Christopher Yang 's Blog

     在2008年筹备了近10个月，这本《无线网络安全攻防实战》一书已经于2008年10月在各大书店上架销售，谢谢朋友们的关心，这个书目在印刷前的3个 月里，经过很多朋友及同行的预审，已经改进很多。这是国内目前唯一一本实战型无线安全书籍，在最近的几个月里，我看到很多杂志和网上都会出现一些文章取自这本书的内容，呵呵，感谢大家的支持。希望大家有什么意见或者不足请留言指出，我好在下一版印刷前参 考及更正，谢谢支持。书目如下

      MDK3作为非常有名的无线D.O.S攻击工具，已经被广泛用于各种无线攻击渗透中，嘿嘿，在08年出的那本《无线网络安全攻防实战》以及最近才出版的《无线黑客傻瓜书》中都有提及，后者中也有详细的安装及使用操作。不过出书的时候最新版本为MDK3v5，现在v6版也出来了！！

      V6和V5版的区别：

MDK3 version 6
...

以下将一些读者朋友反馈回来的问题逐一解释。请大家将遇到的问题或者书中不明的地方及时反馈给我，我会尽可能地给出详细解释，邮箱：longaslast@126.com或者站内短信均可。

1．在按照书中第5章破解WEP内容，使用airodump-ng –-ivs –w longas mon0命令时出现“Invalid output format: IVS and PCAP format cannot be used together.”错误提示的问题。

      快点结束吧，楼外面已经零下7度了......机房的恒温也感觉冷了.....看着对面同事脸上已经面如土色......

      我觉得，回到暖和的床上怎么说也要凌晨4点以后了.......这项目搞得......

       刚才在查资料的时候，无意中在一图书网站看到了我的名字，随手一查，目瞪口呆........$^@17$^%$!

       在这个“读买书网”的网站（http://www.readbuy.cn）上出现的所有作者署名为“杨哲”的个人介绍，全部都是我的介绍！！！无论是什么管理类、安全类、文学类、工程...

       这几天有机会接触到WAPI的无线产品，抽空看了看，先发些简单的测试图。作为室内无线设备还真是一个比一个重......汗

      类似于WPA-PSK，作为WAPI支持WAPI-PSK预共享密钥模式，该模式不需要安装证书，客户端只需要直接连接AP，输入正确的密码即可。不过令人遗憾的是，由于Intel刚刚宣布支持WAPI，所以目前市面上笔记本内置的In...

博通公司宣布，其诸多无线产品已采用“无线局域网鉴别与保密基础结构(WAPI)”安全标准，在中国销售的所有无线局域网(WLAN)产品都要求采用WAPI标准。

以市场份额计，博通是全球最大的Wi-Fi芯片厂商。

博通公司在新闻稿中表示，通过软硬件结合的方式，博通主要的无线局域网解决方案都支持了WAPI标准，因此制造商可以为中国消费者提供各种WLAN连接的家庭连网产品和移动设备。

博通对WAPI的支持...

        应该有很多人都开始玩War-Driving了吧，恩，想来也绘制了很多HotSpot地图吧？我也放几张，有新的也有旧的，somebody能看出这是在哪儿么？
No。1
No。2
No。3

      这个项目实施了很久了，一直都是飞来飞去或者坐坐硬卧，这次刚好4个人，索性坐了次软卧。恩，包间的感觉不错，很暖和，记得上次坐软卧已经是07年的事情了。

      打了几个小时的牌，玩了从小时候就很喜欢但工作后就没再打过的“争上游”。在上铺打开笔记本继续完善书稿时，才突然想起来，原来已经好几年没打过牌了，隔了这么久，想来时间确实是不等人的。...

      有很多朋友通过各种渠道向我索取软件安全峰会上的演讲PPT资料，所以我就发在这里，以供感兴趣的朋友下载。谢谢关心和支持。

      下载地址：

       策划了好久，这本和《黑客手册》杂志社推出的面向新手的《无线黑客傻瓜书》一书终于上市了！！

       这本书的诞生完全是出于帮助喜欢无线安全但又觉得无处下手的新手们，从无到有地学习无线Hacking知识而制作的，书里内置了大量的操作命令及配套抓图，还添加了很多小贴士来说明。内容从基础的不同类型无线网络搭建到各种无线hacking工具的升级、...

      下午顺利完成了自己“便携式设备安全”的演讲，中间由于过于担心PPT内容太多，所以讲得快了一点。不过反馈的效果倒是有些惊讶，又见移动研究院的人，呵呵，刘斐女士似乎演讲内容上和我的有些互补。下午最后的讨论会上第一次和所有演讲嘉宾一起坐到讲台上回答提问，有点小尴尬......好强的灯光，这是不是算曝光？



接待处的MM



...

      呵呵，谢谢毕宁把我们几个陕西的演讲者座位放在一起，也才有机会见到久闻的牛人禇诚云。哈，看过不少他讲的微软安全及产品PPT，回想起03、04年任微软MCSE课程主讲时还“借鉴”过他PPT，说实话，微软的PPT还真是好看。恩，还有王清，那本0day分析的书，由于紧挨着我那本无线安全书之前一个月出版，编辑常会提起，所以印象深刻。而且十一前才见过他大学同一个实验室的师妹，恩，人比照片胖，但很精神。

...

       从昨夜到今早西安突降大雪，地面变得白茫茫不说，连机场都暂时关闭，直到上午11点天气转好以后才陆陆续续开放。可怜我去换登机牌，直接被告知该航班已取消......汗，连忙改签了下午4点的航班。结果等到4点半才上飞机，临走前望着候机大厅由于全部航班延误大量滞留的旅客，感慨自己还是幸运的。比预计晚上10点以后到北京或者误了会议的后果好多了。

     上了飞机找到座位，...

      这三天忙疯了一样，公司项目的、安全会议的、分布式测试的、书稿的.....很多事情挤在一起，3天才睡了10小时左右。基本上在家就是把自己一直关在房间里不出来，大白天也开着小台灯好让自己专心。同样地，把女儿也关在了房间门外，任她自己去玩。

      说实话，总觉得亏欠自己女儿很多。记得以前看了一个小故事说是子女小的时候缠着父母玩，父母总是忙着工作和生计没时间陪他，等...

      本轮测试由ZerOne无线安全团队与AnyWlan无线门户网站联合推出，此为国内唯一的无线分布式破解项目的第二次公测，意义巨大！！

       原定于2009年11月8日，即今晚20点开始的分布式测试，由于客户端的临时修订，改到了20点40开始。较之第一轮分布式公测而言，目前参与人数要超过很多，仅是分布式服务器上最高连接数已经超过350个，是上次的3倍！！ 且稳定在300左右...

       看着屏幕上的“ invalid”的提示，看着依旧打不开的加密盘，心在抽搐......%&*&*&%￥！@%，3个G的数据啊！！妈妈的，pinoy、Cracks、DLL上面这些guys都怎么搞的，搜遍n种不同语言找到的10来个版本怎么都是不完全破解版啊？！

       不得已，只好到在Steganos上申请正式...

   最近事情实在太多了，又要忙项目，筹备会议演讲，还要写书稿，焦头烂额......整天坐在桌前，肚子看来没法减了.....发些近期的图片看看。

在公司做无线攻防测试，恩，周未也要抓紧学习呀



家中的无线安全测试平台，每天搞得很晚，最多的时候要开4个笔记本，2个台式机.......呃.....新家准备上机架+防辐射罩



在广东移动做无线安全测试现场，哈...

      恩，10月23日下午在分会场进行“无线安全：传统安全的交汇点”演讲，还算是成功吧。比较郁闷的是，时间太短了，上台前，前面的mm悄悄对我说：你只有25分钟，后面还有好几个人呢！！我只能无语地点点头。

      无线安全演讲现场抓图3连拍，下面的时间都错了，都怪那个相机，将就看吧。



...

      这几天一直和组委会的人在一起，恩，见了不少帅哥美女，比较惊讶的是，看了东盟十国代表的照片，里面几个还真算是帅哥级别的。哈，分享一下现场的气氛，从今天起会陆续接到大量的参会领导和来宾，呵呵，明天就要正式开会了，今天抓紧时间溜达一下。

长沙五星级威尼斯酒店大堂



酒店大堂一侧的签到台，20号拍的，那时接待mm还没有来全。


...

      路上花费了数个小时 ，终于入住长沙威尼斯酒店。老毕亲自来接，呵呵，一晃大半年过去了，一直奉劝他减肥，结果自己也有小肚子了，一时间感慨不已。

     晚上看了看主会场和所有的分会场，不错，看来CNCERT还是不一样，要大气很多。不过幽默的是，现在会场还是某个廉政相关的会议布局，估计到时候需要连夜重新布局，看着讲台上背景大书“让廉洁成为一种习惯”的时候...

      昨晚从西宁机场出来的时候觉得还挺冷，但并没有某人说的下雪那么冷，和司机一聊才知道这边并么有下雪，并且温度也没有那么低，搞得我穿了登山鞋、冲锋衣两件套......不过早上起来还是蛮冷的，7、8度吧。

      提了几袋牦牛肉干，登机，闪人。

刚刚于9月26日即昨日晚24点结束的分布式破解第一轮公测在众多朋友的支持下，已经圆满地完成了既定任务！！

       本轮测试由ZerOne无线安全团队与AnyWlan无线门户网站联合推出，此为国内唯一的无线分布式破解项目的第一次公测，意义巨大！！

       原定于2009年9月26日晚7点开始的第一轮测试，在大家热情踊跃地报名及参与下，伴随着&ldquo...

      哈，今晚原定于19点开始的分布式运算内部测试，由于大伙的热情很高，所以已经于18点25分就开始了！！目前正在测试中，客户端请到专用群里下载呀！！

QQ群号：26132299

 

--------本次公测由ZerOne无线安全团队和AnyWlan网站联合举行。感谢大家的支持！！

期待已久，无线WPA-PSK分布式公开测试终于开始啦！！

本次测试由ZerOne无线安全团队和AnyWlan网站联合推出！！

参与方法很简单，只要在AnyWlan论坛注册ID，加入指定分布式破解专用QQ群就可以了。由于前几次还是对稳定性的测试，所以暂不能提供大范围用户的连接，不过随着测试的深入，将能够逐步开放，请一直支持的朋友们谅解呀。

关于技术细节和须知请大家参考在AnyWlan无线门户网站置顶的这个帖子，注意要先登录呀...

     昨晚7点多去了万达，没想到人爆满，晕.....结果买了晚上10点半的票，出去溜了一圈。

     看了开国大典，不知道怎么形容，整个影片是从一个战略的角度整体上看着一切的发展，很多经典的场景再现。不过也有很多场景被忽略掉了，看的过程中觉得有些地方出现了明显的断链，衔接不上的感觉，稍有遗憾。不过也只是稍有遗憾而已，听到那个“万岁”的时候，不知怎地还有点小激动。...

      这几天晚上捣鼓了一下蓝牙键盘，做了几个小实验，在分析截获的蓝牙交互数据包时，发现这些键盘输入内容还是很好识别的，总结了一个简单的对码表。恩，有空的话，就照这个思路做个蓝牙键盘记录器。

     嘿嘿，分析数据包才发现，果然跟传闻中一样，目前市面上卖的绝大部分Dell蓝牙键盘，其实就是罗技代工的。nnd，银川居然天又晴了......

     西北地区的冷空气，带来的结果，真是不爽，不但因为项目要熬夜，而且还因此拖欠了原本答应几个好友的东东，还在努力完成中........太阳啊，眼睛开始有些疼了.....

      嘿嘿，一不小心，发的小文就上了9月刊的封面，最近貌似有人在照顾呀？还是只是人品好的缘故？亦或者是纯粹狗屎运？唯一可以确定的就是：肯定不是因为技术。

    http://www.hacker.com.cn/forum/view_129971.html

    项目中，漫漫长夜......无意中看到新发的封面，高兴一下。...

    恩，正如题目所说，新书《无线网络安全攻防实战2》正在筹划中，不日全国上市。哦，应该说是全国各大书店上架。新书将衔接第一本《无线网络安全攻防实战》的内容，注意，是衔接！！不是修订！！很多安全书籍都喜欢用修订，但是我这里不会，关于什么WEP、WPA加密破解之类的第一本书里已经说过了，这里不会再写同样方法的，这本《无线网络安全攻防实战2》里面包含内容如下（详细章节尚不能公布，见谅呀）：

蓝牙设备安全攻防
RADIUS无线认证体系安全...

      我记得之前一直都有朋友在询问Aircrack-ng的windows版本下载，特别是一些看过《无线网络安全攻防实战》一书的读者朋友，由于这本书虽然给出了官方下载地址，不过由于是英文网站，所以可能给很多喜欢无线安全的朋友反而带来了困扰。以后我会避免这一点，会尽可能翻译或者直接提供下载，希望大家继续支持。

     Aircrack-ng1.0-rc1-win 下载点这里