第1章 无线自组织网络概述 1
1.1 研究背景 1
1.1.1 无线自组织网络的概念及特点 2
1.1.2 无线自组织网络的发展历程 3
1.1.3 无线自组织网络的应用领域 4
1.2 无线自组织网络的主要研究领域 6
1.2.1 MAC层协议 6
1.2.2 路由协议 7
1.2.3 组播路由协议 11
1.2.4 服务质量保证 11
1.2.5 网络管理 12
1.2.6 网络安全 13
1.3 无线自组织网络的研究机构及其研究方向 13
参考文献 14
第2章 无线自组织网络安全技术 18
2.1 引言 18
2.2 无线自组织网络的安全弱点和安全目标 18
2.2.1 安全弱点 18
2.2.2 安全目标 20
2.3 密钥管理 20
2.3.1 自组织密钥管理 21
2.3.2 分布式密钥管理 22
2.3.3 两种密钥管理方案的比较和分析 22
2.3.4 其他密钥管理方案 23
2.4 路由安全 24
2.4.1 路由安全威胁 25
2.4.2 路由安全协议 26
2.4.3 路由安全协议的比较与分析 29
2.5 入侵检测 31
2.5.1 入侵检测方案 31
2.5.2 入侵检测方案比较与分析 32
2.6 增强合作的机制 32
2.6.1 基于激励机制 33
2.6.2 基于惩罚机制 34
2.6.3 两类算法的比较与分析 35
2.7 总结与展望 35
参考文献 37
第3章 无线自组织网络攻防原理 40
3.1 无线自组织网络的安全缺陷 40
3.1.1 传输信道方面 40
3.1.2 移动节点方面 41
3.1.3 动态拓扑 41
3.1.4 安全机制方面 41
3.1.5 路由协议方面 41
3.2 两种经典路由协议 41
3.2.1 DSR路由协议 41
3.2.2 AODV路由协议 43
3.3 无线自组织网络的路由攻击方法 47
3.3.1 篡改 47
3.3.2 冒充 47
3.3.3 伪造 47
3.3.4 拓扑结构与通信量分析 47
3.3.5 资源消耗攻击 47
3.3.6 虫洞攻击 48
3.3.7 黑洞攻击 48
3.3.8 Rushing攻击 48
3.4 泛洪攻击 48
3.5 泛洪攻击检测及响应 50
3.6 黑洞攻击 50
3.6.1 被动黑洞攻击 51
3.6.2 主动黑洞攻击 51
3.7 黑洞攻击检测及响应 53
3.8 基于移动防火墙的无线自组织网络主动防护机制 53
3.8.1 主动防护算法概述 53
3.8.2 簇形成机制 54
3.8.3 信号强度检测 55
3.8.4 入侵响应策略 55
3.8.5 移动防火墙设计 56
参考文献 59
第4章 网络仿真实验 60
4.1 NS2网络仿真工具概述 60
4.1.1 NS2简介 60
4.1.2 NS2的基本结构 61
4.1.3 NS2中C++和OTcl的关系 61
4.1.4 NS2使用流程 62
4.1.5 模拟结果分析 63
4.1.6 NS2的下载和安装 66
4.2 NS2实验数据分析处理 68
4.2.1 trace文件 68
4.2.2 trace文件的处理 69
4.2.3 数据合成 72
4.2.4 实验数据的批量绘图 74
4.2.5 数据批处理 75
4.3 NS2仿真基础实验 77
4.3.1 使用Tcl语言配置一个简单的网络环境 77
4.3.2 使用CMU工具配置一个随机场景 82
4.3.3 在NS2中移植实现MFlood协议 85
4.4 NS2仿真攻击与检测实验 92
4.4.1 黑洞攻击实验 92
4.4.2 黑洞检测实验 98
4.4.3 泛洪攻击实验 107
4.4.4 泛洪检测实验 114
4.4.5 信道抢占攻击实验 117
4.4.6 虫洞攻击实验 124
4.4.7 移动防火墙实验 135
4.5 NS3网络仿真工具概述 143
4.5.1 NS3简介 143
4.5.2 NS3基本结构 143
4.5.3 NS3模拟流程 146
4.5.4 模拟结果分析 146
4.6 NS3仿真实验 151
4.6.1 实验一:两个节点间简单通信的模拟实现 151
4.6.2 实验二:使用可视化组件模拟一个星型拓扑结构网络 153
4.6.3 实验三:AODV协议简单场景模拟 156
4.6.4 实验四:简单无线Mesh网络场景模拟 165
参考文献 172
第5章 无线局域网的攻防原理与安全实践 173
5.1 概述 173
5.1.1 无线局域网协议栈 173
5.1.2 无线局域网组成 177
5.1.3 无线局域网的拓扑结构 177
5.1.4 无线局域网的应用及发展趋势 179
5.2 安全风险与安全需求 180
5.2.1 无线局域网的安全风险分析 180
5.2.2 无线局域网安全需求分析 184
5.3 安全技术 187
5.3.1 服务装置标识符 187
5.3.2 物理地址过滤 187
5.3.3 直接序列扩频技术 187
5.3.4 扩展服务集标识符 188
5.3.5 开放系统认证 188
5.3.6 共享密钥认证 188
5.3.7 封闭网络访问控制 189
5.3.8 访问控制列表 189
5.3.9 密钥管理 189
5.3.10 虚拟专用网 189
5.3.11 RADIUS服务 190
5.3.12 入侵检测系统 191
5.3.13 个人防火墙 191
5.3.14 基于生物特征识别 192
5.3.15 双因素认证 192
5.3.16 智能卡 192
5.4 安全协议 192
5.4.1 WEP协议 192
5.4.2 WEP的改进方案TKIP 195
5.4.3 认证端口访问控制技术IEEE 802.1 x 195
5.4.4 IEEE 802.1 1i 196
5.4.5 WPA 196
5.4.6 WAPI协议 199
5.5 安全实践 200
5.5.1 WEP安全风险 200
5.5.2 WPA安全风险 203
5.5.3 常用攻击工具 206
5.5.4 攻击实验 207
参考文献 216
第6章 无线局域网的攻防实践 217
6.1 基础实验 217
6.1.1 VMware Workstation的基本使用 217
6.1.2 Mac OS中虚拟机安装与使用 222
6.1.3 Kali安装 224
6.2 无线扫描 236
6.2.1 使用airodump-ng进行无线扫描 236
6.2.2 使用Kismet进行无线扫描 241
6.2.3 扫描隐藏SSID 248
6.3 无线破解 250
6.3.1 暴力破解字典生成方式 250
6.3.2 使用fern工具进行WPA破解 251
6.3.3 使用Gerix工具进行WPA破解 254
6.3.4 使用WiFite工具进行WPA破解 258
6.3.5 使用aircrack-ng进行WPA破解 261
6.3.6 利用WPS破解 263
6.4 无线DoS攻击 270
6.5 无线监听 275
6.5.1 ARP欺骗与消息监听 275
6.5.2 使用Wireshark进行监听与解析 280
附录A Analist代码 286
附录B FileMixer代码 292
附录C MFlood协议的描述代码 296