书名:无线网络安全攻防实战进阶 作者:杨哲 出版:电子工业出版社
▍内容介绍
无线黑客的多项选择:开篇介绍国内运营商的无线部署现状、威胁来源等,回顾主流无线攻击技术,如攻击 WEP 加密无线网络、WPA 加密无线网络等,还介绍了无线黑客的新选择,如手机安全、升级的无线攻击和全新的 GPU 技术,以及 USB 移动攻防测试环境的搭建方法。
推陈出新的攻击:深入讲解了 Aircrack-ng 套装的相关工具,如 airdecap-ng、ivstools 等,介绍了破解 WEP 的新工具 wesside-ng 和破解 WPA 的新工具 Tkiptun-ng,以及 WPS 破解 WPA/WPA2 密钥的方法、WPA 高速破解技术新趋势 —— 显卡破解和分布式运算等。
无线欺骗攻击:阐述了无线欺骗攻击的原理,包括伪造 AP 攻击、无线欺骗利器 Airpwn、基于软件和硬件的无线跳板攻击、新型钓鱼 ——WAPJack 攻击和高复杂度的 WAPFunnel 攻击等,并介绍了相应的防范方法。
无线网络设备攻防:对无线网络设备进行了分类,介绍了识别无线设备的方法,如无线网络设备指纹判断、基于 WPS 的判断等,还讲解了内部无线网络设备的 MITM 攻击、DNS 缓存欺骗攻击、无线路由器认证会话劫持漏洞、登录验证绕过漏洞攻击等多种针对无线网络设备的攻击方式及防范措施。
无线网络犯罪取证:本书还涉及无线网络犯罪取证的内容,包括对犯罪现场的勘查、证据的收集和分析等方面的知识和技术。
新型钓鱼攻击:介绍了新型钓鱼攻击的技术和防范方法,如 WAPJack 攻击、WAPFunnel 攻击等,帮助读者了解如何识别和防范这些攻击。
▍作者介绍
杨哲持有 CIW 国际网络安全分析师(CIW Security Analyst)、微软认证系统工程师(MCSE)及微软认证数据库专家(MCDBA)证书。身为 ZerOne 安全团队负责人,中国无线门户网站 AnyWlan 无线安全版主。目前工作为政府机构安全顾问、警务系统应急响应顾问、陕西零嘉壹信息科技有限公司技术总监及安全主管、多家国内知名培训中心金牌网络安全讲师及 MCSE 讲师、网络安全及黑客类杂志自由撰稿人等。