A. 無線網路安全攻防實戰進階的圖書目錄
第1章 無線黑客的多項選擇 1
1.1 開場:一些已經發生和正在發生的 1
1.1.1 國內運營商的無線部署現狀 1
1.1.2 威脅來自何方 3
1.1.3 現實的面紗 8
1.1.4 看似遙遠,實則可期 12
1.2 主流無線攻擊技術回顧 12
1.2.1 攻擊WEP加密無線網路 13
1.2.2 攻擊WPA加密無線網路 21
1.2.3 小結 28
1.3 無線黑客的新選擇 28
1.3.1 手機安全,新的戰場 28
1.3.2 升級的無線攻擊 31
1.3.3 全新的GPU技術 32
1.4 USB移動攻防測試環境搭建 32
1.4.1 最簡單的方法 33
1.4.2 關於Unetbootin 35
1.4.3 使用Unetbootin 37
第2章 推陳出新的攻擊 41
2.1 關於Aircrack-ng 41
2.1.1 關於Aircrack-ng的版本 41
2.1.2 安裝Aircrack-ng 42
2.1.3 Aircrack-ng的其他相關工具 47
2.2 深入理解Aircrack-ng套裝 47
2.2.1 關於airdecap-ng 47
2.2.2 關於ivstools 50
2.2.3 關於airdriver-ng 52
2.2.4 關於airdecloak-ng 55
2.3 破解WEP新工具wesside-ng 57
2.3.1 關於wesside-ng 57
2.3.2 wesside-ng的原理 57
2.3.3 wesside-ng操作實戰 58
2.3.4 需要注意的問題 62
2.4 破解WPA新工具Tkiptun-ng 63
2.4.1 關於Tkiptun-ng 63
2.4.2 Tkiptun-ng原理 63
2.4.3 並不穩定的Tkiptun-ng 64
2.5 WPS,破解WPA/WPA2密鑰的捷徑 68
2.5.1 關於WPS 68
2.5.2 掃描開啟WPS的無線設備 70
2.5.3 利用WPS破解WPA/WPA2密鑰 74
2.5.4 延伸攻擊 78
2.5.5 一些問題 80
2.6 WPA高速破解技術新趨勢——顯卡破解 81
2.6.1 關於GPU 81
2.6.2 GPU編程語言CUDA 83
2.6.3 GPU在安全領域的應用及發展 83
2.6.4 將GPU技術用於破解 86
2.6.5 關於EWSA 87
2.6.6 EWSA的使用准備 88
2.6.7 使用EWSA進行WPA-PSK破解 88
2.6.8 未注冊EWSA的臨時解決方法 92
2.7 其他的選擇——分布式運算 95
2.7.1 無線加密WPA分布式破解項目 95
2.7.2 關於分布式架構 97
2.7.3 分布式的意義 98
第3章 無線欺騙攻擊 100
3.1 關於無線欺騙攻擊 100
3.1.1 關於有線網路的中間人攻擊 100
3.1.2 無線網路的中間人攻擊原理 100
3.1.3 無線網路欺騙攻擊 102
3.2 偽造AP攻擊 102
3.2.1 基於硬體的偽造AP攻擊 102
3.2.2 基於軟體的FakeAP攻擊 102
3.2.3 深入的MitmAP攻擊 106
3.3 無線欺騙利器——Airpwn 110
3.3.1 關於Airpwn及攻擊原理 111
3.3.2 Airpwn的安裝 112
3.3.3 使用Airpwn進行無線中間人攻擊 116
3.3.4 Airpwn的攻擊效果 120
3.4 基於軟體的無線跳板攻擊 123
3.4.1 攻擊原理 124
3.4.2 關於airserv-ng工具 125
3.4.3 無線跳板實戰 126
3.4.4 更高級的攻擊方式 130
3.4.5 防範方法 131
3.5 基於硬體的無線跳板攻擊 132
3.5.1 攻擊原理 132
3.5.2 現場環境分析 133
3.5.3 跳板攻擊實戰 134
3.5.4 小結 140
3.6 新型釣魚——WAPJack攻擊 140
3.6.1 WAPJack攻擊原理 141
3.6.2 WAPJack-DNS欺騙攻擊步驟 142
3.6.3 WAPJack-DNS欺騙攻擊實戰 142
3.6.4 WAPJack-遠程式控制制後門實戰 148
3.6.5 防範方法 148
3.7 高復雜度的WAPFunnel攻擊 150
3.7.1 WAPFunnel攻擊原理 150
3.7.2 WAPFunnel攻擊步驟 150
3.7.3 WAPFunnel攻擊實戰 151
3.7.4 如何防範 160
第4章 無線網路設備攻防 161
4.1 無線網路設備分類 161
4.1.1 胖AP與瘦AP 161
4.1.2 從功能上劃分 162
4.2 識別無線設備 163
4.2.1 無線網路設備指紋判斷 163
4.2.2 基於WPS的判斷 164
4.2.3 通過開啟的埠判斷 165
4.2.4 使用特定ARP報文探測 168
4.2.5 無線定位 169
4.2.6 UPNP探測 171
4.2.7 SNMP探測 172
4.3 內部無線網路設備的MITM攻擊 173
4.3.1 針對內部無線網路設備的MITM攻擊原理 173
4.3.2 確認無線網路設備 174
4.3.3 MITM中間人攻擊實例 174
4.4 DNS緩存欺騙攻擊 179
4.4.1 漏洞相關介紹 179
4.4.2 漏洞攻擊代碼 181
4.4.3 防範及建議 186
4.5 無線路由器認證會話劫持漏洞 186
4.5.1 漏洞相關介紹 186
4.5.2 漏洞利用與實現 187
4.6 登錄驗證繞過漏洞攻擊 195
4.6.1 漏洞相關介紹 195
4.6.2 漏洞利用與實現 196
4.7 未經驗證目錄遍歷漏洞 198
4.7.1 漏洞相關介紹 198
4.7.2 漏洞利用 199
4.7.3 防範方法 201
4.8 UPnP Hacking 201
4.8.1 關於UPnP 201
4.8.2 關於UPnP現狀 202
4.8.3 UPnP管理工具Miranda 204
4.8.4 UPnP Hacking實戰 205
4.9 來自SNMP 219
4.9.1 關於SNMP 219
4.9.2 攻擊SNMP 220
4.9.3 改進與建議 222
4.10 XSS跨站腳本攻擊 223
4.10.1 漏洞相關介紹 223
4.10.2 XSS攻擊實現 225
4.10.3 防範與建議 228
4.11 config文件泄露攻擊 229
4.11.1 config文件未經驗證泄露漏洞實戰 229
4.11.2 分析並獲取config文件泄露信息 231
4.11.3 config文件替換攻擊 233
4.12 默認WPA-PSK連接密鑰 236
4.13 惡意超長字元登錄無響應漏洞 237
4.13.1 漏洞相關介紹 237
4.13.2 漏洞利用與實現 237
4.13.3 解決方法 239
4.14 DHCP服務洪水攻擊 240
4.14.1 漏洞相關介紹 240
4.14.2 DHCP Flood攻擊實現 241
4.14.3 防範方法 244
4.15 無線D.O.S攻擊 244
4.15.1 關於無線連接狀態 245
4.15.2 無線D.O.S工具 246
4.15.3 驗證洪水攻擊 251
4.15.4 取消驗證洪水攻擊 253
4.15.5 關聯洪水攻擊 256
4.15.6 RF干擾攻擊 257
4.16 對某運營商無線節點設備滲透實戰 259
4.16.1 滲透測試實戰 260
4.16.2 小結 266
4.17 防範與加固 267
4.17.1 升級路由器的Firmware至最新版本 267
4.17.2 禁用UPNP 268
4.17.3 禁用SNMP 269
4.17.4 取消遠程管理 269
4.17.5 修改DHCP默認設置 269
4.17.6 啟用MAC地址過濾 270
4.17.7 關注最新安全漏洞及廠商補丁的發布 270
第5章 無線數據解碼與IDS 272
5.1 截獲及解碼無線加密數據 272
5.1.1 截獲無線加密數據 272
5.1.2 對截獲的無線加密數據包解密 273
5.2 分析無線數據——攻擊者角度 278
5.2.1 關於分析工具 278
5.2.2 分析MSNQQYahoo聊天數據 279
5.2.3 分析E-mail/論壇賬戶名及密碼 280
5.2.4 分析Web交互數據 282
5.2.5 分析下載數據 287
5.3 分析無線數據——安全人員角度 288
5.3.1 識別FTP在線破解報文 289
5.3.2 識別Web在線攻擊報文 290
5.3.3 識別掃描/溢出攻擊報文 290
5.3.4 識別路由器非法登錄報文 291
5.4 無線IPS替身——Airdrop-ng 292
5.4.1 關於Airdrop-ng 293
5.4.2 Airdrop-ng的安裝 293
5.4.3 Airdrop-ng的使用 297
5.4.4 Airdrop-ng的規則編寫 300
5.4.5 Airdrop-ng的深入應用 303
第6章 高效低成本企業部署的主流:802.1X 305
6.1 關於802.1X 305
6.1.1 關於802.1X 305
6.1.2 802.1X認證過程步驟 306
6.1.3 802.1X支持的認證類型 307
6.1.4 802.1X和IAS 308
6.1.5 關於AAA與RADIUS 309
6.1.6 無線網路的802.1X安全和部署考慮事項 309
6.2 Radius安裝與注冊 310
6.2.1 安裝IAS伺服器 310
6.2.2 讓IAS伺服器讀取Active Directory內的用戶賬戶 311
6.3 RADIUS伺服器設置 313
6.3.1 指定RADIUS客戶端 313
6.3.2 Active Directory用戶的無線網路訪問配置 315
6.3.3 為IAS伺服器申請RADIUS證書 316
6.3.4 建立RADIUS無線訪問策略 321
6.3.5 更改RADIUS無線訪問加密類型 326
6.3.6 Windows 2008下RADIUS的安裝及設置 327
6.4 無線接入點設置 328
6.4.1 配置內容 328
6.4.2 配置步驟 328
6.5 RADIUS客戶端設置 330
6.5.1 客戶端向CA申請用戶證書 330
6.5.2 無線客戶端證書的導出及導入 336
6.5.3 在無線客戶端上進行無線連接設置 340
6.6 IAS伺服器日誌及排錯 344
6.6.1 在IAS中啟用日誌功能 344
6.6.2 查看IAS日誌 344
6.6.3 IAS常見問題排錯 346
6.7 無線探測及攻擊 348
6.7.1 RADIUS環境安全分析 348
6.7.2 針對RADIUS的其他攻擊思路 352
6.7.3 第三方RADIUS伺服器安全 355
6.8 依然存在的D.O.S威脅 357
6.8.1 攻擊RADIUS認證的EAP環境 357
6.8.2 攻擊CISCO的LEAP認證 360
第7章 藍牙攻擊,閃動藍色微光的魅影 362
7.1 關於藍牙 362
7.1.1 什麼是藍牙 362
7.1.2 藍牙體系及相關術語 364
7.1.3 藍牙適配器與藍牙晶元 368
7.2 藍牙配置實例 371
7.2.1 藍牙(驅動)工具安裝 371
7.2.2 Windows下藍牙設備配對操作 373
7.2.3 Ubuntu下藍牙設備配對操作 377
7.2.4 藍牙的優勢 380
7.3 掃描藍牙設備 381
7.3.1 識別及激活藍牙設備 381
7.3.2 查看藍牙設備相關內容 382
7.3.3 掃描藍牙設備 383
7.3.4 藍牙列印 388
7.4 BlueBug攻擊 389
7.4.1 基本概念 389
7.4.2 工具准備 390
7.4.3 攻擊實戰步驟 391
7.4.4 Linux下自動攻擊工具 398
7.4.5 防範方法 398
7.5 Bluejack與Bluesnarf攻擊 399
7.5.1 原理與工具 400
7.5.2 Bluejacking攻擊實現 402
7.5.3 BlueSnarfing攻擊實現 403
7.5.4 修改藍牙設備地址 405
7.6 未經驗證泄露服務漏洞 406
7.6.1 漏洞描述 406
7.6.2 涉及設備 406
7.6.3 漏洞利用步驟 406
7.6.4 PDA及智能手機下攻擊工具 414
7.6.5 無此漏洞的移動設備表現 416
7.7 OBEXFTP目錄遍歷漏洞 416
7.7.1 漏洞相關介紹 416
7.7.2 漏洞利用與實現 419
7.7.3 一些說明 425
7.7.4 防範方法 426
7.8 遠程OBEX拒絕服務攻擊 427
7.8.1 漏洞描述 427
7.8.2 漏洞實現 427
7.8.3 解決方法 430
7.9 破解不可見的藍牙設備 430
7.9.1 什麼是不可見 430
7.9.2 關於Redfang 431
7.9.3 使用Redfang進行破解 431
7.9.4 其他 434
7.10 遠距離藍牙攻擊設備改裝 435
7.10.1 改裝藍牙適配器的緣由 435
7.10.2 關於遠距離藍牙掃描設備 436
7.10.3 改裝藍牙適配器實例 436
7.10.4 思路延伸 439
7.11 藍牙D.O.S攻擊 439
7.11.1 原理及工具 439
7.11.2 藍牙D.O.S實戰 440
7.11.3 藍牙D.O.S會遇到的問題 444
7.11.4 藍牙D.O.S深入參考源代碼 446
7.11.5 小結 448
7.12 藍牙PIN碼破解 448
7.12.1 PIN碼安全現狀 448
7.12.2 PIN碼破解原理 449
7.12.3 PIN交互報文分析 451
7.12.4 PIN碼破解工具BTCrack 452
7.13 藍牙鍵盤安全 454
7.13.1 關於藍牙鍵盤 454
7.13.2 藍牙鍵盤匹配過程分析 456
7.13.3 藍牙通信數據截獲及解碼分析 456
7.13.4 PIN截獲及破解 461
7.13.5 破壞藍牙鍵盤連通性 462
7.13.6 遠程式控制制+偷窺 463
7.13.7 間諜用的藍牙Keylogger 464
7.13.8 小結 466
7.14 藍牙安全防護與改進 466
7.14.1 技術篇 466
7.14.2 習慣篇 468
第8章 PDA/手機滲透及攻防實戰 470
8.1 攜帶型移動設備安全概述 470
8.1.1 關於移動設備 470
8.1.2 日益增加的犯罪事實 472
8.1.3 移動安全要點 473
8.2 認識Windows Mobile的安全體系 474
8.2.1 使用許可權 475
8.2.2 移動通信體系結構 476
8.2.3 設備上的安全策略 477
8.2.4 保護設備上的數據 480
8.2.5 服務及加密組件 483
8.2.6 企業化安全形度 484
8.2.7 身份驗證 486
8.2.8 總結 486
8.3 Windows Mobile下Hacking工具 487
8.3.1 掃描類工具 487
8.3.2 Snmp類工具 490
8.3.3 密碼破解類工具 491
8.3.4 Sniff類工具 492
8.3.5 常用服務類 493
8.4 Windows Mobile下的安全工具 496
8.4.1 安全防護類 496
8.4.2 病毒查殺/防護類 500
8.5 針對手機的中間人攻擊 501
8.5.1 關於中間人攻擊原理及工具 501
8.5.2 中間人攻擊實戰 503
8.5.3 小結 508
8.6 其他攻擊技術 509
8.6.1 一些智能手機安全漏洞 509
8.6.2 針對通信網路的RF jamming攻擊實現 513
8.7 安全防護建議 514
8.7.1 如何降低風險 514
8.7.2 一些想法 515
第9章 無線取證,調查的依據 517
9.1 關於無線取證 517
9.1.1 取證基本概念 517
9.1.2 取證面臨的挑戰 518
9.1.3 無線網路取證的基本思路 519
9.2 來自無線客戶端的痕跡 523
9.2.1 使用dd創建取證用磁碟鏡像 523
9.2.2 Windows下無線連接SSID的獲取 524
9.2.3 Windows下無線加密密鑰獲取 526
9.2.4 獲取瀏覽器緩存中無線網路信息 530
9.2.5 判斷處於嗅探狀態的無線網卡 533
9.2.6 鑒別疑似無線Hacking工具 538
9.2.7 無線Hacking工具的使用痕跡 541
9.3 來自無線網路設備的痕跡 548
9.3.1 查詢連接無線客戶端記錄 548
9.3.2 查找劫持攻擊的痕跡 549
9.3.3 查找注入的痕跡 549
9.3.4 無線路由器上的防火牆 550
9.3.5 核對無線路由器配置 551
9.4 來自空中的痕跡 552
9.4.1 身份驗證攻擊典型數據報文分析 553
9.4.2 取消身份驗證攻擊典型數據報文分析 554
9.4.3 關聯洪水攻擊典型數據報文分析 555
9.4.4 取消關聯洪水攻擊典型數據報文分析 556
9.4.5 射頻干擾攻擊報文分析 557
第10章 來自秘密戰線 559
10.1 城市間無線網路滲透及擾亂作戰 559
10.1.1 無線網路攻擊及滲透方式 559
10.1.2 城市無線網路作戰分析 561
10.2 案例:介於真實與設想之間 567
10.2.1 國內外真實無線案例 568
10.2.2 設想無線案例——私人照片 571
10.2.3 沒有結束的小結 575
附錄A 部分無線網卡晶元及測試列表 577
附錄B 本書涉及的無線安全攻擊及防護工具匯總 582
附錄C 中國計算機安全相關法律及規定 584
B. 如何做可以讓無線網路更安全
1、關閉非授權接入 保證無線接入點安全的關鍵是禁止非授權用戶訪問網路。也就是說,安全的接入點對非授權用戶是關閉的。 2、天線放置位置 使無線接入點保持封閉的第一步是正確放置天線,從而限制能夠到達天線有效范圍的信號量。不要把天線放在靠近窗戶的地方,因為玻璃不能阻擋無線信號。天線的理想位置是目標覆蓋區域的中心,並使泄露到牆外的信號盡可能的少。不過,完全控制無線信號是幾乎不可能的,所以還需要同時採取其它一些措施來保證網路安全。 3、使用無線加密協議 無線加密協議(WEP)是無線網路上信息加密的一種標准方法。 4、改變服務集標識符並且禁止SSID廣播 服務集標識符(SSID)是無線接入的身份標識符,用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的,並且每個廠商都用自己的預設值。你需要給你的每個無線接入點設置一個唯一並且難以推測的SSID。 5、禁用動態主機配置協議 這好象是一個奇怪的安全策略,但是對於無線網路,它是有道理的。通過這個策略,你將迫使黑客去破解你的IP地址,子網掩碼,和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點,他還必需要知道你的IP地址。 6、禁用或修改SNMP設置 如果你的無線接入點支持SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話,黑客將可以利用SNMP獲取關於你網路的重要信息。 7、使用訪問列表 為了更好地保護你的網路,盡可能設置一個訪問列表。但是,不是所有的無線接入點都支持這一功能。如果你能夠這樣做的話,你就可以指定某台機器有權訪問接入點。支持這項功能的接入點有時利用TFTP(簡單文件傳輸協議)定期地來下載更新訪問列表,從而避免了必須使所有設備上的列表保持同步的巨大管理麻煩。 如此,通過以上的七個方法的設置,相信你的無線網路就會比以前更加安全,而且還不會被別人佔了自己的網路資源,使自己的上網受影響,因此,真的不失為一個非常好的方法,應該引起朋友們的重視。
C. Wi-Fi不安全如何設置防止無線網路泄密(上)
現在使用無線區域網的單位是越來越多了,隨便拿著筆記本電腦在辦公大樓里走上一圈,我們就能輕易找到不少無線上網信號。可是,這些無線上網信號中或多或少地存在一些安全隱患,稍微熟悉無線網路的非法攻擊者只要通過一些簡單操作,就能藉助無線網路輕而易舉地獲取單位區域網中的隱私信息,那樣的話沒有採取任何安全防範措施的無線網路自然就會成為信息泄密「通道」。那麼我們究竟該怎樣才能保護無線區域網的安全,拒絕該網路成為對外泄密「通道」呢?其實,我們可以採取多項限制措施,阻止非法攻擊者隨意通過無線區域網偷竊網路中的隱私信息。 1、對無線設備進行限制 也許有人會問,該如何對無線設備進行限制呢?難道一定要把本地無線區域網中的無線節點設備鎖定起來嗎?事實上,對於許多型號的無線節點設備來說,它們在剛剛出廠時使用的預設密碼幾乎是完全相同的,所以要是我們沒有及時將本地無線區域網中的無線節點設備密碼更改掉的話,那麼一些非法攻擊者可能會非常輕松地用預設的用戶名以及密碼進入到本地無線節點設備上,從而擁有本地無線區域網的所有管理許可權,到後來,我們有時會遇到自己也無法登錄本地無線區域網的尷尬局面。要想限制非法用戶使用本地的無線節點設備,我們必須記得在第一時間對本地的無線節點設備進行密碼限制,使用比較復雜的密碼來替代默認的密碼,不然的話就相當於將自己的無線網路管理權拱手交給非法攻擊者一樣。 我們只要登錄進本地無線節點設備的後台管理界面,找到密碼設置選項,輸入比較復雜的密碼,這樣一來就能有效限制非法用戶隨意使用無線節點設備的目的了。這種限制方法與Windows系統設置保護密碼是一樣的,經過加密限制的無線設備就會拒絕非法攻擊者隨意偷竊本地無線網路中的隱私內容了。 現在,我們就以TL-WR541G型號的TP-LINK無線路由器為例,向各位朋友詳細介紹一下對無線節點設備進行密碼限制的具體操作步驟: 首先在本地工作站系統中運行IE瀏覽器程序,在彈出的瀏覽器地址框中輸入無線路由器默認的IP地址,該地址一般會在無線節點設備的操作說明書中找到,例如TP-LINK無線路由器使用的默認IP地址常常為192.168.1.1。在確認 IP地址輸入正確後,單擊回車鍵後,打開無線節點設備的後台登錄界面,在該界面的「用戶名」文本框中輸入「admin」,並且將默認密碼設置為空,再單擊 「確定」按鈕登錄進無線節點設備的後台登錄界面。 在該後台界面的左側顯示區域,用滑鼠展開「系統工具」分支,從中單擊「修改登錄口令 」選項,在對應「修改登錄口令」選項的右側顯示區域,先將無線節點設備的原用戶名、密碼正確輸入一遍,接著正確將新的用戶名與密碼填寫在「新用戶名」和「 新口令」文本框中,最後單擊「保存」按鈕就可以了。日後,我們需要再次對本地無線區域網的上網參數進行管理時,就必須使用新的用戶名和密碼登錄無線節點設備的後台管理界面了,並且新的用戶名和密碼信息最好不要讓其他人知道,以避免其他人將密碼信息泄露出去。 當然,要是我們發現本地無線區域網中的節點設備已經被非法攻擊者加密,自己不能正常進入本地無線區域網時,我們可以強行將無線節點設備的參數設置恢復到默認狀態,具體恢復方法可以查看對應無線節點設備的操作說明書,通常情況下我們只要按下無線節點設備控制面板中的reset功能按鈕來完成參數設置恢復任務。 2、對無線網卡進行限制 我們知道,普通工作站往往要通過無線網卡設備才能訪問到附近的無線區域網網路,而無線網卡設備與有線網卡設備一樣,都通過MAC地址對自己的「身份」進行標識,可以說MAC地址是網卡設備的唯一標識。因此,我們要想拒絕非法用戶通過無線網卡設備接入到本地無線網路中時,完全可以將本地工作站的無線網卡設備MAC地址手工加入到無線路由器設備允許訪問范圍中,而那些沒有加入允許訪問范圍中的MAC地址所對應的無線網卡設備自然就不能訪問無線路由器設備了。 對無線網卡進行限制,其實就是在無線路由器設備的後台管理界面中正確設置好MAC地址過濾參數,從而從根本上拒絕非法攻擊者使用無線網路偷竊隱私信息。由於過濾MAC地址這種方法對交換設備的使用要求不高,同時不影響網路的整體運行性能,設置起來也很簡單,所以這種方法一般適合規模較小的無線網路和普通家庭使用。過濾MAC地址這種方法其實是通過事先在無線節點設備中正確導入合法的 MAC地址列表,只有當普通工作站的MAC地址與合法MAC地址表中的內容完全匹配時,無線節點設備才允許普通工作站與無線網路進行通信。 在對無線網卡設備進行限制之前,我們需要先查看一下本地工作站使用的無線網卡設備 MAC地址;在獲取本地無線網卡設備MAC地址信息時,我們可以在本地工作站系統桌面中,依次單擊「開始」/「運行」命令,在其後出現的系統運行對話框中,輸入字元串命令「cmd」,單擊「確定」按鈕後,將系統運行狀態切換到MS_DOS窗口。在該窗口的命令提示符下,輸入字元串命令「ipconfig /all」,單擊回車鍵後,我們就能從其後的結果界面中看到本地無線網卡設備的MAC地址了。 得到本地工作站的無線網卡MAC地址後,我們再登錄進無線路由器設備的後台管理界面,在該管理界面的左側顯示區域,用滑鼠展開「安全設置」分支,在該分支下面選中「MAC地址過濾」選項,在對應「MAC地址過濾」選項的右側顯示區域,單擊「添加新條目」按鈕,並且在其後界面中正確輸入本地工作站的無線網卡MAC地址,同時將狀態參數設置為「生效」,最後單擊對應設置頁面中的「保存」按鈕。 為了讓MAC地址過濾功能真正生效,我們還需要返回到「安全設置」分支上,並重新選中該分支下面的「防火牆設置」選項,在對應「防火牆設置」選項的右側顯示區域,將「開啟MAC地址過濾」項目選中,同時選中對應設置頁面中的「預設過濾規則」選項。
D. 無線網路安全技術國家工程實驗室的介紹
無線網路安全技術國家工程實驗室依託西安電子科技大學捷通公司(由西安電子科技大學通信工程學院綜合業務網理論及關鍵技術國家重點實驗室投資發起組建),國家密碼管理局商用密碼檢測中心、國家無線電監測中心檢測中心、西安郵電大學、北京市政務網路管理中心、WAPI產業聯盟及中國電科院信息與通信研究所參與建設。2011年12月,國家發展和改革委員會辦公廳下發文件《國家發展改革委辦公廳關於無線網路安全技術國家工程實驗室項目的復函》(發改辦高技20113167號),批准無線網路安全技術國家工程實驗室申請報告。
E. 無線網路安全技術國家工程實驗室的簡介
無線網路安全技術國家工程實驗室依託西安電子科技大學捷通公司組建。2008年獲批西安市無線網路安全技術工程實驗室。三年來,通過不斷的技術創新,攻關無線網路通信核心技術,完善無線網路安全通信技術標准體系,成為我國無線網路通信領域協議標準的制定者和領頭羊。2011年該工程實驗室由西安市發改委上報國家發改委,申請升級為國家工程實驗室。
2011年12月,國家發展和改革委員會辦公廳下發文件《國家發展改革委辦公廳關於無線網路安全技術國家工程實驗室項目的復函》(發改辦高技[2011]3167號),原則同意無線網路安全技術國家工程實驗室的資金申請報告,並下達了建設任務和建設目標。該項目在現有研發和試驗條件基礎上,建設無線網路安全協議測試技術開發中心、密碼工程化驗證中心、技術驗證與產品開發中心、產業協作推進中心及無線網路安全電子政務應用驗證中心、無線網路安全智能電網應用驗證中心。建設地點為陝西省西安市。
該工程實驗室主要圍繞無線網路安全產業發展的市場要求,建設相關產業研發和驗證平台,開展無線網路安全基礎技術、無線網路安全協議、無線網路系統安全等技術方面的研究,以及技術驗證和產業化工作,完善相關技術標准,培養專業人才。工程實驗室建成後,將有助於提高我國無線網路安全領域的自主創新能力和核心競爭力。
F. 無線網路如何防盜
對無線路由器進行安全設置,無線路由器加密格式分幾種,一般都採用這兩種格式WEP、WPA2,相對安全性高一些的是WPA2格式,這種格式的密碼可以設置到50幾位數字或字母,破解非常困難。
另外,一種加密方式,設置安全密碼之後,將你的電腦設置成固定的IP地址和DNS,之後啟用無線路由器設置選項中隱藏無線(也叫SSID廣播)功能,如果選擇之後保存,你的幾台電腦之外的電腦就無法接收你的無線路由器發出的無線信號了,因此也就無法再使用你們的網路了。
再有,啟用過濾MAC地址 只允許以下IP的MAC地址計算機訪問網路,這需要對每台電腦的IP地址與無線路由器進行綁定設置。
G. 免費WiFi有哪些安全隱患
免費WiFi有這些安全隱患:個人信息泄露、被大數據圈錢、被無線WiFi「褥羊毛」、利用免費WiFi犯罪等。這些安全隱患不僅針對普通使用者,還囊括了一些商家。下面我就詳細說說關於免費WiFi的事。
首先得了解什麼是WiFi:網路-WiFi
如何規避風險的建議
第一,在點擊網站前要注意站點開頭,有「http」和「https」兩種。而以「https」開頭的是安全性更高的網站。然後,要定期進行瀏覽器的更新。最新版的會加進更完善的安全防護對策。另外,在無法確定連上的WiFi的安全性的時候,如果你沒能找到可以確保安全性的無線網,那就最好不要用。對自己的信息進行保護,及時清除金融數據,最好不在公共WiFi狀態下使用金融功能。(針對個人)
第二,各地應對所轄區域內的公眾WiFi進行有效管理,利用路由監管技術,通過認證技術實現實名上網,同時在接入網路時發送安全通告。(針對政府)
第三,對WiFi提供者的經營場所進行管理可借鑒對網吧管理規定,在有線網路時代,網吧是提供上網的服務場所,那麼在無線網路時代,對公眾通過WiFi形式提供上網服務的場所也應該進行管理。(針對社會)
H. 溜客的 無線網路安全攻防實戰完整版.rar 完整版的解壓密碼 誰知道
溜客網已經調整了哦,你加入他們共享群就有機會得到內部書藉的,而且還有他們另外一個網站換在中國的積分和換幣送,我才去灌了一些水還給我送了100積分300換幣,我不是打廣告哦,這個站確實挺好的!
你可以看看這個地址
http://dx.176ku.com:81/Article/benzhan/200904/10401.html