列表
5.3.9密鑰管理
5.3.10虛擬專(zhuān)用網(wǎng)
5.3.11RADIUS服務(wù)
5.3.12入侵檢測(cè)系統(tǒng)
5.3.13個(gè)人防火墻
5.3.14基于生物特征識(shí)別
5.3.15雙因素認(rèn)證
5.3.16智能卡
5.4安全協(xié)議
5.4.1WEP協(xié)議
5.4.2WEP的改進(jìn)方案TKIP
5.4.3認(rèn)證端口訪(fǎng)問(wèn)控制技術(shù)IEEE 802.1x
5.4.4IEEE 802.11i
5.4.5WPA
5.4.6WAPI協(xié)議
5.5安全實(shí)踐
5.5.1WEP安全風(fēng)險(xiǎn)
5.5.2WPA安全風(fēng)險(xiǎn)
5.5.3常用攻擊工具
5.5.4攻擊實(shí)驗(yàn)
參考文獻(xiàn)
第6章無(wú)線(xiàn)局域網(wǎng)的攻防實(shí)踐
6.1基礎(chǔ)實(shí)驗(yàn)
6.1.1VMware Workstation的基本使用
6.1.2Mac OS中虛擬機(jī)安裝與使用
6.1.3Kali安裝
6.2無(wú)線(xiàn)掃描
6.2.1使用airodumpng進(jìn)行無(wú)線(xiàn)掃描
6.2.2使用Kismet進(jìn)行無(wú)線(xiàn)掃描
6.2.3掃描隱藏SSID
6.3無(wú)線(xiàn)破解
6.3.1暴力破解字典生成方式
6.3.2使用fern工具進(jìn)行WPA破解
6.3.3使用Gerix工具進(jìn)行WPA破解
6.3.4使用WiFite工具進(jìn)行WPA破解
6.3.5使用aircrackng進(jìn)行WPA破解
6.3.6利用WPS破解
6.4無(wú)線(xiàn)DoS攻擊
6.5無(wú)線(xiàn)監(jiān)聽(tīng)
6.5.1ARP欺騙與消息監(jiān)聽(tīng)
6.5.2使用Wireshark進(jìn)行監(jiān)聽(tīng)與解析
附錄AAnalist代碼
附錄BFileMixer代碼
附錄CMFlood協(xié)議的描述代碼