Практика хорошо, но надо иногда и теорию подтягивать! Предлагаю здесь выкладывать литературу по беспроводным сетям и маны к прогам. Wi-фу: `боевые` приемы взлома и защиты беспроводных сетей Андрей Владимиров 464 стр., 2005 г. Издательство: НТ Пресс. Серия: Защита и администрирование. ISBN 5-477-00067-8 Книга посвящена методам проведения атак на беспроводные сети Wi-Fi и защите от таких атак. Авторы - широко известные в мире аудиторы безопасности беспроводных сетей, владеющие обширным практическим опытом в рассматриваемых вопросах. Обсуждается подбор аппаратных и программных средств для атаки и защиты. Приводится пошаговое описание атак. Исследуются потенциальные слабости применяемых в настоящее время и разрабатываемых протоколов безопасности, включая 802.11i, PPTP и IPSec. Описываются системы обнаружения вторжений. Имеется обширный материал по прикладной криптографии, в том числе по основным алгоритмам шифрования, написанный языком, понятным практикующему программисту, не имеющему солидной математической подготовки. Рассмотрение проводится преимущественно на примерах программных средств с открытыми исходными текстами, хотя уделяется внимание и коммерческим продуктам. Книга представляет несомненный интерес для системных и сетевых администраторов, желающих защитить свою беспроводную сеть от непрошеных гостей. Много полезного найдет в ней и хакер, ищущий способ проникнуть в чужую сеть, а также любитель, интересующийся новыми технологиями. Скачать Педжман Рошан, Джонатан Лиэри Основы построения беспроводных локальных сетей стандарта 802.11 802.11 Wireless LAN Fundamentals Издательство: Вильямс , 2004 г. 302 стр. ISBN 5-8459-0701-2, 1-5870-5077-3 Тираж: 3000 экз. Формат: 70x100/16 От издателя: Книга посвящена беспроводным локальным сетям, соответствующим стандартам серии 802.11. Разрабатываемые согласно этому стандарту Wi-Fi-технологии сейчас бурно развиваются, поскольку востребованы рынком и дают ощутимые преимущества пользователям. Несмотря на относительно небольшой объем, в книге рассмотрены практически все вопросы, которые могут возникнуть у администратора сети при выборе компонентов, разработке и развертывании беспроводной ЛВС. Книгу можно использовать и в качестве учебника по основам работы беспроводных ЛВС, и как практическое руководство по их разработке и использованию. Скачать
Вот еще одна хорошая книжка: Wi-Fi: Все, что вы хотели знать, но боялись спросить Жизнь современного человека – это движение. Мобильность для нас становится одним из самых важных моментов для работы, для общения, для жизни. Многие из нас сейчас уже не представляют жизнь без сотовых телефонов, которые из средства роскоши превратились в предмет, без которого жизнь современного человека стала просто немыслима. Многие уже оценили все преимущества Bluetooth, GPRS. Эти устройства превратили наши телефоны из средств связи в незаменимых помощников в работе. К сожалению, один из самых главных недостатков этих беспроводных технологий – малый радиус действия и низкая скорость передачи данных, что сейчас становится очень важным фактором для всех нас. Поэтому к нам на помощь пришёл активно развивающийся во всем мире и в России стандарт Wi-Fi. Скачать(1.48Mb) Пароль на архив: mystery ссылка битая
Материалы по безопасности WiFi (на английском) Отличная подборка англоязычных материалов по безопасности беспроводных сетей WiFi от ведущих спецов wifi security, сделанная Raúl'ем Siles'ом. Your 802.11 Wireless Network has No Clothes (http://www.cs.umd.edu/~waa/wireless.pdf) by W.A. Arbaugh, N. Shankar, Y.C.J. Wan [ March, 2001 ] Weaknesses in the Key Scheduling Algorithm of RC4 (http://www.drizzle.com/~aboba/IEEE/rc4_ksaproc.pdf) by S. Fluhrer1, I. Mantin2, & A. Shamir [ Aug, 2001 ] (In)Security of the WEP algorithm by N. Borisov, I. Goldberg & D. Wagner [ 2001 ] Seven Security Problems of 802.11 wireless by Matthew Gast [ May 24, 2002 ] Cracking WEP by Seth Fogie [ July 12, 2002 ] 4 Simultaneous Channels Okay For 802.11b (http://www.extremetech.com/print_article2/0,2533,a=33684,00.asp) (whitepaper) by J. Louderback (M. Burton) [ November, 2002 ] Layer 2 Analysis of WLAN Discovery Applications for Intrusion Detection by Joshua Wright [ November 8, 2002 ] Detecting Wireless LAN MAC Address Spoofing by Joshua Wright [ January 21, 2003 ] WPA - Wireless Security for the rest of us by Tim Higgins [ November 1, 2002 ] 802.11 Security Series - Part II: The Temporal Key Integrity Protocol (TKIP) by Jesse Walker [ 2002 ] 802.11 Security Series - Part III: AES-based Encapsulations of 802.11 Data by Jesse Walker [ 2002 ] Diving into the 802.11i Spec: A Tutorial by Dennis Eaton, Intersil [ Nov 26, 2002 ] Top 3 Attack Tools Threatening Wireless LAN's by SANS Webcast [ March, 2003 ] 802.11 Specifications (Part 11: Wireless LAN MAC and PHY) by IEEE 802.11 [ June 2003 ] Wireless - The Ever Changing Landscape of Network Security by SANS Webcast [ July, 2003 ] Wi-Fi Protected Access (WPA) NeedToKnow - Part II by Tim Higgins [ August 17, 2003 ] Pen Testing and Securing Wireless Communications by SANS Webcast [ October, 2003 ] Weakness in Passphrase Choice in WPA Interface by Robert Moskowitz [ November 4, 2003 ] Debunking the Myth of SSID Hiding by Robert Moskowitz [ December 1, 2003 ] Channels, Power Levels, and Antenna Gains (802.11 a/b) by Cisco [ 2004 ] WLAN Security Monitors by Frank Bulk [ March, 2004 ] 802.11i specification (Amendment 6: MAC Security Enhancements) by IEEE 802.11 [ June 2004 ] Moser Informatik Auditor Security Collection (Auditor) - Product Review by Humphrey Cheung [ July 1, 2004 ] LEAP: A looming disaster in Enterprise Wireless LANs by George Ou [ July 6, 2004 ] EAP-FAST: The LEAP and PEAP killer? by George Ou [ July 6, 2004 ] Surviving the Running Man Competition at Defcon 12 by Blackthorn Systems [ July 30, 2004 ] Cracking the wireless security code (benchmarking 23 from 17) by J. Snyder, R. Thayer [ October 4, 2004 ] Wireless Local Area Network Security - Obscurity Trough Security by OUSPG [ October, 2004 ] WEP: Dead Again, Part 1 by Michael Ossmann [ December 14, 2004 ] WLAN and Stealth Issues by Oudot Laurent [ 2005 ] Identifying and Responding to Wireless Attacks by Chris Hurley [ 2005 ] Wireless LAN security guide by George Ou [ June, 2005 ] Design and Implementation of a Wireless IDS by L. Butti & F. Veysset [ February, 2005 ] WEP: Dead Again, Part 2 by Michael Ossmann [ March 8, 2005 ] Cracking Wi-Fi Protected Access (WPA), Part 1 by Seth Fogie [ March 4, 2005 ] Cracking Wi-Fi Protected Access (WPA), Part 2 by Seth Fogie [ March 11, 2005 ] The Feds can own your WLAN too by Humphrey Cheung [ March 31, 2005 ] How To Crack WEP – Part 1: Setup & Network Recon by Humphrey Cheung [ May 10, 2005 ] How To Crack WEP - Part 2: Performing the Crack by Humphrey Cheung [ May 18, 2005 ] Overview of the WPA wireless security update in Windows XP * by Microsoft [ March 24, 2005 ] Microsoft Windows XP SP2 WPA2 support by Microsoft [ May 6, 2005 ] Mapping the 802.11 Protocol (poster) by Matthew Gast [ May 20, 2005 ] 128 Bit Wep cracking (Flash video) by Digi [ May, 2005 ] Weaknesses in Wireless LAN Session Containment by Joshua Wright [ May, 2005 ] Understanding the updated WPA and WPA2 standards * ** by George Ou [ June 2, 2005 ] Distributed Wireless Security Monitors by Frank Bulk [ June, 2005 ] Attacking WiFi nets with traffic injection (2nd Ed) by Cedric Blancher [ June, 2005 ] Void11 Mass De-Authentication (Flash video) by Digi [ June, 2005 ] WPA Cracking (Flash video) by Digi [ June, 2005 ] Rogue Squadron by Shmoo Group [ July, 2005 ] Cracking WEP with WHAX (Flash video) by Christophe Devine [ July, 2005 ] Cracking WPA with WHAX (Flash video) by Christophe Devine [ July, 2005 ] Attacks on wireless clients: Hotspotting by Max Moser [ July, 2005 ] RF Fingerprinting for Intrusion Detection in Wireless Networks (http://www.scs.carleton.ca/~jhall2/Publications/IEEETDSC.pdf) by J. Hall, et.al. [ July, 2005 ] 802.11 VLANs and Association Redirection by Johnny Cache [ September, 2005 ] The Fragmentation Attack in Practice by Andrea Bittau [ September, 2005 ] Four Ways To Monitor Your Wireless Network by SANS Webcast [ October, 2005 ] Migrating from WEP to WPA2 by SANS Webcast [ January, 2006 ] Linux and wireless networking by LWN [ January, 2006 ] Wi-Fi Security's Personal Problems by Andy Dornan [ March, 2006 ] Channel Sampling Strategies for Monitoring Wireless Networks (http://www.cs.dartmouth.edu/~tristan/pubs/winmee06.pdf) by U. Deshpande et.al. [ April, 2006 ] How 802.11w will improve wireless security (TGw PAR and project) by Joshua Wright [ May, 2006 ] Hack the 802.11 MAC Protocol Exploit Analysis by Amilabs [ May, 2006 ] New Methods of Spoof Detection in 802.11b Wireless Networking (http://www.cs.dartmouth.edu/~map/papers/madory_ms_thesis.pdf) by Douglas Madory [ June, 2006 ] Upside-Down-Ternet: fun with wireless (http://www.ex-parrot.com/~pete/upside-down-ternet.html) by Pete Stevens [ June, 2006 ] NIST Draft 800-97, Guide to IEEE 802.11i: Robust Security Networks by NIST [ June, 2006 ] Wireless IDS/IPS: Safe Inside a Bubble by Frank Bulk [ June, 2006 ] Cracking WiFi… Faster! (FPGAs) by David Hulton [ June, 2006 ] Create a secure (WPA2-PSK) Linux-based WiFi AP by StoneLion [ July, 2006 ] Cool and Illegal Wireless Hotspot Hacks by Daniel V. Hoffman [ July, 2006 ] The "Janus Project": massive WiFi sniffing by H. Cheung [ August, 2006 ] (WiFi) Device Drivers by j. cache & D. Maynor [ August, 2006 ] Wi-Fi Advanced Stealth by F. Veysset & L. Butti [ August, 2006 ] Faster PwninG Assured (FPGAs) by D. Hulton & D. Moniz [ August, 2006 ] 802.11b Firmware-Level Attacks by J. Wright, M. Kershaw [ September, 2006 ] WiMAX System Overview by Rohde &Schwarz [ November, 2006 ] The Month of Kernel Bugs (MoKB) - 7 WiFi drivers vulnerabilities by LMH [ November, 2006 ] Wireless Networking with Windows Vista in a Domain Environment by Z. Alexander [ December, 2006 ] WiMAX security issues by Joshua Wright [ December, 2006 ] Windows client update to prevent the wireless advertising of the PNL by Microsoft [ January, 2007 ] Wireless Forensics - Tapping the Air - Part I by Raul Siles [ January, 2007 ] Wireless Forensics - Tapping the Air - Part II by Raul Siles [ January, 2007 ] Wave Bubble - A design for a self-tuning portable RF jammer by Lady Ada [ January, 2007 ] Exploiting 802.11 Wireless Driver Vulnerabilities on Windows by J. Cache, HD Moore, skape [ January, 2007 ] Learning About WMM and 802.11e by Chris Geaghan [ March, 2007 ] Extensible 802.11 Packet Flinging (LORCON) by J. Wright, M. Kershaw [ March, 2007 ] Hacking the Airwaves with FPGAs (Schmoocon 07) by h1kari (David Hulton) [ March, 2007 ] Issues with SSID cloaking and three risks by J. Wright [ March, 2007 ] Wi-Fi Advanced Fuzzing (handouts) by Laurent Butti [ March, 2007 ] RF Basics: Part 1 by Subbu Ponnuswamy [ April, 2007 ] 802.11r: Wireless LAN Fast Roaming by Dave Molta [ April, 2007 ] Breaking 104 bit WEP in less than 60 seconds (RC4 maths) by E. Tews, R. Weinmann and A. Pyshkin [ April, 2007 ] What else do you need not to use WEP anymore? by Raul Siles [ April, 2007 ] Breaking 40-bit WEP in less than 30 seconds? by Raul Siles [ April, 2007 ] AirDefense "WEP Cloaking": Perpetuating Flawed Protocols by J. Wright [ April, 2007 ] How WiFi Ad-Hoc Networks are Like Zombies (Free Public WiFi) (Part II) by J. Wright [ May, 2007 ] Why VPN can’t replace Wi-Fi security by George Ou [ May, 2007 ] Wi-Fi CERTIFIED™ 802.11n draft 2.0: Taking Wi-Fi® to the Next Level by Wi-Fi Alliance [ May, 2007 ] RIPPS: Detecting Unauthorized Wireless Hosts by C. Mano, et al [ May, 2007 ] What MFP will do for your WLAN by J. Wright [ May, 2007 ] A secure Wireless LAN hotspot for anonymous users by George Ou [ July, 2007 ] The Emperor Has No Cloak – WEP Cloaking Exposed (humorous) by Vivek Ramachandran [ August, 2007 ] To WEP or not to WEP. That is the question! by Raul Siles [ August, 2007 ]
http://www.oreillynet.com/topics/wireless/802.11 Предлагаю закрепить топ и пополнять его ссылками на свежий материал.
Книги и мануалы на русском и на английском: http://wardriving.mybb.ru/viewforum.php?id=12 Проблемы безопасности в беспроводных ЛВС IEEE 802.11 и решения Cisco Wireless Security Suite. Рекомендую почитать. Формат - pdf (47стр.) 1Mb. Язык: русский Ссылка: скачать
Вот ещё попалась одна книжка: Беспроводная сеть своими руками. Автор: Ватаманюк А. И. Год издания: 2007 Размер: 25 Мб. ссылка Ещё могу порекомендовать почитать лекции на ИНТУИТ (не сочтите за рекламу ресурса). ссылка
Hacking Exposed Wireless 2007 - рекомендую. на английском языке, но книженция интересная. последнее издание берем тут(Rapida)
Содержание журнала Hacking Exposed Wireless 2007 * Understand the concepts behind RF electronics, Wi-Fi/802.11, and Bluetooth * Find out how hackers use NetStumbler, WiSPY, Kismet, KisMAC, and AiroPeek to target vulnerable wireless networks * Defend against WEP key brute-force, aircrack, and traffic injection hacks * Crack WEP at new speeds using Field Programmable Gate Arrays or your spare PS3 CPU cycles * Prevent rogue AP and certificate authentication attacks * Perform packet injection from Linux * Launch DoS attacks using device driver-independent tools * Exploit wireless device drivers using the Metasploit 3.0 Framework * Identify and avoid malicious hotspots * Deploy WPA/802.11i authentication and encryption using PEAP, FreeRADIUS, and WPA pre-shared keys
Elvis000, эмм... мы видимо с тобой о разных вещах говорим.... я имел ввиду Hacking Exposed Wireless-Wireless Security Secrets & Solutions * Wireless Security Overview * Radio Frequency * Introduction to 802.11 * 802.11 Discovery * Scanning and Enumerating 802.11 Networks * Attacking 802.11 Networks * Attacking WPA-Protected 802.11 Networks * 802.11 Defense * Hacking Additional Wireless Technologies * Hacking Hotspots * The Potential Threat of Bluetooth * Advanced Attacks
kalpsik странно, а ссылка одна и та-же http://rapidshare.com/files/48005558/Hacking.Exposed.Wireless.2007_by_softland.biz_.rar Журнал, действительно интересный, формат chm, неудобно читать, ибо на английском. Если есть у кого время и желание, прошу оказать помощь в переводе так-как у меня одного займет много времени.
Калькулятор для полного расчета антенны. http://www.radiolabs.com/stations/wifi_calc.html Вводим в поля все известные нам длину кабеля, коэффиценты и т. д., со значением до 2х знаков после запятой 0,хх.
Создаем защищенную wi-fi сеть Нашел интересную статью по Wi-Fi. Решил поделится, можь кому понадобится! http://www.compdoc.ru/network/local/create-protected-wi-fi/
Мануал как методом брутфорса можно получить ESSID точки в режиме hideen ESSID, может быть полезным при определени имени сети при отсуствующих активных клиентах. http://forums.remote-exploit.org/showthread.php?t=15854
Неплохой сайт для начинающих http://thewifihack.com (английский) Для разбавки 2 блога, где регулярно появляются манулы. http://bricowifi.blogspot.com/2008/02/crack-de-cl-wifi-crack-de-cl-wep-pour.html (французский) http://benjy-blog.blogspot.com (английский) Так же по теме интересно почитать форум http://www.lossieit.co.uk/forums/forum.php (английский)
Тема называется Wi-Fi, Bluetooth а про Bluetooth ничего. щас занимаюсь изучением его вот полезные ссылки которые удалось найти http://www.lgrflab.ru/BSD/handbook/network-bluetooth.html это пока мой потолок ) очень долго искал с чего начать писать свою программу. старт новичкам функция поиска блютус устройств под winСE http://msdn.microsoft.com/en-us/library/aa362913(VS.85).aspx исходник по теме http://dev.zuckschwerdt.org/svn/obexftp/trunk/obexftp/ кто ищет тот всегда найдет )
Вооот еще отличная статья про BT и виды атак на него http://www.viruslist.com/ru/analysis?pubid=180992947
BackTrack 5 Wireless Penetration Testing Beginner's Guide BackTrack 5 Wireless Penetration Testing Beginner's Guide «Беспроводная сеть стала повсеместной в современном мире. Мобильность и гибкость, обеспечиваемые ей делают нашу жизнь более комфортной и продуктивной. Но это стоит денег - Беспроводные технологии являются по своей сути небезопасными и могут быть легко взломаны . BackTrack представляет собой дистрибутив для тестирования на проникновение и аудита безопасности, в который включено множество беспроводных сетевых инструментов для сетевых атак и обнаружения лазеек безопасности. «BackTrack 5 Wireless Penetration Testing Beginner's Guide» расскажет Вам, как стать Wi-Fi хакером. Вы познакомитесь с различными методиками тестирования беспроводных сетей с использованием живых примеров, которые Вы будете выполнять в этой книге. Постепенно усложняющиеся практические занятия, дадут Вам достаточно времени, чтобы подготовится к сложным беспроводным атакам.» В книге рассмотрены различные атаки на Wi-Fi сети с шифрованием WEP, WPA/WPA2 PSK, WPA Enterprise средствами BackTrack 5. Название: BackTrack 5 Wireless Penetration Testing Beginner's Guide Автор: Vivek Ramachandran Издательство: Packt Publishing Год: 2011 Страниц: 220 Формат: PDF Размер: 12 Мб Язык: Английский Читать: Тут. Скачать архив: Тут.
Технология современных беспроводных сетей Wi -Fi : учебное пособие. - Москва, Издательство МГТУ им. Н.Э. Баумана, 2017. https://yadi.sk/i/PaxAL7b53YcQX5 Изложены основные сведения о современных технологиях беспроводных сетей Wi-Fi и показано поэтапное проектирование беспроводных сетей - от планирования производительности и зоны действия до развертывания и тестирования сети. Подробно рассмотрен стандарт IEEE 802.11. Описаны особенности радиочастотного спектра, принципы модуляции, приведены варианты спецификаций 802.11, технологии повышения производительности и механизмы защиты. Подробно рассмотрено подключение клиента к беспроводной сети в инфраструктурном режиме. Приведены оценка беспроводной линии связи и пример расчета. Представленные в учебном пособии теоретические положения дополнены лабораторными работами по всем рассмотренным в книге темам. Издание содержит обширный глоссарий.
