| 第一章 概述 | 第1-13页 |
| ·无线局域网标准的形成与发展 | 第10页 |
| ·IEEE 802.11标准中的主要安全问题 | 第10-12页 |
| ·易于访问所带来的问题 | 第10页 |
| ·Rogue AP | 第10-11页 |
| ·未授权使用服务 | 第11页 |
| ·服务和性能上的限制所导致的问题 | 第11页 |
| ·MAC伪造和会话劫持 | 第11页 |
| ·流量分析和窃听 | 第11-12页 |
| ·高层次的攻击 | 第12页 |
| ·无线局域网安全研究的历史和现状 | 第12-13页 |
| 第二章 无线局域网的基础 | 第13-22页 |
| ·网络拓扑结构 | 第14-15页 |
| ·独立基本服务集 | 第14页 |
| ·基础网络 | 第14页 |
| ·扩展的服务集 | 第14-15页 |
| ·网络服务 | 第15-16页 |
| ·802.11服务接口 | 第15-16页 |
| ·工作站服务(Station services) | 第16页 |
| ·分布式系统服务(Distribution system services) | 第16页 |
| ·服务间的关系 | 第16页 |
| ·协议栈的参考模型 | 第16-17页 |
| ·MAC子层 | 第17-18页 |
| ·MAC层的帧格式 | 第18-19页 |
| ·通用封装格式 | 第18-19页 |
| ·数据帧 | 第19页 |
| 2 ,5.3 管理帧 | 第19页 |
| ·控制帧 | 第19页 |
| ·认证与加密 | 第19-21页 |
| ·认证(authentication) | 第20页 |
| ·加密 | 第20-21页 |
| ·物理层 | 第21-22页 |
| 第三章 802.11i总述 | 第22-25页 |
| ·IEEE 802.11i的框架结构 | 第22-23页 |
| ·安全能力的发现 | 第22-23页 |
| ·认证和访问控制 | 第23页 |
| ·动态密钥管理 | 第23页 |
| ·数据安全传输 | 第23页 |
| ·保障RSNA必须满足的条件 | 第23-24页 |
| ·RSNA的协议流程 | 第24-25页 |
| 第四章 802.11i的算法分析 | 第25-34页 |
| ·网络信息系统的安全服务 | 第25页 |
| ·安全算法基础 | 第25-27页 |
| ·对称算法和公开密钥算法 | 第25-26页 |
| ·消息鉴别 | 第26-27页 |
| ·动态密钥分配 | 第27页 |
| ·IEEE 802.11i的加密算法 | 第27-34页 |
| ·TKIP算法 | 第27-31页 |
| ·CCMP算法 | 第31-34页 |
| 第五章 访问控制(IEEE 802.1x、EAP和RADIUS) | 第34-41页 |
| ·802.1x协议的基本原理 | 第34-35页 |
| ·可扩展的认证协议(EAP) | 第35-39页 |
| ·最低层 | 第36-38页 |
| ·EAP协议报文格式 | 第38-39页 |
| ·EAP方法 | 第39页 |
| ·认证流程 | 第39-40页 |
| ·系统状态机转换 | 第40-41页 |
| 第六章 动态密钥管理 | 第41-49页 |
| ·EAP密钥管理框架 | 第41-42页 |
| ·协议的协商过程 | 第41-42页 |
| ·密钥的派生 | 第42页 |
| ·协议框架的分析 | 第42页 |
| ·802.11i密钥管理协议 | 第42-48页 |
| ·协议流程 | 第42-44页 |
| ·EAPOL-Key消息 | 第44-45页 |
| ·四阶段握手协议 | 第45-47页 |
| ·组密钥握手 | 第47页 |
| ·802.11i中的密钥派生 | 第47-48页 |
| ·安全性分析 | 第48-49页 |
| 第七章 设计与实现 | 第49-68页 |
| ·Hostap、Xsupplicant和FreeRadius | 第49-58页 |
| ·软件环境的安装与配置 | 第49-51页 |
| ·802.1x框架分析 | 第51-52页 |
| ·内核模块程序分析 | 第52-55页 |
| ·hostapd的源代码分析 | 第55-57页 |
| ·Xsupplicant源代码分析 | 第57-58页 |
| ·IEEE 802.11i的设计和实现 | 第58-68页 |
| ·TKIP的设计与实现 | 第58-60页 |
| ·驱动程序模块的设计 | 第60页 |
| ·userspace程序设计 | 第60-68页 |
| 第八章 改进与展望 | 第68-71页 |
| ·目前对IEEE 802.11i草案的相关讨论 | 第68页 |
| ·现实安全状况的考虑 | 第68-69页 |
| ·人为因素 | 第68页 |
| ·安全层次 | 第68页 |
| ·开放源码项目NoCatAuth | 第68-69页 |
| ·WLAN Authentication and Privacy Infrastructure(无线局域网鉴别与保密基础结构) | 第69-71页 |
| ·WAPI的工作原理 | 第69-70页 |
| ·WAPI的特点 | 第70页 |
| ·WAPI的影响 | 第70-71页 |
| 参考资料 | 第71-74页 |
