分类: 系统运维
2008-03-21 18:43:31
1.介绍和概论 2.协议梗概 3.协议缺陷 4.现存工具 5.漏洞分析器 6.广播泄露 7.实践术语 8.结语
^概论
·你将会学到
802.11协议的弱点。
先天性的不同步缺陷。
如何使用libradiate来建立自定义的802.11工具。
·你需要知道什么
了解TCP/IP网络模型,主要是2-3层。
了解802.11.
了解网络安全的一些基
本概念。
C语言。
^术语解释
网络安全工具、工具:
网络安全工具是一个算法实施,设计他们用来探测访问,或增加
全面安全性或减轻通讯中介风险。
工具包(toolkit):
一个API或者一组API,用来建立网络安全工具用的。
一个C程序库。
“零件”
^802.11介概
·IEEE802.11的一个部分
·802.11无线局域网标准
PHY layer: 802.11b 2.4Ghz @ 11Mbps
PHY layer: 802.11a 5Ghz @ 54Mbps
·对以太网的替代?
上层协议需要非wiser。
无线整合,其实复杂性也并不高。
DSSS
Direct Sequence Spread Spectrum 直序散步频谱
2.4GHz ISM Band
Industrial / Instrumentation, Scientific, Medical
2.400GHz – 2.4835GHz
14 channels or frequency divisions
1 – 11 used in the United States
1000mW power maximum
Most devices are 30mW – 100mW
CSMA/CA 载波多路访问/冲突检测 机制
LBT (Listen Before Talk)
Exponential back off and retry
Collision avoidance via physical carrier sense and NAV
Network Allocation Vector
Virtual Carrier Sense
发之前先侦听,没人发再发。
^两种网络结构
星形-扩展服务集 (ESS)
^管理frame子类型
·传输频率得公布可用,且能运行BSS。
·侦查请求和回应
客户端初始请求给一个无线局域网
回应,本质上说,说明无线局域网有能力运行。
·关联请求和回应。
“我想作为你BSS的一部分"
·分离
tell your story walking! (哪凉快哪呆着去~)
^控制frame子类型
·RTS
“我想发一个或者两个frame”
更新NAV值给邻居站点(发送者)
·CTS
“信号不错”
更新NAV值给邻居站点(接收者)
·ACK
“你的数据已经收到”
也更新NAV,像CTS那样。
802.11 Frame 剖面
[root@localhost /]# wc -c boom.php
26989 boom.php
[root@localhost /]# grep Linux * | wc
1 4 30
-----
out-of-bounds
adj.
禁止入内的, 不得超越的
------
cisco 7000系列中端路由器
cisco 7200.7500比较老。
cisco 7300,7400,7600比较新,互联网路由器。可以在WAN边缘。
7206,3U。7304,4U。运营商,乡镇级。或高速WAN/MAN汇聚层。
7401,1U。客堆叠,高性能。可以管理服务客户端设备。
以上3个亦可用作宽带用户集中。
cisco 7500从5U到13U。互联网接入。核心网络,高速WAN服务
7600,从5U到20U。企业:以光速进行WAN集中。
SP:WAN边缘集中。MAN集中。互联网数据中心。MPLS PE。
