Kali Linux. Audyt bezpieczeństwa sieci Wi-Fi dla każdego

O autorach (7)
O recenzencie (9)
Klauzula wyłączenia odpowiedzialności (10)
Wprowadzenie (11)
Co znajdziesz w tej książce (12)
Co będzie potrzebne do pracy z książką (14)
Dla kogo przeznaczona jest ta książka (14)
Konwencje użyte w tej książce (15)
Errata (15)
Nielegalne kopiowanie (16)
Rozdział 1. Tworzymy laboratorium sieci bezprzewodowych (17)
Wymagania sprzętowe (18)
Niezbędne oprogramowanie (19)
Instalowanie systemu Kali Linux (19)
Czas na działanie - instalujemy system Kali Linux (19)
Instalacja i konfiguracja bezprzewodowego punktu dostępowego (21)
Czas na działanie - konfiguracja bezprzewodowego punktu dostępowego (22)
Konfiguracja bezprzewodowej karty sieciowej (24)
Czas na działanie - konfigurowanie bezprzewodowej karty sieciowej (24)
Podłączanie się do bezprzewodowego punktu dostępowego (26)
Czas na działanie - konfigurowanie bezprzewodowej karty sieciowej (26)
Podsumowanie (29)
Rozdział 2. Sieci WLAN i związane z nimi zagrożenia (31)
Budowa ramek w sieciach WLAN (32)
Czas na działanie - tworzenie interfejsu pracującego w trybie monitora (33)
Czas na działanie - przechwytywanie pakietów przesyłanych w sieci bezprzewodowej (36)
Czas na działanie - przeglądanie ramek zarządzających, ramek sterujących i ramek danych (39)
Czas na działanie - nasłuchiwanie i przechwytywanie pakietów w sieci bezprzewodowej (42)
Czas na działanie - wstrzykiwanie pakietów (45)
Ważne uwagi dotyczące przechwytywania i wstrzykiwania pakietów w sieciach WLAN (45)
Czas na działanie - eksperymentujemy z bezprzewodową kartą sieciową (46)
Rola organów regulacyjnych w sieciach bezprzewodowych (48)
Czas na działanie - eksperymentujemy z bezprzewodową kartą sieciową (48)
Podsumowanie (52)
Rozdział 3. Omijanie uwierzytelniania sieci WLAN (55)
Ukryte identyfikatory SSID sieci bezprzewodowych (56)
Czas na działanie - ujawnianie ukrytych identyfikatorów SSID sieci (56)
Filtrowanie adresów MAC (61)
Czas na działanie - omijanie filtrowania adresów MAC (61)
Uwierzytelnianie w sieciach z otwartym dostępem (64)
Czas na działanie - podłączanie się do punktu dostępowego z otwartym dostępem (64)
Uwierzytelnianie ze współdzielonym kluczem (65)
Czas na działanie - omijanie uwierzytelniania ze współdzielonym kluczem (66)
Podsumowanie (72)
Rozdział 4. Słabe strony protokołów szyfrowania w sieciach WLAN (75)
Szyfrowanie w sieciach WLAN (76)
Szyfrowanie WEP (76)
Czas na działanie - przełamywanie zabezpieczeń protokołu WEP (77)
Szyfrowanie WPA/WPA2 (88)
Czas na działanie - łamanie słabych haseł w sieciach z szyfrowaniem WPA-PSK (90)
Przyspieszanie procesu łamania szyfrowania WPA/WPA2 PSK (96)
Czas na działanie - przyspieszanie procesu łamania kluczy (97)
Odszyfrowywanie pakietów WEP i WPA (99)
Czas na działanie - deszyfrowanie pakietów WEP i WPA (100)
Podłączanie się do sieci WEP i WPA (102)
Czas na działanie - podłączanie się do sieci wykorzystującej szyfrowanie WEP (102)
Czas na działanie - podłączanie się do sieci wykorzystującej szyfrowanie WPA (103)
Podsumowanie (105)
Rozdział 5. Ataki na infrastrukturę sieci WLAN (107)
Domyślne konta i hasła punktów dostępowych (108)
Czas na działanie - łamanie domyślnych, fabrycznych haseł punktów dostępowych (108)
Ataki typu odmowa usługi (DoS) (110)
Czas na działanie - atak DoS typu anulowanie uwierzytelnienia (110)
Złośliwy bliźniak i fałszowanie adresów MAC (114)
Czas na działanie - złośliwy bliźniak ze sfałszowanym adresem MAC (115)
Nieautoryzowany punkt dostępowy (120)
Czas na działanie - nieautoryzowany punkt dostępowy (120)
Podsumowanie (127)
Rozdział 6. Ataki na klienta sieci WLAN (129)
Ataki typu Honeypot i Misassociation (130)
Czas na działanie - przeprowadzanie ataków typu Misassociation (131)
Atak typu Caffe Latte (135)
Czas na działanie - przeprowadzanie ataku typu Caffe Latte (136)
Ataki typu Deauthentication i Disassociation (138)
Czas na działanie - anulowanie uwierzytelnienia klienta (139)
Atak typu Hirte (141)
Czas na działanie - łamanie klucza WEP poprzez atak typu Hirte (141)
Łamanie klucza WPA PSK bez obecności punktu dostępowego (143)
Czas na działanie - łamanie klucza WPA bez obecności punktu dostępowego (144)
Podsumowanie (146)
Rozdział 7. Zaawansowane ataki na sieci WLAN (147)
Ataki typu Man-in-the-Middle (148)
Czas na działanie - atak typu Man-in-the-Middle (148)
Podsłuchiwanie ruchu sieciowego na bazie ataków Man-in-the-Middle (152)
Czas na działanie - podsłuchiwanie ruchu w sieci bezprzewodowej (152)
Przechwytywanie sesji w sieciach bezprzewodowych (157)
Czas na działanie - przechwytywanie sesji w sieciach bezprzewodowych (157)
Odkrywanie konfiguracji zabezpieczeń klienta (161)
Czas na działanie - odkrywanie profili zabezpieczeń klientów bezprzewodowych (161)
Podsumowanie (165)
Rozdział 8. Ataki na sieci WLAN z szyfrowaniem WPA-Enterprise i serwerami Radius (167)
Konfiguracja serwera FreeRadius WPE (168)
Czas na działanie - konfigurowanie punktu dostępowego wykorzystującego serwer FreeRadius WPE (169)
Ataki na protokół PEAP (171)
Czas na działanie - łamanie zabezpieczeń protokołu PEAP (172)
Ataki na protokół EAP-TTLS (175)
Dobre praktyki zabezpieczania korporacyjnych sieci bezprzewodowych (176)
Podsumowanie (177)
Rozdział 9. Metodologia testów penetracyjnych sieci bezprzewodowych (179)
Testy penetracyjne sieci bezprzewodowych (179)
Planowanie (180)
Rozpoznanie (181)
Atak (182)
Tworzenie raportów (183)
Podsumowanie (184)
Rozdział 10. Szyfrowanie WPS i sondowanie sieci (185)
Ataki na szyfrowanie WPS (185)
Nasłuchiwanie prób sondowania sieci (189)
Podsumowanie (194)
Dodatek A. Szybki quiz - odpowiedzi na pytania (195)
Skorowidz (198)