第1篇  基础篇

第1章  搭建渗透测试环境 2

1.1  什么是渗透测试 2

1.2  安装Kali Linux操作系统 3

1.2.1  在物理机上安装Kali Linux 3

1.2.2  在VMware Workstation上安装Kali Linux 15

1.2.3  安装VMware Tools 19

1.2.4  升级操作系统 21

1.3  Kali Linux的基本配置 25

1.3.1  配置软件源 25

1.3.2  安装中文输入法 26

1.3.3  虚拟机中使用USB设备 27

第2章  WiFi网络的构成 31

2.1  WiFi网络概述 31

2.1.1  什么是WiFi网络 31

2.1.2  WiFi网络结构 31

2.1.3  WiFi工作原理 32

2.1.4  AP常用术语概述 32

2.2  802.11协议概述 33

2.2.1  频段 34

2.2.2  使用WirelessMon规划频段 35

2.2.3  带宽 38

2.3  配置无线AP 39

2.3.1  在路由器上设置AP 39

2.3.2  在随身WiFi上设置AP 41

第2篇  无线数据篇

第3章  监听WiFi网络 46

3.1  网络监听原理 46

3.1.1  网卡的工作模式 46

3.1.2  工作原理 46

3.2  配置管理无线网卡 47

3.2.1  Linux支持的无线网卡 47

3.2.2  虚拟机使用无线网卡 49

3.2.3  设置无线网卡 50

3.3  设置监听模式 52

3.3.1  Aircrack-ng工具介绍 53

3.3.2  Aircrack-ng支持的网卡 53

3.3.3  启动监听模式 54

3.4  扫描网络范围 57

3.4.1  使用airodump-ng扫描 57

3.4.2  使用Kismet扫描 59

第4章  捕获数据包 66

4.1  数据包简介 66

4.1.1  握手包 66

4.1.2  非加密包 66

4.1.3  加密包 67

4.2  使用Wireshark捕获数据包 67

4.2.1  捕获非加密模式的数据包 67

4.2.2  捕获WEP加密模式的数据包 69

4.2.3  捕获WPA-PSK/WPA2-PSK加密模式的数据包 75

4.3  使用伪AP 77

4.3.1  AP的工作模式 77

4.3.2  创建伪AP 80

4.3.3  强制客户端下线 85

4.3.4  捕获数据包 86

第5章  分析数据包 88

5.1  Wireshark简介 88

5.1.1  捕获过滤器 88

5.1.2  显示过滤器 92

5.1.3  数据包导出 95

5.1.4  在Packet List面板增加无线专用列 99

5.2  使用Wireshark 102

5.2.1  802.11数据包结构 102

5.2.2  分析特定BSSID包 105

5.2.3  分析特定的包类型 106

5.2.4  分析特定频率的包 107

5.3  分析无线AP认证包 108

5.3.1  分析WEP认证包 108

5.3.2  分析WPA认证包 117

第6章  获取信息 126

6.1  AP的信息 126

6.1.1  AP的SSID名称 126

6.1.2  AP的Mac地址 128

6.1.3  AP工作的信道 128

6.1.4  AP使用的加密方式 129

6.2  客户端的信息 131

6.2.1  客户端连接的AP 131

6.2.2  判断是否有客户端蹭网 133

6.2.3  查看客户端使用的QQ号 135

6.2.4  查看手机客户端是否有流量产生 138

第3篇  无线网络加密篇

第7章  WPS加密模式 144

7.1  WPS简介 144

7.1.1  什么是WPS加密 144

7.1.2  WPS工作原理 144

7.1.3  WPS的漏洞 145

7.1.4  WPS的优点和缺点 145

7.2  设置WPS 145

7.2.1  开启WPS功能 146

7.2.2  在无线网卡上设置WPS加密 148

7.2.3  在移动客户端上设置WPS加密 153

7.3  破解WPS加密 159

7.3.1  使用Reaver工具 160

7.3.2  使用Wifite工具 162

7.3.3  使用Fern WiFi Cracker工具 164

第8章  WEP加密模式 168

8.1  WEP加密简介 168

8.1.1  什么是WEP加密 168

8.1.2  WEP工作原理 168

8.1.3  WEP漏洞分析 170

8.2  设置WEP加密 170

8.2.1  WEP加密认证类型 171

8.2.2  在AP中设置WEP加密模式 172

8.3  破解WEP加密 173

8.3.1  使用Aircrack-ng工具 173

8.3.2  使用Wifite工具破解WEP加密 176

8.3.3  使用Gerix WiFi Cracker工具破解WEP加密 177

8.4  应对措施 183

第9章  WPA加密模式 186

9.1  WPA加密简介 186

9.1.1  什么是WPA加密 186

9.1.2  WPA加密工作原理 187

9.1.3  WPA弥补了WEP的安全问题 187

9.2  设置WPA加密模式 188

9.2.1  WPA认证类型 188

9.2.2  加密算法 189

9.2.3  设置AP为WPA加密模式 189

9.3  创建密码字典 191

9.3.1  使用Crunch工具 191

9.3.2  使用pwgen工具 196

9.3.3  创建彩虹表 198

9.4  破解WPA加密 201

9.4.1  使用Aircrack-ng工具 201

9.4.2  使用Wifite工具破解WPA加密 204

9.4.3  不指定字典破解WPA加密 206

9.5  WPA的安全措施 207

第10章  WPA+RADIUS加密模式 208

10.1  RADIUS简介 208

10.1.1  什么是RADIUS协议 208

10.1.2  RADIUS的工作原理 208

10.2  搭建RADIUS服务 209

10.2.1  安装RADIUS服务 210

10.2.2  配置文件介绍 212

10.3  设置WPA+RADIUS加密 214

10.3.1  配置RADIUS服务 214

10.3.2  配置MySQL数据库服务 217

10.3.3  配置WiFi网络 220

10.4  连接RADIUS加密的WiFi网络 222

10.4.1  在Windows下连接RADIUS加密的WiFi网络 222

10.4.2  在Linux下连接RADIUS加密的WiFi网络 228

10.4.3  移动客户端连接RADIUS加密的WiFi网络 229

10.5  破解RADIUS加密的WiFi网络 231

10.5.1  使用hostapd-wpe创建伪AP 231

10.5.2  Kali Linux的问题处理 235

10.5.3  使用asleap破解密码 235

10.6  WPA+RADIUS的安全措施 236

　　??

　　??

　　??

　　??

Kali Linux无线网络渗透测试详解

目    录

·VIII·

·VII·