無線網(wǎng)絡(luò)安全是時(shí)下的新聞熱點(diǎn)。幾個(gè)月前，我看到4500萬個(gè)信用卡號碼在零售連鎖店通過無線網(wǎng)絡(luò)被盜的新聞。然而就在幾天前，俄羅斯莫斯科的一家公司開始出售一種幫助人們?nèi)肭譄o線網(wǎng)絡(luò)的軟件包。這一事件引起了我的注意，因?yàn)槲覀冏考o(jì)思網(wǎng)絡(luò)(Trapeze Networks)是生產(chǎn)無線網(wǎng)絡(luò)設(shè)備的廠商，我想知道這是否會成為我們要解決的問題。

以我的經(jīng)驗(yàn)，安全問題之所以復(fù)雜，是因?yàn)樗C合了尖端技術(shù)和人與人之間的信任關(guān)系。技術(shù)方面——上鎖——就意味著把一些人擋在外面，而讓另一些人進(jìn)來。只要你信任每一個(gè)有鑰匙的人就能夠解決問題。這些鑰匙無法偽造，鎖也不能隨便取下。但是現(xiàn)在有一個(gè)問題，如果你的鑰匙丟失了或者被盜了怎么辦?電腦可以管理極其復(fù)雜的東西并可以用來創(chuàng)造更復(fù)雜的鎖，但是這些都可能因?yàn)楹唵蔚男湃纹茐亩　?/P>

對于我和卓紀(jì)思(Trapeze Networks)來說，幸運(yùn)的是有人一直向我提供所收集的各種類型的問題。Matthew Gast是卓紀(jì)思公司CTO辦公室的首席工程師，他還是無線網(wǎng)絡(luò)“圣經(jīng)”的作者。正如我所預(yù)計(jì)，Matthew已經(jīng)對這個(gè)問題及其解決方案有了完整的理解和解決方案。事實(shí)上，整個(gè)無線行業(yè)都在期待Matthew Gast來解決這類問題。

Matthew Gast是IEEE委員會主席，負(fù)責(zé)下一代802.11n標(biāo)準(zhǔn)的修訂，他還擔(dān)任Wi-Fi委員會主席，開發(fā)802.11w協(xié)議功能的認(rèn)證測試。這是一個(gè)非常重要的工作，而且整個(gè)無線行業(yè)都認(rèn)為再沒有比Gast更好的帶頭人。當(dāng)然，這也使他變得非常忙碌，但是我很幸運(yùn)能夠與他并肩作戰(zhàn)，從他那里學(xué)到東西。

有一種直接解除某些無線安全系統(tǒng)的方法，尤其是這種反復(fù)依賴相同的鑰匙進(jìn)出網(wǎng)絡(luò)的無線安全系統(tǒng)。這個(gè)簡單方法就是使用“蠻力” 。簡單的說，就是用一臺電腦反復(fù)猜測密碼，直到成功為止。當(dāng)然，設(shè)置這些密鑰的人已經(jīng)知道這些技巧，所以他們會把密鑰設(shè)置的非常復(fù)雜，平均每臺電腦要花很長的時(shí)間才能成功。如果有人試圖闖入，會感到非常無聊，從而失去耐心，或者因?yàn)樘@眼而不能繼續(xù)并取得成功。但是還有一個(gè)問題：“一般的”電腦是一個(gè)活動目標(biāo)。大家都知道，平均每個(gè)月電腦的運(yùn)算速度都會發(fā)生變化，更便宜而且功能更強(qiáng)大。電腦曾經(jīng)是最尖端的科學(xué)，現(xiàn)在則被放置在孩子的臥室里而令他難于專注功課。一部分電腦則以更快的速度在發(fā)展。

在電腦上看電影，操縱著虛擬化身，在魔獸世界里縱橫捭闔?，F(xiàn)在電腦上使用的圖形計(jì)算子系統(tǒng)在五年前還是工程師的夢想。而今天，一塊好的顯卡大約比英特爾四核CPU的速度還要快20倍。因此某些人想出如何利用這些圖形系統(tǒng)的強(qiáng)大馬力做其它的事也只是一個(gè)時(shí)間問題，他們可以將其制成不同類型的工具，比如密碼猜測引擎，這些他們實(shí)際已經(jīng)做到了。

在這一特殊的案例中，“他們”是一家叫Elcomsoft的公司，總部在莫斯科。正如現(xiàn)任總理普京很樂于介紹的那樣，俄羅斯和其他獨(dú)聯(lián)體國家擁有很多技術(shù)人才。而像卓紀(jì)思這樣的公司，就在那里設(shè)有研發(fā)機(jī)構(gòu)。

Elcomsoft是一家軟件公司，生產(chǎn)并銷售一種叫做無線安全審計(jì)器(Wireless Security Auditor)的套裝軟件。該軟件是公司用來審計(jì)安全性的一種工具，該軟件跟守夜人的工作方式一樣：走到門口然后搖晃把手來確認(rèn)門有沒有被鎖上。在Elcomsoft無線安全審計(jì)器的案例中，它可以查看猜測該無線網(wǎng)絡(luò)密碼的難易程度。所以，這是一款有用而且必要的工具，但我們看到的發(fā)展方向卻事與愿違。

對于一個(gè)價(jià)格從1,199美元降到僅僅599美元的軟件來說，你也可以下載一套完整的用于無線網(wǎng)絡(luò)的鋤頭，萬能鑰匙和探測棒。如果現(xiàn)在訂購，你將會收到一個(gè)可以猜測世界各國語言密碼的多語言詞典包。因此，就好比一個(gè)錘子可以用來制作東西，也可以拆解東西一樣。事實(shí)上它比表面上看起來的情況更糟糕，我快速查看了一下可以免費(fèi)下載電影、音樂、軟件等的海盜灣網(wǎng)站，在那里列出了Elcomsoft的整套產(chǎn)品目錄，提供免費(fèi)下載。畢竟，如果一個(gè)人能夠非法闖入其他人的網(wǎng)絡(luò)，對他來說竊取工具來完成犯罪也不是一個(gè)問題，不是嗎?

已經(jīng)夠了，我們應(yīng)該怎樣做才能在夜間睡覺的時(shí)候不用擔(dān)心我們的應(yīng)收賬款被抽走被放到別人的帳戶里?Matthew認(rèn)為，網(wǎng)管人員可以利用WPA代替一個(gè)功能相對較弱的設(shè)備來確保企業(yè)安全，從而達(dá)到真正的安心。一旦該安全工具被重新配置使用，網(wǎng)絡(luò)就可能安全地免受這些類型的攻擊。如果你有興趣知道你的網(wǎng)絡(luò)是否處于被攻擊之中，Matthew建議去密切注意接入點(diǎn)發(fā)出的連續(xù)分離和/或非認(rèn)證請求，這是黑客用來測試密碼的方法。Matthew表示，這些攻擊通過重復(fù)發(fā)送信息從網(wǎng)絡(luò)上刪除設(shè)備，并迫使它們處于攻擊者所希望的狀態(tài)，能夠觀察信息交流是如何完成的，從而破解代碼。

Matthew目前研究的就是這個(gè)“大工程”。他表示一旦802.11w可以驗(yàn)證這些類型的信息，攻擊者就寸步難行，游戲也就結(jié)束了。Matthew建議網(wǎng)管人員使用可以監(jiān)測這些偽造信息的設(shè)備，直到專為802.11w設(shè)計(jì)的WLAN工具上市。而卓紀(jì)思提供的接入點(diǎn)設(shè)備可以持續(xù)監(jiān)測這些偽造的信息絕非巧合，這也是我們的客戶能夠免受這些類型攻擊的原因。

【編輯推薦】

1. 無線安全八手絕活將黑客拒之門外
2. 警惕網(wǎng)絡(luò)黑手讓無線網(wǎng)絡(luò)遠(yuǎn)離黑客入侵