自学黑客（网络安全），一般人我劝你还是算了吧（自学网络安全学习路线--第十二章 无线网络安全上）【建议收藏】

一、自学网络安全学习的误区和陷阱

1.不要试图先成为一名程序员（以编程为基础的学习）再开始学习
我在之前的回答中，我都一再强调不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，而且实际向安全过渡后可用到的关键知识并不多

一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间，容易半途而废。而且学习编程只是工具不是目的，我们的目标不是成为程序员。建议在学习网络安全的过程中，哪里不会补哪里，这样更有目的性且耗时更少

2.不要把深度学习作为入门第一课

很多人都是冲着要把网络安全学好学扎实来的，于是就很容易用力过猛，陷入一个误区：就是把所有的内容都要进行深度学习，但是把深度学习作为网络安全第一课不是个好主意。原因如下：

【1】深度学习的黑箱性更加明显，很容易学的囫囵吞枣

【2】深度学习对自身要求高，不适合自学，很容易走进死胡同

3.不要收集过多的资料

网上有很多关于网络安全的学习资料，动辄就有几个G的材料可以下载或者观看。而很多朋友都有“收集癖”，一下子购买十几本书，或者收藏几十个视频

网上的学习资料很多重复性都极高而且大多数的内容都还是几年前没有更新。在入门期间建议“小而精”的选择材料，下面我会推荐一些自认为对小白还不错的学习资源，耐心往下看

二、学习网络安全的一些前期准备

1.硬件选择

经常会问我“学习网络安全需要配置很高的电脑吗？”答案是否定的，黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!所以，不要打着学习的名义重新购买机器…

2.软件选择

很多人会纠结学习黑客到底是用Linux还是Windows或者是Mac系统，Linux虽然看着很酷炫，但是对于新人入门并不友好。Windows系统一样可以用虚拟机装靶机来进行学习

至于编程语言，首推Python，因为其良好的拓展支持性。当然现在市面上很多网站都是PHP的开发的，所以选择PHP也是可以的。其他语言还包括C++、Java…

很多朋友会问是不是要学习所有的语言呢？答案是否定的！引用我上面的一句话：学习编程只是工具不是目的，我们的目标不是成为程序员

（这里额外提一句，学习编程虽然不能带你入门，但是却能决定你能在网络安全这条路上到底能走多远，所以推荐大家自学一些基础编程的知识）

3.语言能力

我们知道计算机最早是在西方发明出来的，很多名词或者代码都是英文的，甚至现有的一些教程最初也是英文原版翻译过来的，而且一个漏洞被发现到翻译成中文一般需要一个星期的时间，在这个时间差上漏洞可能都修补了。而且如果不理解一些专业名词，在与其他黑客交流技术或者经验时也会有障碍，所以需要一定量的英文和黑客专业名词（不需要特别精通，但是要能看懂基础的）

比如说：肉鸡、挂马、shell、WebShell等等

三、自学网络安全学习路线

重点内容
无线网络技术
移动通信网络安全

一、无线网络技术

1、GSM、CDMA与3G网络

GSM全名为：Global System for Mobile Communications，即全球移动通讯系统，俗称“全球通”。GSM是一种起源于欧洲的移动通信技术标准，其开发目的是让全球各地可以共同使用一个移动电话网络标准，让用户使用一部手机就能通行全球。

GSM 900发展的时间较早，使用的较多，而GSM 1800发展的时间较晚。物理特性方面，前者频谱较低，波长较长，穿透力较差，但传送的距离较远，而手机发射功率较强，耗电量较大，因此待机时间较短。而后者的频谱较高，波长较短，穿透力佳，但传送的距离短，其手机的发射功率较小，待机时间则相应较长。

GSM系统特点：防复制能力强、网络容量大、手机号码资源丰富、通话清晰、稳定性强不易受干扰、信息灵敏、通话死角少、手机耗电量低。

CDMA（Code Division Multiple Access)，译为“码分多址分组数据传输技术”，被称为第2.5代移动通信技术。目前采用这一技术的市场主要在美国、日本、韩国等。

CDMA手机具有话音清晰、不易掉话、发射功率低和保密性强等特点，发射功率只有GSM手机发射功率的1/60，被称为“绿色手机”。而且，基于宽带技术的CDMA使得移动通信中视频应用成为可能。

CDMA的主要优点：CDMA中所提供的语音编码技术，可以把用户对话时周围环境的噪音降低，使通话更为清晰；CDMA利用扩频的通讯技术，因而可以减少手机之间的干扰，并且可以增加用户的容量。而且手机的功率相对较低，不但可以使使用时间增长，更重要的是可以降低电磁波辐射，在一定程度上减少对人的伤害；CDMA的带宽可以进行较大的扩展，还可以传输影像； CDMA具有良好的认证体制，更因为其传输的特性，大大地增强了防止被人盗听的能力。

3G为英文3rd Generation的缩写，代表着第三代移动通信技术。手机自问世至今，经历了第一代模拟制式手机（1G）和第二代GSM、TDMA等数字手机（2G），而当前通信运营商和终端产品制造商倡导的3G是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统。

3G能够处理图像、语音、视频流等多种媒体形式，提供包括网页浏览、电话会议、电子商务等多种信息服务。为手机融入多媒体元素提供强大的支持。

3G网络的主要目标定位于实时视频、高速多媒体和移动Internet访问业务。早在2000年5月国际电信联盟（ITU，International Telecommunication Union）即确定了W-CDMA、CDMA2000和TD-SCDMA三个主流3G标准。

2、无线局域网

WLAN（Wireless LAN，无线局域网）就是在不采用传统网络线材的前提下，提供传统有线局域网的所有功能，网络所需的基础设施不用再埋在地下、管道中或隐藏在墙里，网络却能够随用户需要移动或变化。

无线局域网技术具有传统有线局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制，网络的传输范围大大拓宽，最大传输范围可达到几十公里。

无线局域网中两个站点间的距离目前可达到５０公里，距离数公里的建筑物中的网络可以集成为同一个局域网。相对于有线网络，无线局域网的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。

无线局域网的主要标准有：Wi-Fi、蓝牙（Bluetooth），以及HomeRF（家庭网络）标准。典型的利用Wi-Fi组建的无线局域网如下图所示。
Wi-Fi（Wireless-Fidelity，无线保真）是一个无线网络通信技术的品牌，由Wi-Fi联盟（Wi-Fi Alliance）所持有，用在基于IEEE 802.11标准的产品上，目的是改善基于IEEE 802.11标准的无线网络产品之间的互通性。

蓝牙（IEEE 802.15）是一项新标准，对于802.11来说，它的出现不是为了竞争而是相互补充。“蓝牙”是一种先进的近距离无线数字通信的技术标准，其目标是实现最高数据传输速度1Mbps（有效传输速率为721Kbps）、传输距离为１０厘米～１０米，通过增加发射功率可达到100米。

IEEE 802.15是由IEEE制定的一种蓝牙无线通信规范，应用于无线个人区域网（WPAN，Wireless Personal Area Network）。

IEEE 802.15具有以下特征：
短程、低能量、低成本、小型网络及通信设备，适用于个人操作空间。

HomeRF主要为家庭网络设计，是IEEE 802.11与DECT（数字无绳电话）标准的结合，目的在于降低语音数据成本。HomeRF采用了扩频技术，工作在2.4GHz频段，能同步支持４条高质量语音信道。随着Wi-Fi的迅速发展，目前HomeRF已经逐渐退出市场。

目前，有线接入技术主要包括以太网、xDSL等。Wi-Fi技术作为高速有线接入技术的补充，具有为可移动性、价格低廉的优点，Wi-Fi技术广泛应用于有线接入需无线延伸的领域，如临时会场等。

由于数据速率、覆盖范围和可靠性的差异，Wi-Fi技术在宽带应用上将作为高速有线接入技术的补充。

二、移动通信网安全性分析

1、GSM网络安全

GSM网络安全性体现在三个方面：用户身份的保密性、认证和加密。通过认证，防止没有授权的用户使用网络资源；通过加密，保证用户数据和信令数据的保密性。具体内容如下。

●采用临时号码TMSI来保证用户身份的保密性。GSM系统为每个移动用户分配一个唯一的IMSI（International Mobile Subscriber Identifier，国际移动用户识别码）。它存储于SIM卡的EPROM中，这个身份一旦被非法用户利用就可能对用户和移动运营商带来损失。GSM系统中通过采用TMSI实现用户身份的保密性。TMSl只有临时和局部的作用，经过一段时间或跨越不同的区域时，TMSI都会进行更新，更新的频率由移动运营自行商设置。

●GSM系统中的用户身份认证，采用Challenge Response机制（查问/应答鉴别机制）的一系列密钥认证系统来实现的。在移动终端、网络交换子系统中同时保存密钥Ki用于实现认证，它存在于认证中心和SIM卡中。其具体步骤如下：首先，移动终端的随机数产生器生成一个长度为128 bits的随机数，该数被送到移动终端中；然后，网络子系统的认证中心和移动终端利用Ki和产生的随机数通过A3算法分别得出一个带符号的结果（SRES）。并将移动终端所产生的SRES发送到认证中心；最后，对两个得出的结果(SRES)进行比较，如果结果不同，则拒绝接入的请求。

●GSM的数据在无线信道上采用加密传输的方式，使用户信息和信令信息不容易被窃听，以实现用户信息和信令信息的保密性。用户身份认证通过后，移动终端就由Ki和所产生的随机数作为输入，通过A8算法产生加密密钥Kc，并将此加秘密钥送到所访问的VLR（Visitor Location Register，访客位置寄存器）中。Kc和帧号码用于A5算法，以对移动终端与访问系统之间的数据流进行加密和解密。

2、3G网络安全

3G网络中的安全技术是在GSM的安全机制基础上建立起来的，它克服了一些GSM中的安全问题，并增加了新的安全功能，为用户和移动服务提供商提供更为可靠的安全机制。

3G系统融合了无线通信与Internet技术，3G的安全将更多地使用Internet中各种成熟的加密技术。具体内容如下。

●入网安全。用户信息是通过开放的无线信道进行传输，因而很容易受到攻击。第二代移动通信系统的安全标准主要关注的也是移动终端到网络的无线接入的安全性。在3G系统中，提供了相对于GSM而言更强的安全接入控制，同时考虑了与GSM的兼容性，使得GSM平滑地向3G过渡。与GSM中一样，3G中用户端接入网安全也是基于一个物理和逻辑上均独立的智能卡设备，即USIM。

●核心网安全技术。与第二代移动通信系统一样，3GPP组织最初也并未定义核心网安全技术。但是随着技术的不断发展，核心网安全也已受到了人们的广泛关注，在可以预见的未来，它必将被列入3GPP的标准化规定。目前一个明显的趋势是，3G核心网将向全IP网过渡，因而它必然要面对IP网所固有的一系列问题。

●传输层安全。尽管现在已经采取了各种各样的安全措施来抵抗网络层的攻击，但是随着WAP和Internet业务的广泛使用，传输层的安全也越来越受到人们的重视。这一领域的相关协议包括WAP论坛的无线传输层安全（WTLS），IEFT定义的传输层安全（TLS）、之前前定义的Socket层安全（SSL）。

●应用层安全。在3G系统中，除提供传统的话音业务外，电子商务、电子贸易、网络服务等新型业务将成为3G的重要业务发展点。因而3G将更多地考虑在应用层提供安全保护机制。端到端的安全以及数字签名可以利用标准化SIM应用工具包来实现，在SIM/USIM和网络SIM应用工具提供商之间建立一条安全的通道。

●代码安全。第二代移动通信系统中，所能提供的服务都是固定的、标准化的，但是在3G系统中各种服务可以通过系统定义的标准化工具包来定制（例如3GPP TS 23.057定义的MExE）。MExE提供了一系列标准化工具包，支持用手机终端进行新业务和新功能下载。MExE的使用增强了终端的灵活性，但也使得恶意攻击者可以利用伪“移动代码”或病毒对移动终端软件进行破坏。