Christopher Yang 's Blog

     在2008年筹备了近10个月，这本《无线网络安全攻防实战》一书已经于2008年10月在各大书店上架销售，谢谢朋友们的关心，这个书目在印刷前的3个 月里，经过很多朋友及同行的预审，已经改进很多。这是国内目前唯一一本实战型无线安全书籍，在最近的几个月里，我看到很多杂志和网上都会出现一些文章取自这本书的内容，呵呵，感谢大家的支持。希望大家有什么意见或者不足请留言指出，我好在下一版印刷前参 考及更正，谢谢支持。书目如下

     前一阵陪女儿去了趟公园，只因为好久都不曾去，虽然我知道她并不在意，但略补一下爸爸的愧歉，至少，是个安慰自己的借口。

     转眼从一个只会在怀里动动眼睛追着玩具的小宝宝，长成了一个无忧无虑爱疯爱吃的小丫头，生命和时间确实是一个很奇妙的组合。不知道女儿以后会成为什么样子，但至少，那望着天空懵懂的神情像似了年少的我。

      前几天忙着书稿，没看新闻，昨晚才看到胡主席来西安视察，去西电捷通WAPI组看了看，嘿嘿，报上说有人握着主席的手内牛满面地说了一些感谢的话，哈哈.......

     不过相信换了我，也会内牛满面的吧......算了，YY而已。

      前一阵将一个想法实验了一下，还真的可以。不过在验证的辅助工具上，费了很大劲，因为自己编程不好，所以好容易找到一个Linux下的相关工具，算是将这个想法串了起来。XX的，不用代理还真找不到。

      先说明，这不是针对WPA加密算法，应该算是一个方法或者说是技巧，不过对目前市面上99%的支持802.11N的SOHO无线路由器都有效，除了对无线网卡本身有些要求外，...

      近日，据外媒体消息，路由设备提供商D-Link日前承认，由于存在漏洞，旗下路由设备可能允许黑客通过此漏洞更改设备的设置。不过现在D-Link已经发布安全补丁修复此问题。
　　消息称，据安全研究员近日了解，由于D-Link路由器的家庭网络管理协议（HNAP）存在漏洞，可能将允许未经授权的人员更改路由器设置。
　　D-Link表示，此次受到影响的设备包括DIR-855（A2版本），DIR-655（版本A1至版本A4），DI...

      为了庆祝bolg恢复，也为了预祝处于筹备阶段的新书《无线网络安全攻防进阶》的顺利出版，先发一篇文章给一直支持我的朋友们。希望大家喜欢。

      本文“无线网络设备攻防白皮书”已经刊载在《黑客防线》杂志2010年1月刊上，作为一篇引导性的文章，希望大家喜欢！！新书即将上市，全新内容，敬请期待！！

        真背，博客大巴域名被封，搞得我一直都上不来，简直就是一保甲连坐机制。不过哭笑不得的是，前几天在baidu开博的伙计才嘲笑过blogbus，昨早就出现了baidu被伊朗网军搞的消息，，那话怎么说来着？福之？祸之？

      筹备了数周，和某运营商开了n次会，终于在本周开展了该运营商2009年度全省网络安全演练。作为一贯痛恨早起热爱晚睡的人，连续数天都要在清晨6点多起来的痛苦感觉，在这深冬里让人感觉尤为恼火。尤其是每晚还要忙到凌晨1、2点才能睡，今下午身为“导演”的我居然困得靠在椅子上睡着了，还好没人注意。

      为了这次全省10个地市参加的安全演练，着实...

      上个月在对几款无线路由器做无线会话劫持攻击测试时，无意中发现Belkin的无线路由器在遭到此类攻击时，指示灯会从正常的绿色变为红色，并会闪烁一段时间，比较明显。而Linksys、D-Link、TP-Link以及IPTime就没有明显的外部特征。其实这个闪烁是由于突然出现两个合法的同IP客户端导致的，放个图看看。

正常的时候



遭到劫持攻击后
...

      就在刚才，写书稿累了的时候，看完放在硬盘已久的一部电影：《摔跤手》（Wrestler），很喜欢结尾的那首歌，搜了一下，才知这个电影的主演Mickey Rourke（米基.洛克）是当年那个曾经在《爱你9周半》的英俊小生，而这首歌的演唱布鲁克.斯普林斯汀，也是那个曾经高唱着《生于美国》愤世嫉俗的摇滚青年，二十年过去了，帅哥都已不再.......仅以此歌怀念一下那个曾经背包远行晒得黝黑只剩一口白牙的自己......

曲...

      MDK3作为非常有名的无线D.O.S攻击工具，已经被广泛用于各种无线攻击渗透中，嘿嘿，在08年出的那本《无线网络安全攻防实战》以及最近才出版的《无线黑客傻瓜书》中都有提及，后者中也有详细的安装及使用操作。不过出书的时候最新版本为MDK3v5，现在v6版也出来了！！

      V6和V5版的区别：

MDK3 version 6
...

以下将一些读者朋友反馈回来的问题逐一解释。请大家将遇到的问题或者书中不明的地方及时反馈给我，我会尽可能地给出详细解释，邮箱：longaslast@126.com或者站内短信均可。

1．在按照书中第5章破解WEP内容，使用airodump-ng –-ivs –w longas mon0命令时出现“Invalid output format: IVS and PCAP format cannot be used together.”错误提示的问题。

      快点结束吧，楼外面已经零下7度了......机房的恒温也感觉冷了.....看着对面同事脸上已经面如土色......

      我觉得，回到暖和的床上怎么说也要凌晨4点以后了.......这项目搞得......

       刚才在查资料的时候，无意中在一图书网站看到了我的名字，随手一查，目瞪口呆........$^@17$^%$!

       在这个“读买书网”的网站（http://www.readbuy.cn）上出现的所有作者署名为“杨哲”的个人介绍，全部都是我的介绍！！！无论是什么管理类、安全类、文学类、工程...

       这几天有机会接触到WAPI的无线产品，抽空看了看，先发些简单的测试图。作为室内无线设备还真是一个比一个重......汗

      类似于WPA-PSK，作为WAPI支持WAPI-PSK预共享密钥模式，该模式不需要安装证书，客户端只需要直接连接AP，输入正确的密码即可。不过令人遗憾的是，由于Intel刚刚宣布支持WAPI，所以目前市面上笔记本内置的In...

博通公司宣布，其诸多无线产品已采用“无线局域网鉴别与保密基础结构(WAPI)”安全标准，在中国销售的所有无线局域网(WLAN)产品都要求采用WAPI标准。

以市场份额计，博通是全球最大的Wi-Fi芯片厂商。

博通公司在新闻稿中表示，通过软硬件结合的方式，博通主要的无线局域网解决方案都支持了WAPI标准，因此制造商可以为中国消费者提供各种WLAN连接的家庭连网产品和移动设备。

博通对WAPI的支持...

        应该有很多人都开始玩War-Driving了吧，恩，想来也绘制了很多HotSpot地图吧？我也放几张，有新的也有旧的，somebody能看出这是在哪儿么？
No。1
No。2
No。3

      这个项目实施了很久了，一直都是飞来飞去或者坐坐硬卧，这次刚好4个人，索性坐了次软卧。恩，包间的感觉不错，很暖和，记得上次坐软卧已经是07年的事情了。

      打了几个小时的牌，玩了从小时候就很喜欢但工作后就没再打过的“争上游”。在上铺打开笔记本继续完善书稿时，才突然想起来，原来已经好几年没打过牌了，隔了这么久，想来时间确实是不等人的。...

      有很多朋友通过各种渠道向我索取软件安全峰会上的演讲PPT资料，所以我就发在这里，以供感兴趣的朋友下载。谢谢关心和支持。

      下载地址：

       策划了好久，这本和《黑客手册》杂志社推出的面向新手的《无线黑客傻瓜书》一书终于上市了！！

       这本书的诞生完全是出于帮助喜欢无线安全但又觉得无处下手的新手们，从无到有地学习无线Hacking知识而制作的，书里内置了大量的操作命令及配套抓图，还添加了很多小贴士来说明。内容从基础的不同类型无线网络搭建到各种无线hacking工具的升级、...

      下午顺利完成了自己“便携式设备安全”的演讲，中间由于过于担心PPT内容太多，所以讲得快了一点。不过反馈的效果倒是有些惊讶，又见移动研究院的人，呵呵，刘斐女士似乎演讲内容上和我的有些互补。下午最后的讨论会上第一次和所有演讲嘉宾一起坐到讲台上回答提问，有点小尴尬......好强的灯光，这是不是算曝光？



接待处的MM



...

      呵呵，谢谢毕宁把我们几个陕西的演讲者座位放在一起，也才有机会见到久闻的牛人禇诚云。哈，看过不少他讲的微软安全及产品PPT，回想起03、04年任微软MCSE课程主讲时还“借鉴”过他PPT，说实话，微软的PPT还真是好看。恩，还有王清，那本0day分析的书，由于紧挨着我那本无线安全书之前一个月出版，编辑常会提起，所以印象深刻。而且十一前才见过他大学同一个实验室的师妹，恩，人比照片胖，但很精神。

...

       从昨夜到今早西安突降大雪，地面变得白茫茫不说，连机场都暂时关闭，直到上午11点天气转好以后才陆陆续续开放。可怜我去换登机牌，直接被告知该航班已取消......汗，连忙改签了下午4点的航班。结果等到4点半才上飞机，临走前望着候机大厅由于全部航班延误大量滞留的旅客，感慨自己还是幸运的。比预计晚上10点以后到北京或者误了会议的后果好多了。

     上了飞机找到座位，...

      这三天忙疯了一样，公司项目的、安全会议的、分布式测试的、书稿的.....很多事情挤在一起，3天才睡了10小时左右。基本上在家就是把自己一直关在房间里不出来，大白天也开着小台灯好让自己专心。同样地，把女儿也关在了房间门外，任她自己去玩。

      说实话，总觉得亏欠自己女儿很多。记得以前看了一个小故事说是子女小的时候缠着父母玩，父母总是忙着工作和生计没时间陪他，等...

       看着屏幕上的“ invalid”的提示，看着依旧打不开的加密盘，心在抽搐......%&*&*&%￥！@%，3个G的数据啊！！妈妈的，pinoy、Cracks、DLL上面这些guys都怎么搞的，搜遍n种不同语言找到的10来个版本怎么都是不完全破解版啊？！

       不得已，只好到在Steganos上申请正式...

   最近事情实在太多了，又要忙项目，筹备会议演讲，还要写书稿，焦头烂额......整天坐在桌前，肚子看来没法减了.....发些近期的图片看看。

在公司做无线攻防测试，恩，周未也要抓紧学习呀



家中的无线安全测试平台，每天搞得很晚，最多的时候要开4个笔记本，2个台式机.......呃.....新家准备上机架+防辐射罩



在广东移动做无线安全测试现场，哈...

      恩，10月23日下午在分会场进行“无线安全：传统安全的交汇点”演讲，还算是成功吧。比较郁闷的是，时间太短了，上台前，前面的mm悄悄对我说：你只有25分钟，后面还有好几个人呢！！我只能无语地点点头。

      无线安全演讲现场抓图3连拍，下面的时间都错了，都怪那个相机，将就看吧。



...

      这几天一直和组委会的人在一起，恩，见了不少帅哥美女，比较惊讶的是，看了东盟十国代表的照片，里面几个还真算是帅哥级别的。哈，分享一下现场的气氛，从今天起会陆续接到大量的参会领导和来宾，呵呵，明天就要正式开会了，今天抓紧时间溜达一下。

长沙五星级威尼斯酒店大堂



酒店大堂一侧的签到台，20号拍的，那时接待mm还没有来全。


...

      路上花费了数个小时 ，终于入住长沙威尼斯酒店。老毕亲自来接，呵呵，一晃大半年过去了，一直奉劝他减肥，结果自己也有小肚子了，一时间感慨不已。

     晚上看了看主会场和所有的分会场，不错，看来CNCERT还是不一样，要大气很多。不过幽默的是，现在会场还是某个廉政相关的会议布局，估计到时候需要连夜重新布局，看着讲台上背景大书“让廉洁成为一种习惯”的时候...

      昨晚从西宁机场出来的时候觉得还挺冷，但并没有某人说的下雪那么冷，和司机一聊才知道这边并么有下雪，并且温度也没有那么低，搞得我穿了登山鞋、冲锋衣两件套......不过早上起来还是蛮冷的，7、8度吧。

      提了几袋牦牛肉干，登机，闪人。

      哈，今晚原定于19点开始的分布式运算内部测试，由于大伙的热情很高，所以已经于18点25分就开始了！！目前正在测试中，客户端请到专用群里下载呀！！

QQ群号：26132299

 

--------本次公测由ZerOne无线安全团队和AnyWlan网站联合举行。感谢大家的支持！！