无线网络已经得到广泛应用，无线网络安全技术也在迅速发展，许多大学已经开设了有关无线网络及其安全技术的课程。但是，“无线网络安全”不仅是一门理论教学课程，更是一门实践性很强的课程，仅仅在理论上讲授一些原理方法已经不能满足教学和实践的需求。笔者在长期教学和研究工作积累的基础上，精心编写了本书，让读者能够分享我们教学与研究工作的经验和成果。

本书可与《无线网络攻防原理与实践》（清华大学出版社出版，ISBN 9787302254775）配套使用，《无线网络攻防原理与实践》详细地讲述了无线安全理论与攻防技术，非常适用于课堂教学。本书是上述理论教材讲授以后的具体实验教程，不仅可以使初学者能够了解无线网络安全原理和技术，而且还可通过循序渐进的实验过程掌握无线网络前沿的攻防技术。

本书有三大特点：

（1） 实践性强。按照不同的层次，实验的难度循序渐进，复杂度依次增加。完成基本无线网络的攻击实验、综合实验、自主创新实验，形成逐步提高的实验过程，由易到难，引导学生理解并熟悉无线网络架构、路由协议、安全机制，提高学生的动手能力。

（2） 软件仿真与硬件平台实验结合。不仅设计了大量的NS2仿真实验，而且引入了新一代仿真工具NS3，设计了在NS3环境下的仿真实验。不仅进行攻防的网络仿真实验，而且专门设计了硬件平台攻防实验，在嵌入式开发平台上进行设计开发，更有助于提高网络攻防的实践能力。

（3） 融合最新科研成果。本书融合了多年来的研究成果，包括自然科学基金重点项目“无线自组织网络安全特性基础理论研究”和863计划“无线自组网实时入侵检测和主动防护机制研究”、“无线网状网络WMN安全关键技术研究”等多个项目，一些实验案例直接取自于国家大学生创新实验项目，其中包括“移动自组织网络安全模块设计与实现”、“基于NS2无线Mesh网络仿真实验床的设计与实现”等项目。其中许多无线网络攻防技术，包括泛洪攻击、黑洞攻击、虫洞攻击、移动防火墙等一些原先只是在理论界探讨的前沿研究成果，已经由本书设计成可行的实验案例，直接进行具体实验操作，可以进一步掌握无线攻防的前沿技术。

本书共4章，第1章介绍WiFi无线网络基础实验，主要让读者熟悉掌握无线路由器的基本配置、组网和安全设置，设计了14个相关实验。1.1节为WiFi无线路由配置实验，包括AP模式（接入点模式）、Router模式（无线路由模式）、Repeater模式（中继模式）、Bridge模式(网桥模式)4个无线路由器设置实验，让读者掌握无线路由器的基本设置方法。1.2节为WiFi组网两个实验，主要练习计算机如何进行Ad Hoc组网。1.3节为WiFi安全8个实验，包括WPAPSK/WPA2PSK安全配置、WPA/WPA2 Radius安全认证等，主要掌握WiFi无线网络安全配置。

第2章介绍WiFi无线网络攻防实战，主要练习针对WiFi无线网络安全机制的攻击方法，设计了15个攻防实验。2.1节为WEP攻防基础，学习了解WEP基本原理。2.2节为WPAPSK攻防实战，了解无线WPA/WPA2安全原理和传统无线WPA破解方法。2.3节为使用WPA hash Tables（彩虹表）破解WPA、WPA2实战。2.4节为伪装AP攻击实战，掌握使用Gerix实现无线伪装的方法。2.5节为无线DoS攻击实战，练习Auth Flood攻击、Deauth Flood攻击、Deassociate Flood攻击等多种无线DoS攻击。2.7节WEP注入攻击。2.6节WEP高级攻击包括chop chop攻击和fragmentation攻击。

第3章介绍无线自组织网络安全攻防与仿真，主要练习基于无线自组织网络的安全攻防技术，分为NS2仿真实验和NS3仿真实验，共设计了21个安全攻防实验。3.1节为NS2仿真基础实验，练习NS2安装并掌握NS2环境变量的设置。3.2节为NS2仿真综合实验，包括移植实现MFlood协议、添加mac协议、AODV协议的仿真。3.3节为NS2仿真攻击专项实验，包括黑洞攻击、泛洪攻击、虫洞攻击和信道抢占攻击。3.4节为NS2仿真攻击检测实验，包括黑洞攻击检测和泛洪攻击检测实验。3.5节为NS2仿真攻击检测防御综合实验，练习掌握移动防火墙入侵响应策略的原理与实现方法。3.6节NS3仿真基础实验，设计了4个基础配置实验来熟悉掌握NS3的仿真实验方法。3.7节NS3仿真综合实验，设计了4个不同类型网络的实验，让读者熟悉无线城域网、无线自组织网络、无线MESH网络、无线传感器网络的网络协议运行机制。

第4章为无线自组织网络攻防硬件平台实验，主要在硬件平台上练习无线网络攻防，设计了10个攻防实验。4.1节基础实验，包括硬件实验平台搭建和多跳网络流量测试2个实验，让读者熟悉硬件平台的搭建与配置。4.2节攻防基础实验，包括黑洞攻击实验、黑洞检测实验、泛洪攻击实验、泛洪检测实验等4个硬件平台攻防实验，让读者练习在真实环境下的攻防技术。4.3节攻防综合实验，包括黑洞检测与防御实验和泛洪检测与防御实验，体验无线网络的攻防效果。

李文超、俞敏杰、安思华等同学参与了本书的案例设计。本书在编写过程中得到上海交通大学信息安全工程学院有关专家教授的关心与支持，在此向他们表示衷心的感谢。

作者衷心感谢清华大学出版社的大力支持，尤其感谢本书的编辑为本书付出的辛勤劳动和汗水。

无线网络涉及领域宽，内容多，发展快，本书的取材有些为学术界和工程技术界的研究成果，也包括笔者的一些成果和观点。相关研究成果属于原作者，在书中均作了引用标识。我们尽量以客观的态度对待任何一项研究方法和成果，对于其中的争议甚至错误，希望留待读者进一步甄别与探究。本教程实验案例较多，为保证每个实验的完整性，部分实验内容会有交叉和重复。尽管我们力求完美，但由于水平有限，疏漏、不当与错误之处在所难免，欢迎读者批评指正。

本书得到国家自然科学基金重点项目“无线自组织网络安全特性研究”（No.60932003）；  国家高计划研究发展计划863资助项目“无线自组网实时入侵检测与主动防护机制研究”（2007AA01Z452）； 上海市自然科学基金资助项目“无线MESH网络主动安全防护模型研究”（09ZR1414900）等项目的资助。

《无线网络攻防原理与实践》由清华大学出版社出版，同时我们也开发了与本书配套的“无线网络攻防实验系统”，可供读者使用。

易平

于上海交通大学