本书是国内第一本无线网路安全渗透测试图书。本书基于Kali Linux作业系统，由浅入深，全面而系统地介绍了无线网路渗透技术。本书针对不同的加密方式的工作原理及存在的漏洞进行了详细介绍，并根据每种加密方式存在的漏洞介绍了实施渗透测试的方法。，本书还特意介绍了针对每种加密方法漏洞的应对措施。　本书共10章，分为3篇。第1篇为基础篇，涵盖的主要内容有搭建渗透测试环境和WiFi网路的构成。第2篇为无线数据篇，涵盖的主要内容有监听WiFi网路、捕获数据包、分析数据包和获取信息。第3篇为无线网路加密篇，涵盖的主要内容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。

第1篇基础篇

第1章搭建渗透测试环境 2

1.1什幺是渗透测试 2

1.2安装KaliLinux作业系统 3

1.2.1在物理机上安装KaliLinux 3

1.2.2在VMwareWorkstation上安装KaliLinux 15

1.2.3安装VMwareTools 19

1.2.4升级作业系统 21

1.3KaliLinux的基本配置 25

1.3.1配置软体源 25

1.3.2安装中文输入法 26

1.3.3虚拟机中使用USB设备 27

第2章WiFi网路的构成 31

2.1WiFi网路概述 31

2.1.1什幺是WiFi网路 31

2.1.2WiFi网路结构 31

2.1.3WiFi工作原理 32

2.1.4AP常用术语概述 32

2.2802.11协定概述 33

2.2.1频段 34

2.2.2使用WirelessMon规划频段 35

2.2.3频宽 38

2.3配置无线AP 39

2.3.1在路由器上设定AP 39

2.3.2在随身WiFi上设定AP 41

第2篇无线数据篇

第3章监听WiFi网路 46

3.1网路监听原理 46

3.1.1网卡的工作模式 46

3.1.2工作原理 46

3.2配置管理无线网卡 47

3.2.1Linux支持的无线网卡 47

3.2.2虚拟机使用无线网卡 49

3.2.3设定无线网卡 50

3.3设定监听模式 52

3.3.1Aircrack-ng工具介绍 53

3.3.2Aircrack-ng支持的网卡 53

3.3.3启动监听模式 54

3.4扫描网路範围 57

3.4.1使用airodump-ng扫描 57

3.4.2使用Kismet扫描 59

第4章捕获数据包 66

4.1数据包简介 66

4.1.1握手包 66

4.1.2非加密包 66

4.1.3加密包 67

4.2使用Wireshark捕获数据包 67

4.2.1捕获非加密模式的数据包 67

4.2.2捕获WEP加密模式的数据包 69

4.2.3捕获WPA-PSK/WPA2-PSK加密模式的数据包 75

4.3使用伪AP 77

4.3.1AP的工作模式 77

4.3.2创建伪AP 80

4.3.3强制客户端下线 85

4.3.4捕获数据包 86

第5章分析数据包 88

5.1Wireshark简介 88

5.1.1捕获过滤器 88

5.1.2显示过滤器 92

5.1.3数据包导出 95

5.1.4在PacketList面板增加无线专用列 99

5.2使用Wireshark 102

5.2.1802.11数据包结构 102

5.2.2分析特定BSSID包 105

5.2.3分析特定的包类型 106

5.2.4分析特定频率的包 107

5.3分析无线AP认证包 108

5.3.1分析WEP认证包 108

5.3.2分析WPA认证包 117

第6章获取信息 126

6.1AP的信息 126

6.1.1AP的SSID名称 126

6.1.2AP的Mac地址 128

6.1.3AP工作的信道 128

6.1.4AP使用的加密方式 129

6.2客户端的信息 131

6.2.1客户端连线的AP 131

6.2.2判断是否有客户端蹭网 133

6.2.3查看客户端使用的QQ号 135

6.2.4查看手机客户端是否有流量产生 138

第3篇无线网路加密篇

第7章WPS加密模式 144

7.1WPS简介 144

7.1.1什幺是WPS加密 144

7.1.2WPS工作原理 144

7.1.3WPS的漏洞 145

7.1.4WPS的优点和缺点 145

7.2设定WPS 145

7.2.1开启WPS功能 146

7.2.2在无线网卡上设定WPS加密 148

7.2.3在移动客户端上设定WPS加密 153

7.3破解WPS加密 159

7.3.1使用Reaver工具 160

7.3.2使用Wifite工具 162

7.3.3使用FernWiFiCracker工具 164

第8章WEP加密模式 168

8.1WEP加密简介 168

8.1.1什幺是WEP加密 168

8.1.2WEP工作原理 168

8.1.3WEP漏洞分析 170

8.2设定WEP加密 170

8.2.1WEP加密认证类型 171

8.2.2在AP中设定WEP加密模式 172

8.3破解WEP加密 173

8.3.1使用Aircrack-ng工具 173

8.3.2使用Wifite工具破解WEP加密 176

8.3.3使用GerixWiFiCracker工具破解WEP加密 177

8.4应对措施 183

第9章WPA加密模式 186

9.1WPA加密简介 186

9.1.1什幺是WPA加密 186

9.1.2WPA加密工作原理 187

9.1.3WPA弥补了WEP的安全问题 187

9.2设定WPA加密模式 188

9.2.1WPA认证类型 188

9.2.2加密算法 189

9.2.3设定AP为WPA加密模式 189

9.3创建密码字典 191

9.3.1使用Crunch工具 191

9.3.2使用pwgen工具 196

9.3.3创建彩虹表 198

9.4破解WPA加密 201

9.4.1使用Aircrack-ng工具 201

9.4.2使用Wifite工具破解WPA加密 204

9.4.3不指定字典破解WPA加密 206

9.5WPA的安全措施 207

第10章WPA+RADIUS加密模式 208

10.1RADIUS简介 208

10.1.1什幺是RADIUS协定 208

10.1.2RADIUS的工作原理 208

10.2搭建RADIUS服务 209

10.2.1安装RADIUS服务 210

10.2.2配置档案介绍 212

10.3设定WPA+RADIUS加密 214

10.3.1配置RADIUS服务 214

10.3.2配置MySQL资料库服务 217

10.3.3配置WiFi网路 220

10.4连线RADIUS加密的WiFi网路 222

10.4.1在Windows下连线RADIUS加密的WiFi网路 222

10.4.2在Linux下连线RADIUS加密的WiFi网路 228

10.4.3移动客户端连线RADIUS加密的WiFi网路 229

10.5破解RADIUS加密的WiFi网路 231

10.5.1使用hostapd-wpe创建伪AP 231

10.5.2KaliLinux的问题处理 235

10.5.3使用asleap破解密码 235

10.6WPA+RADIUS的安全措施 236