Chinaunix首页 | 论坛 | 博客
  • 博客访问: 15049202
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: 系统运维

2008-03-21 18:43:31

1.介绍和概论 2.协议梗概 3.协议缺陷 4.现存工具 5.漏洞分析器 6.广播泄露 7.实践术语  8.结语

^概论
·你将会学到
802.11协议的弱点。
先天性的不同步缺陷。
如何使用libradiate来建立自定义的802.11工具。
·你需要知道什么
了解TCP/IP网络模型,主要是2-3层。
了解802.11.
了解网络安全的一些基 本概念。
C语言。

^术语解释
网络安全工具、工具:
网络安全工具是一个算法实施,设计他们用来探测访问,或增加
全面安全性或减轻通讯中介风险。
工具包(toolkit):
一个API或者一组API,用来建立网络安全工具用的。
一个C程序库。
“零件”

^802.11介概
·IEEE802.11的一个部分
·802.11无线局域网标准
PHY layer: 802.11b 2.4Ghz @ 11Mbps
PHY layer: 802.11a 5Ghz @ 54Mbps
·对以太网的替代?
上层协议需要非wiser。
无线整合,其实复杂性也并不高。

DSSS
Direct Sequence Spread Spectrum 直序散步频谱
2.4GHz ISM Band
Industrial / Instrumentation, Scientific, Medical
2.400GHz – 2.4835GHz
14 channels or frequency divisions
1 – 11 used in the United States
1000mW power maximum
Most devices are 30mW – 100mW

CSMA/CA 载波多路访问/冲突检测 机制
LBT (Listen Before Talk)
Exponential back off and retry
Collision avoidance via physical carrier sense and NAV
Network Allocation Vector
Virtual Carrier Sense
发之前先侦听,没人发再发。

^两种网络结构

星形-扩展服务集 (ESS)


^管理frame子类型
·传输频率得公布可用,且能运行BSS。
·侦查请求和回应
客户端初始请求给一个无线局域网
回应,本质上说,说明无线局域网有能力运行。
·关联请求和回应。
“我想作为你BSS的一部分"
·分离
tell your story walking! (哪凉快哪呆着去~)

^控制frame子类型
·RTS
“我想发一个或者两个frame”
更新NAV值给邻居站点(发送者)
·CTS
“信号不错”
更新NAV值给邻居站点(接收者)
·ACK
“你的数据已经收到”
也更新NAV,像CTS那样。

802.11 Frame 剖面

[root@localhost /]# wc -c boom.php
  26989 boom.php

[root@localhost /]# grep Linux * | wc
      1       4      30
-----
out-of-bounds

adj.
禁止入内的, 不得超越的
------
cisco 7000系列中端路由器
cisco 7200.7500比较老。
cisco 7300,7400,7600比较新,互联网路由器。可以在WAN边缘。
7206,3U。7304,4U。运营商,乡镇级。或高速WAN/MAN汇聚层。
7401,1U。客堆叠,高性能。可以管理服务客户端设备。
以上3个亦可用作宽带用户集中。
cisco 7500从5U到13U。互联网接入。核心网络,高速WAN服务
7600,从5U到20U。企业:以光速进行WAN集中。
SP:WAN边缘集中。MAN集中。互联网数据中心。MPLS PE。

阅读(493) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~