太尉司马懿的博客

WEB技术发展静态WEB动态WEB动态WEB应用程序数据库每个人看到的都不一样根据用户输入返回不同结果WEB攻击面NetworkOSWEB ServerAPP ServerWEB ApplicationDatabaseBrowserHTTP协议基础明文无内建的机密性安全机制嗅探或代理截断可查看全部明文信息HTTPS只是提高了传输层安全无状态每一次客户端和服务

计算机主机网关的作用是什么？ 假设你的名字叫小不点，你住在一个大院子里，你的邻居有很多小伙伴，在门口传达室还有个看大门的李大爷，李大爷就是你的“网关”。当你想跟院子里的某个小伙伴玩，只要你在院子里大喊一声他的名字，他听到了就会回应你，并且跑出来跟你玩。 但是你不被允许走出大门，你想与外界发生的一切联系，都必须由门口的李大爷（网关）用电话帮助你联系。假如你想找你的同学小明聊天，小明家住在很远的另外一个

目录1-无线技术特点2-IEEE3-80211标准1-802112-80211b3-80211a4-80211g5-80211n1-无线技术特点行业发展迅猛，无线技术变化快，难度大互联网的重要入口网络边界模糊相对有线网络，安全实施缺失而且困难网络工程师对技术不了解而造成配置不当企业网络私自介入AP破坏网络边界安全性差2-IEEEIEEE：制定标准，指导行业技术的发展

目录无线网络架构1-Infrastructure2-AD-HOC3-Monitor Mode无线网络架构网络运行模式即网络架构infrastructure（基础架构型无线网络）：AP维护SSIDAd-Hoc: STA维护SSIDSSID: 服务集标识符AP（无线接入点）每秒约10次通过Beacon帧广播SSID客户端连接到无线网络后也会宣告SSID，网络管理员考虑安全性，使AP不

邮件传输组件一般我们将邮件传输中的组件称作 Mail Agent，根据功能的不同，它们包括了： 组件 作用 MUA 作为客户端程序，负责从服务器接收邮件，向服务器发送邮件。 MTA 将邮件发送给目的地址的邮件服务器（目的服务器上也有一个 MTA 来做接收）。一般提到的 Mail Server 就是 MTA。 MDA 根据 MTA 收取的邮件，决定邮件的去向（如果本机就是

无线通信过程Created with Raphaël 2.1.0APAPSTASTABeaconProbe RequestProbe ResponseAuthentication RequestAuthentication ResponseAssociation RequestAssociation Response控制帧控制帧是一些通知设备开始，停止传输，或连接失败等情况的短消息。ACK接收端正

OPEN无加密系统无任何加密机制所有数据都可以被嗅探STA和AP之协商拼配参数即可连入网络WEP加密系统802.11标准的一部分，发布后不久就被发现存在安全漏洞使用 RC4 算法加密流量内容，实现机密性，加密解密过程：对密钥和明文/密文使用XOR计算使用 CRC32 算法检查数据完整性密钥长度128位，其中24位IV（起始向量值）WPA安全系统802.11 i 组为提高无线安全，开

WPA个人版身份认证协商安全协议密钥分发与认证的具体实现数据加密和完整性WAP企业版身份认证身份认证基于EAP实现PEAP混合身份验证，只需要服务器证书，安全性较低EAP-TLS/TTLS，需要客户端和服务器端证书，安全性高客户端选择身份认证方式AP使用Radius协议发送身份验证信息给Radius服务器Radius服务器返回“Radius Accept”表示认证成功，其中包含Mas

WEP共享密钥破解IV并非完全随机每224个包可能出现一次IV重用收集大量IV之后找出相同IV及其对应密文，分析得出共享密钥，IV足够多的情况下，任何复杂程度的WEP密码都可以破解ARP回包中包含IV破解过程启动monitor模式启动抓包Deauthenticaiton抓取XOR文件利用XOR文件与AP建立关联执行ARP重放Deauthentication 触发ARP数据包收