目　录

第1章　无线网络快速入门    1

1.1　什么是无线网络    1

1.1.1　狭义无线网络    1

1.1.2　广义无线网络    3

1.2　认识无线路由器    4

1.3　了解无线网卡    5

1.3.1　无线网卡    5

1.3.2　无线上网卡    6

1.4　了解天线    6

1.4.1　全向天线    6

1.4.2　定向天线    7

1.5　熟悉无线网络的术语    7

1.6　小试身手    8

第2章　无线网络攻防必备知识    9

2.1　无线网络协议标准    9

2.1.1　IEEE 802.11    10

2.1.2　IEEE 802.11a    10

2.1.3　IEEE 802.11b    10

2.1.4　IEEE 802.11g    11

2.1.5　IEEE 802.11n    12

2.2　IEEE 802.11n协议的关键

技术    12

2.2.1　物理层关键技术    12

2.2.2　MAC层关键技术    14

2.3　IP地址    16

2.3.1　认识IP地址    16

2.3.2　查看IP地址    17

2.4　MAC地址    17

2.4.1　认识MAC地址    17

2.4.2　查看MAC地址    18

2.5　什么是端口    18

2.5.1　认识端口    18

2.5.2　查看系统的开放端口    18

2.5.3　关闭不必要的端口    19

2.5.4　启动需要开启的端口    20

2.6　黑客常用的DOS命令    21

2.6.1　cd命令    21

2.6.2　dir命令    22

2.6.3　Ping命令    23

2.6.4　net命令    24

2.6.5　netstat命令    24

2.6.6　tracert命令    25

2.7　实战演练    26

实战演练1——显示文件的后缀

扩展名    26

实战演练2——关闭开机多余启动项目    26

2.8　小试身手    27

第3章　搭建无线测试系统

Kali Linux    28

3.1　安装与创建虚拟机    28

3.1.1　下载虚拟机软件    28

3.1.2　安装虚拟机软件    28

3.1.3　创建虚拟机系统    30

3.2　安装与更新Kali Linux操作

系统    33

3.2.1　下载Kali Linux系统    33

3.2.2　安装Kali Linux系统    34

3.2.3　更新Kali Linux系统    37

3.3　安装CDlinux系统    37

3.3.1　CDlinux简介    38

3.3.2　配置CDlinux    38

3.4　安装与使用靶机    39

3.4.1　认识靶机    40

3.4.2　安装靶机    40

3.4.3　靶机的使用    41

3.5　实战演练    41

实战演练1——设置Kail与主机

共享文件夹    41

实战演练2——设置Kali虚拟机的上网方式    43

3.6　小试身手    44

第4章　熟悉无线网络安全测试平台——Kali Linux系统的基本

操作    45

4.1　Kali Linux系统下的命令格式    45

4.2　管理文件和目录命令    45

4.2.1　ls    45

4.2.2　mkdir    46

4.2.3　rmdir    46

4.2.4　cd    46

4.2.5　pwd    47

4.2.6　cp    47

4.2.7　mv    48

4.2.8　rm    48

4.3　文件内容查看命令    49

4.3.1　cat    49

4.3.2　tac    49

4.3.3　more    49

4.3.4　less    50

4.3.5　head    51

4.3.6　tail    51

4.4　其他文件操作命令    51

4.4.1　tr    51

4.4.2　wc    52

4.4.3　cut    52

4.4.4　stat    52

4.4.5　diff    53

4.4.6　dd    54

4.4.7　file    54

4.5　权限分配操作命令    55

4.5.1　chmod    55

4.5.2　chown    56

4.5.3　chgrp    57

4.5.4　umask    57

4.6　文本搜索操作命令    57

4.6.1　find    57

4.6.2　locate    59

4.6.3　which    59

4.6.4　whereis    59

4.6.5　grep    60

4.6.6　man    61

4.6.7　help    61

4.7　用户账户操作命令    61

4.7.1　useradd    61

4.7.2　adduser    62

4.7.3　passwd    63

4.7.4　userdel    63

4.7.5　who    63

4.7.6　w    64

4.8　文件解压缩操作命令    64

4.8.1　gzip    64

4.8.2　gunzip    65

4.8.3　tar    65

4.8.4　zip    66

4.8.5　unzip    67

4.8.6　bzip2    68

4.8.7　bunzip2    69

4.9　网络系统操作命令    70

4.9.1　ps    70

4.9.2　top    71

4.9.3　kill    71

4.9.4　ifconfig    71

4.10　Kali Linux系统的文本编辑器    73

4.10.1　认识vim文本编辑器    73

4.10.2　vim的三种模式    73

4.10.3　使用vim打开文件    73

4.11　实战演练    74

实战演练1——创建普通账户

提升管理权限    74

实战演练2——通过命令获取到

本机IP地址    74

4.12　小试身手    75

第5章　组建无线安全网络    76

5.1　认识无线局域网    76

5.1.1　无线局域网的优点    76

5.1.2　无线局域网的缺点    76

5.1.3　无线局域网的组网模型    76

5.1.4　认识无线连接方式    77

5.2　组建一个简单的无线网络    77

5.2.1　搭建无线网环境    77

5.2.2　配置无线局域网    78

5.2.3　将计算机接入无线网    78

5.2.4　将手机接入WiFi    80

5.3　计算机和手机共享无线上网    81

5.3.1　手机共享计算机的网络    81

5.3.2　计算机共享手机的网络    82

5.4　实战演练    82

实战演练1——加密手机的WLAN热点功能    82

实战演练2——将计算机收藏夹

网址同步到手机    83

5.5　小试身手    86

第6章　数据帧的结构与加密

原理    87

6.1　数据帧    87

6.1.1　数据帧的结构    87

6.1.2　数据帧    90

6.2　控制帧    90

6.2.1　RTS（请求发送）    91

6.2.2　CTS（允许发送）    92

6.2.3　ACK（应答）    92

6.2.4　PS-Poll（省电模式

一轮询）    93

6.3　管理帧    93

6.3.1　管理帧的结构    93

6.3.2　Beacon（信标）帧    95

6.3.3　Probe Request（探测

请求）帧    97

6.3.4　Probe Response（回应探测响应）帧    97

6.3.5　Association（身份认证）

帧    97

6.3.6　Association Request与

Association Response    98

6.3.7　Disassociation与

Deauthentication    99

6.4　无线通信加密原理    99

6.4.1　WEP的加密原理    99

6.4.2　WPA的加密原理    100

6.5　实战演练    101

实战演练1——WEP的解密

步骤    101

实战演练2——无线通信的

过程    101

6.6　小试身手    103

第7章　无线网络的安全分析

工具    104

7.1　认识Wireshark    104

7.1.1　功能介绍    104

7.1.2　抓包原理    104

7.1.3　基本界面    107

7.2　开始抓包    109

7.2.1　快速配置    109

7.2.2　数据包操作    111

7.2.3　首选项设置    113

7.2.4　捕获选项    115

7.3　高级操作    117

7.3.1　分析数据包    117

7.3.2　统计数据包    118

7.4　实战演练    121

实战演练1——筛选出无线

通信中的握手信息    121

实战演练2——快速定位身份

验证信息数据包    122

7.5　小试身手    122

第8章　无线路由器的密码安全

策略    123

8.1　破解密码前的准备工作    123

8.1.1　查看网卡信息    123

8.1.2　配置网卡进入混杂模式    124

8.2　密码破解工具——aircrack    124

8.2.1　airmon-ng工具    124

8.2.2　airodump-ng工具    125

8.2.3　aireplay-ng工具    125

8.2.4　aircrack-ng工具    127

8.2.5　airbase –ng工具    128

8.3　使用工具破解无线路由器

密码    130

8.3.1　使用aircrack-ng破解WEP

密码    130

8.3.2　使用aircrack-ng破解WPA

密码    131

8.3.3　使用JTR工具破解WPA

密码    133

8.3.4　使用Reaver工具破解WPS

密码    133

8.4　使用CDlinux系统破解无线路由器

密码    134

8.4.1　使用mimidwep-gtk破解WEP密码    134

8.4.2　使用mimidwep-gtk破解

WPA/WPA2密码    135

8.4.3　使用mimidwep-gtk破解WPS

密码    135

8.4.4　使用FeedingBotle工具破解WEP密码    136

8.4.5　使用FeedingBotle工具破解WPA/WPA2密码    137

8.4.6　使用Inflator工具破解WPS

密码    138

8.5　实战演练    139

实战演练1——使用Fern WIFI Cracker破解AP密码    139

实战演练2——使用pyrit工具破解AP密码    141

8.6　小试身手    143

第9章　无线网络中的虚拟AP

技术    144

9.1　虚拟AP技术    144

9.1.1　认识虚拟AP技术    144

9.1.2　防范虚拟AP的钓鱼

攻击    144

9.1.3　无线网络安全建议    145

9.2　手动创建AP    146

9.2.1　在Windows10系统下

创建AP    146

9.2.2　在Kali Linux系统下

创建AP    148

9.3　使用WiFi-Pumpkin虚拟AP    149

9.3.1　安装WiFi-Pumpkin    149

9.3.2　开始虚拟AP    149

9.3.3　WiFi-Pumpkin的其他

工具    150

9.4　使用Fluxion虚拟AP    152

9.5　无线网络入侵检测系统    155

9.5.1　安装WAIDPS    155

9.5.2　启动WAIDPS    156

9.6　实战演练    158

实战演练1——使用WAIDPS系统

破解WEP密码    158

实战演练2——使用WAIDPS系统

破解WPA密码    159

9.7　小试身手    161

第10章　从无线网络渗透内网    162

10.1　认识扫描工具Nmap    162

10.1.1　目标发现帮助信息    162

10.1.2　主机发现帮助信息    162

10.1.3　端口扫描帮助信息    163

10.1.4　端口说明和扫描

顺序    165

10.1.5　服务与版本探测——脚本扫描    165

10.1.6　系统判断——时间与

性能    166

10.1.7　防火墙/IDS躲避和

欺骗    167

10.1.8　输出选项参数说明    167

10.1.9　其他选项帮助信息    168

10.1.10　Nmap图形模式    169

10.2　二层扫描    171

10.2.1　使用arping命令    171

10.2.2　使用工具扫描    173

10.3　三层扫描    175

10.3.1　使用Ping命令    176

10.3.2　使用工具扫描    177

10.4　四层扫描    180

10.4.1　TCP扫描    181

10.4.2　UDP扫描    182

10.4.3　工具扫描    183

10.5　实战演练    185

实战演练1——查看系统中的ARP

缓存表    185

实战演练2——在“网络邻居”中隐藏自己    185

10.6　小试身手    186

第11章　扫描无线网络中的

主机    187

11.1　扫描主机端口    187

11.1.1　扫描UDP端口    187

11.1.2　扫描TCP端口    188

11.2　扫描主机其他信息    194

11.2.1　扫描banner信息    194

11.2.2　探索主机操作系统    196

11.2.3　扫描SNMP    197

11.2.4　扫描SMP协议    200

11.2.5　扫描SMTP    203

11.2.6　探测主机防火墙    204

11.3　实战演练    205

实战演练1——扫描目标主机的

开放端口    205

实战演练2——捕获网络中的

TCP/IP数据包    206

11.4　小试身手    207

第12章　无线网络中主机漏洞的

安全防护    208

12.1　系统漏洞概述    208

12.1.1　系统漏洞的定义    208

12.1.2　系统漏洞产生的原因    208

12.2　系统漏洞评分标准——

CVSS    208

12.2.1　CVSS简介    208

12.2.2　CVSS计算方法    209

12.3　使用Nmap扫描漏洞    209

12.3.1　脚本管理    209

12.3.2　扫描演示    210

12.4　使用OpenVAS扫描漏洞    211

12.4.1　安装OpenVAS    211

12.4.2　登录OpenVAS    213

12.4.3　配置OpenVAS    214

12.4.4　自定义扫描    216

12.4.5　结果及其他    222

12.5　使用Nessus扫描漏洞    226

12.5.1　下载Nessus软件    227

12.5.2　安装Nessus软件    228

12.5.3　高级扫描设置    230

12.5.4　其他扫描项    232

12.5.5　开始扫描漏洞    237

12.6　系统漏洞的安全防护    240

12.6.1　及时更新系统    240

12.6.2　为系统漏洞打补丁    241

12.7　实战演练    242

实战演练1——使用X-Scan扫描

系统漏洞    242

实战演练2——使用命令扫描并

修复系统    243

12.8　小试身手    243

第13章　加固无线网络的大门    244

13.1　无线路由器的基本设置    244

13.1.1　通过设置向导快速

上网    244

13.1.2　状态查看及QSS安全

设置    246

13.1.3　网络参数与无线

设置    246

13.1.4　DHCP与转发

规则    248

13.1.5　安全设置与家长

控制    249

13.1.6　上网控制与路由

功能    250

13.1.7　MAC绑定与动态

DNS    250

13.1.8　路由器系统工具的

设置    251

13.2　无线路由器的安全策略    253

13.2.1　设置复杂的管理员

密码    253

13.2.2　无线网络WEP加密    253

13.2.3　WPA-PSK安全加密

算法    254

13.2.4　禁用SSID广播    255

13.2.5　媒体访问控制（MAC）

地址过滤    257

13.3　无线路由安全管理工具    257

13.3.1　360路由器卫士    257

13.3.2　路由优化大师    263

13.4　实战演练    272

实战演练1——控制无线网中

设备的上网速度    272

实战演练2——通过修改WiFi

名称隐藏路由器    273

13.5　小试身手    274

第14章　无线局域网的安全

防护    275

14.1　无线局域网的安全介绍    275

14.1.1　无线局域网基础

知识    275

14.1.2　无线局域网安全

隐患    275

14.2　无线局域网的查看    276

14.2.1　使用LanSee工具    276

14.2.2　使用IPBook工具    281

14.3　无线局域网的攻击    283

14.3.1　网络剪刀手Netcut    283

14.3.2　WinArpAttacker    285

14.3.3　网络特工    287

14.4　无线局域网安全辅助工具    290

14.4.1　聚生网管    290

14.4.2　长角牛网络监控机    297

14.4.3　大势至局域网安全

卫士    301

14.5　实战演练    303

实战演练1——诊断和修复网络

不通    303

实战演练2——屏蔽网页广告

弹窗    304

14.6　小试身手    304