《黑客大曝光：无线网络安全》

原创

吴怡 2012-05-15 19:05:59 ©著作权

©著作权归作者所有：来自51CTO博客作者吴怡的原创作品，请联系作者获取转载授权，否则将追究法律责任

《黑客大曝光：无线网络安全》译者序

在工作或生活中，以802.11为主要协议的无线网络，覆盖范围主是单位或家庭，由于使用人员互相熟悉，使用目的相对稳定，因而其安全问题并未受到很大的重视。但随着无线网与互联网的连接，使其安全性进升到了较高的程度，因为这意味着攻击该无线网络设备以及无线网络上的主机，不需要到其功率的覆盖范围内，而只需要有互联网的连接，进而对无线协议的攻击就可以达到网络的任何一个角落，其危险程度大大增加。同时由于无线传输的特性，而使得原有的有线网络的边界定义发生了变化，在有线网络中，只要避免黑客物理连接到交换机或路由器，就可以很大程度上避免其物理的接入，而在无线网络中，黑客只要处于无线接入点的功率覆盖范围之内，就相当于连接进入了网络中，那些穿出区域边界的冗余信号正是迎接黑客的线缆。

本书内容的内容总共分为三大部分，每一部分又根据内容分成不同的章节，第一部分介绍802.11无线网络技术的入侵基础知识，通过这一部分，读者从一个“菜鸟”级用户，甚至是对无线网络一无所知的门外汉，逐渐变成了一个对无线网络由硬件到软件、由协议到应用的初学者。“工欲善其事，必先利其器”，第一部分最大的收获就是你可以从中找得你后续要使用的各种“入侵武器”的各项制作细节。
第二部分介绍的是攻击802.11的客户端。主要讲述的是，从802.11协议本身上的安全性问题，并围绕这些安全问题，讨论并切实地通过使用各种入侵无线客户端工具，完成对无线接入点和该网络中主机的攻击。为了满足不同操作系统用户的需要，作者还分别使用了Microsoft Windows和Macintosh OS X两个重量级的操作系统作为演示对象。

第三部分介绍的是入侵其它无线网络的技术。如同其它各种前沿科技类书籍一样，技术在发展，因而就不断有新技术的出现。作为无线技术的ZigBee、DECT，蓝牙技术的虽然还不能作为无线技术的主流，但也各有自己的生命力和生存空间，这一部分正是基于这些技术的侦测和溢出攻击方式的描述。

整本书，内容由浅入深。为了让读者对一些重要的非技术细节能重点关注，几位作者还精心为某一次攻击虚拟了一个实际的环境，在该环境中，以某一位参与者实际的“经历”重现了一次攻击的实例，这似乎让我们意识到，网络的无线安全是时时处处存在于我们的周围。也许咖啡厅里，坐在你侧对面那个悠然喝着咖啡的大胡子，目前正在攻击一个远在地球另一侧的无线网络。为了让读者对每种攻击方式有一个直观的了解，本书作者还独具匠心地将每种技术或漏洞根据其流行性、难易度、影响力、危险级四项参数分为进行定级，这样不仅可以使读者对该技术有了新的了解，还能让网络安全人员对如何评价这种危险有了参考。

综合来看，这里既包含了当前常用网络的各种技术，也包含了前沿新型的无线技术的入侵。绝大多数的技术细节，都当前主流的Microsoft的Windows、Macintosh的OS X和Linux操作系统作为主要的描述对象，这样既满足了各类操作系统用户的需求，也可以见问题的普遍性。同样也展示了三位主要作者深厚的安全基础知识，和丰富工作经验下，扎实的技术能力。

最初看到这本书的英文版时，感觉其中很多新的技术和方法耳目一新。正如Aircrack-ng系列软件的作者Thomas d’Otreppe de Bouvette所说的那样，每读到书中的一个技术要点，我都有马上找一个系统试一试的想法。于是产生了翻译并推荐给广大读者的想法，相信读者阅读后也会大有俾益。

李瑞民