簡介
《無線區域網路安全分析與防護》從無線區域網路的組成和套用環境出發,結合Internet系統的體系結構,按照密碼學的基本原則對無線局城網iEEE802.11標準的安全機制,結合相應的安全技術原理的論述,進行了深度分析,指出了現有的無線區域網路IEEE802.11標準自身的安全防護機制和常用無線區域網路的安全策略所存在的安全缺陷或漏洞,為便於說明問題。特點
近幾年來,隨著無線技術的迅猛發展,無線區域網路(WLAN)得到了廣泛的套用。無線區域網路由於其自由組網快捷、使用方便和成本低等優勢而備受青睞。但是其通信內容因具有公開性而極易被攻擊者獲得,因此無線區域網路的安全問題變得十分突出。本書從無線區域網路的組成和套用環境出發,結合Internet系統的體系結構,按照密碼學的基本原則對無線區域網路IEEE802.11標準的安全機制,結合相應的安全技術原理的論述,進行了深度分析,指出了現有的無線區域網路IEEE802.11標準自身的安全防護機制和常用無線區域網路的安全策略所存在的安全缺陷或漏洞,為便於說明問題,本書介紹了一些常見的、針對這些安全缺陷和漏洞的攻擊方法和技術,旨在通過這些缺陷分析來說明無線區域網路目前存在的潛在安全隱患,並且提出較好的無線區域網路安全解決方案,以促進網路安全管理員給出更好的網路防護方案,加強無線區域網路的安全防護意識和能力。
目錄
第1章無線區域網路概述1.1無線區域網路簡介
1.2擴展頻譜通信技術
1.3IEEE802.11協定簡述
1.4無線通信標準的比較
1.5有線網路與無線網路的比較
1.6無線區域網路的組建
1.7無線區域網路的優點
1.8無線區域網路的套用
第2章信息安全入門
2.1信息安全概述
2.2網路安全原則
2.3區域網路存在的主要安全問題
2.4相關安全防護技術
第3章無線區域網路安全防護機制
3.1WEP加密協定
3.2用戶認證機制
3.3訪問控制表
3.4密鑰管理
.3.5工正EE802.工X認證技術
3.6新一代無線安全技術——IEEE802.11i
第4章無線區域網路安全防護體系結構及其策略
4.1無線區域網路安全防護體系結構
4.2無線區域網路安全策略定製原則
4.3無線區域網路安全威脅分析
4.4設計部署安全網路
4.5利用WEP保護WLAN
4.6MAC地址過濾
4.7協定過濾
4.8使用封閉系統和網路
4.9IP限制或綁定
4.10保護用戶
4.11小結
第5章第三方無線區域網路安全協定與技術
5.1WEP與IPSec結合
5.2點對點通道協定(PPTP)
5.3第二層通道協定(L2TP)
5.4利用虛擬區域網路防護WLAN
5.5漫遊及“動中通”安全防護措施
5.6防火牆技術
5.7入侵檢測/防禦系統(IDS/IPS)
5.8漏洞掃描系統
5.9防病毒系統
5.10使用VPN技術
第6章針對WEP協定安全機制的攻擊
6.1WEP的安全缺陷
6.2RC4算法的缺陷
6.3WEP-RC4IV攻擊方法
6.4身份認證的安全缺陷
6.5訪問控制機制的安全缺陷
6.6CRC校驗的安全缺陷
6.7WEP密鑰破解示例
第7章針對IEEE802.11b協定安全機制的攻擊
7.1開放系統防護機制的攻擊
7.2封閉系統防護機制的攻擊
7.3WEP加密和認證機制的攻擊
7.4針對MAC過濾策略的攻擊
7.5針對IP限制策略的攻擊
7.6協定過濾策略的攻擊分析
7.7VPN策略的相關攻擊分析
第8章針對無線區域網路的攻擊
8.1流量分析
8.2被動攻擊
8.3主動攻擊
8.4會話攻擊
8.5基於表的攻擊
8.6拒絕服務(DOS)攻擊
第9章無線區域網路綜合安全解決方案
9.1無線區域網路安全性現狀
9.2技術方案探討
9.3常用安全解決方案
9.4建議使用的安全解決方案
9.5無線區域網路安全解決方案示例
9.6無線產品選型的原則
第10章結束語
