【51CTO.com 綜合消息】隨著使用無線網(wǎng)絡、無線訪問的企業(yè)和個人日益增多，其安全問題也日益突出。有超過50%的人承認：在沒有得到明確允許的情況下，曾經(jīng)用過別人的無線互聯(lián)網(wǎng)訪問。這不得不令我們思考這樣一個問題：怎樣阻止黑客竊取或盜用自己的無線連接？

注：本次采訪得到了冰的原點、風飄雨、51CTO鮮橙加冰、豬哥靚的協(xié)助，特此表示感謝。

想起一個笑話，但記得不太清楚了，在谷歌上沒有搜到，估計是關鍵字沒整對。大意是說幾個人吹噓各自國家在電信方面的悠久歷史，其中一個人說他們國家挖到了100多年前的電話線……最后一個人說了句很冷的：我們國家什么也沒有挖到。其他幾個人正準備嘲笑他，他接著說：這說明100多年前我們國家就已經(jīng)開始使用無線電了。

今天我們的采訪正是圍繞著無線展開的，現(xiàn)在有一些城市已經(jīng)開始進行無線城市的建設，08奧運期間，北京就曾對奧運場館、休息區(qū)、記者區(qū)進行全面無線網(wǎng)絡覆蓋，使得只要在這些區(qū)域內(nèi)的任何人，都可以通過連接無線熱點進行網(wǎng)上沖浪。而在北京一些商業(yè)集中的地段，如中關村、金融街、CBD等區(qū)域，早已有了無線寬帶的覆蓋，在中關村電腦城，一些賣筆記本的商家就是通過無線網(wǎng)絡來幫助顧客測試本本的無線上網(wǎng)功能。

同時，無線網(wǎng)絡隨著無線路由器的普及早在幾年前就已經(jīng)走入了尋常百姓家，一些公司或家庭因為不同設備（筆記本、有無線網(wǎng)卡的臺式電腦、PDA、PSP等）無線上網(wǎng)的需求，在辦公區(qū)域或家中增設了無線AP（接入點，全稱Acess Point），大大增強了上網(wǎng)設備的機動性，彌補了有線網(wǎng)絡的局限性。

無線雖然不可見，但無線網(wǎng)絡的普及程度卻是垂首可見的，我們在辦公室或者住宅小區(qū)用本本搜索一下附近的無線接入點，很多時候都能發(fā)現(xiàn)起碼有兩個以上的接入點。穿墻而入的無線網(wǎng)絡，自然早已成為了Hack們躍躍欲試的目標，“Hack就在你隔壁”已不再是一句戲言。無線網(wǎng)絡的安全隱患早在多年前就被比較有前瞻性人所的預見，而今，隨著無線網(wǎng)絡普及程度的提高以及相關工具的日益豐富，特別是在近年來，無線安全問題猶如“忽聞一夜春風來，千樹萬樹梨花開”之態(tài)勢很突兀的暴露在公眾面前。

作為無線家庭用戶，我們該如何把無線Hack拒之門外呢？對公司來說，無線網(wǎng)絡給公司數(shù)據(jù)的泄密又增添了一條新的途徑，因為公司內(nèi)松外嚴的管理制度很容易給以局域網(wǎng)身份侵入的非法用戶提供更多的便利條件。那么作為公司，又該如何防范呢？

無線Hack所能帶來的危害到底會有哪些？無線Hack和傳統(tǒng)黑客最大的區(qū)別又是什么？無線網(wǎng)絡嚴格的安全管理會給網(wǎng)絡的易用性帶來哪些不便呢？……糾結著這些被無線纏繞的疑問，《黑客手冊》采訪了國內(nèi)知名無線網(wǎng)絡安全專家楊哲。

楊哲[Christopher Yang，ZerOne無線安全團隊負責人，常用ID：Longas]，我們的讀者對他應該是比較熟悉了，他在《非安全·黑客手冊》上發(fā)表過一些無線網(wǎng)絡安全相關的文章，大家可以在本期或者近幾期雜志上找到。楊哲曾在2008年xKungfoo安全峰會上做過“無線安全-傳統(tǒng)安全的軟肋”的演講，大家通過google可以搜索到更多相關的資料。

楊哲現(xiàn)供職于西安一家民營的網(wǎng)絡安全公司，他除了在本行業(yè)有著無線安全專家的美譽，在業(yè)余愛好上卻是一位不折不扣的專業(yè)玩家。他喜歡徒步旅行和玩游戲，是一位標準的驢友，各種戶外裝備一應俱全。身為領隊的他，曾帶隊進行過懸崖速降、皮艇漂流、徒手攀巖、原始叢林穿越等。他的游戲玩得也比較棒，比較擅長第一人稱類的射擊游戲，從最早的“半條命”到現(xiàn)在的“F.E.A.R”等幾個系列，都玩通關了。下面，通過我們的采訪，一起來了解下他吧。

★

采訪對象：楊哲[longas]（以下簡稱楊哲）

采訪者：非安全.黑客手冊（以下簡稱黑手）

★

黑  手：楊哲，你好，請問當初是如何進入安全這個行業(yè)的？

楊  哲：你好，說起來很有意思，從最早開始只是興趣，比如97年就只是會個Ctrl+QIUBOJUN破破WPS，接著在大學由于喜愛開始深入學習，后來在從事高級安全培訓講師后，隨著不斷深入慢慢認識了一些安全上的朋友，也就不知不覺融入了。

黑  手：你是ZerOne無線安全團隊負責人，能給我們介紹一下你們團隊嗎？以及你們團隊在無線領域的成果。

楊  哲：首先需要強調(diào)的是，ZerOne安全團隊在國內(nèi)并不出名，這里面有很多原因。最主要的原因之一是ZerOne團隊的核心成員很多都不是安全行業(yè)出身，二是我們從一開始就嚴格執(zhí)行了通信安全方面的要求。

其實最早成立ZerOne安全團隊時，并沒有把無線安全作為主要的目標，而是和其他民間團隊一樣，從事常見如Windows、BSD、SQL等方面安全技術的學習和研究。但隨著不斷地發(fā)展，現(xiàn)在無線安全已經(jīng)成為我們的主要方向。ZerOne Security Team的核心成員并不多，這也是數(shù)次開會中統(tǒng)一的“寧缺勿濫”的想法，所以團隊的主體始終是核心成員，而一些外圍成員在經(jīng)過數(shù)月的觀察考核后，也很遺憾地被剔除了許多。根據(jù)方向的不同，團隊下屬主要有研發(fā)組、測評行動組、安全組、硬件組等。

目前在無線安全領域，我們ZerOne安全團隊在普及無線安全及Hack知識和技術的同時，也做出了這樣一些嘗試：

1、于2007年在一些省會城市開展大規(guī)模無線War-driving探測活動，并在同年發(fā)布國內(nèi)第一個無線War-Driving探測公開報告，并于去年再次發(fā)布2008年版及公開下載；

2、于2008年廣州無線安全交流會上免費發(fā)布國內(nèi)第一張無線WPA-PSK破解測試用Hash DVD光盤，內(nèi)含4.3GB左右的高速破解用WPA PMK Hash，全部基于國內(nèi)使用頻率最高的前62個SSID制作。

3、于2008年4月開啟自主研發(fā)的無線WPA加密分布式破解項目，并在廣州無線安全交流會、xKongFoo黑客大會等會議上公開，受到廣泛關注，經(jīng)過長達近一年的開發(fā)，已經(jīng)進入公測階段。

4、于2008年5月起開始建立破解用WPA PMK Hash庫，到目前為止已經(jīng)建立近200GB，還在持續(xù)增加中。

5、參與xKungFoo黑客大會，就國內(nèi)無線安全狀況作出總體說明，同時與國內(nèi)外一些相關組織及個人進行交流。

6、目前團隊有一些新計劃正在籌備中，希望屆時有機會和大家分享。

黑  手：而致力于研究無線安全又是在什么時候，為什么做出了這樣的選擇？

楊  哲：03年初我還在西安電子科技大學安全重點實驗室里做畢設的時候，當時已開始覺得安全應當是多角度的，很多有潛質(zhì)的技術其安全性也將隨著發(fā)展而受到廣泛重視。那個時候和一個師兄聊天時提到了無線，于是便開始留意。

但是迫于環(huán)境和money（笑）的原因，那個時候也不太可能做出什么（PS：那個時候無線網(wǎng)卡可是最少1000塊一張的）。06年的時候看了大量的無線Hacking資料，直到次年初去了香港，在那邊看著讓人眼花繚亂的無線產(chǎn)品，我覺得，中國的無線黑客時代終于到來了。所以回來在收到國內(nèi)一個無線網(wǎng)站的邀請后，立即接受成為其論壇無線安全版塊版主，經(jīng)過兩年的建設，這個論壇已經(jīng)成為國內(nèi)最大的無線黑客及安全技術交流版塊。

黑  手：無線Hack的標準定義是什么？

楊  哲：和有線一樣，Hacking is a state of mind。

黑  手：無線Hack從傳統(tǒng)黑客中細分出來自成一派，你認為無線Hack和傳統(tǒng)意義上的黑客最大的區(qū)別是什么？

楊  哲：無線和有線最大的區(qū)別就是，一個是隨時隨地，只要有信號就可以展開攻擊；一個是必須依賴于有一個網(wǎng)絡接口。而且通常情況下，一個私自搭建的無線接入點很可能會破壞掉整個防御體系。

黑  手：我國無線安全的技術實力和國際發(fā)達國家相比，有哪些方面的差距？

楊  哲：差距有很多，比如現(xiàn)在國內(nèi)普遍使用的主流無線破解工具，幾乎沒有一個是由國內(nèi)黑客編寫的。至于更高級別的無線安全應用，在國內(nèi)就更少見了。不過國內(nèi)編程方面的高人也有很多，這里面有很多人切進來其實并不難。

其實最主要的差距還是無線安全基礎知識普及率太低，我在北京、杭州、廣州及西安的街道探測無線信號時，基本上每次都能發(fā)現(xiàn)有近一半沒有任何加密，還有1/3用的是已被淘汰的WEP加密，而且有些用WPA的居然還是弱密碼，所以常常很無語。

#p#

一些技術

黑  手：現(xiàn)在國際上通行的無線網(wǎng)絡是以WiFi[全稱Wireless Fidelity，無線寬帶]作為標準，能給我們介紹一下WiFi的安全現(xiàn)狀嗎？和我國制定的新標準WAPI就安全性而言，孰優(yōu)孰劣？
楊  哲：對，現(xiàn)在通稱的WiFi就是指基于802.11b/g/n標準的無線網(wǎng)絡，也就是目前大家通常所說的無線網(wǎng)絡，其面臨的安全威脅也是目前大家所主要探討的。至于WAPI，其發(fā)展頗為曲折，但是說實話，由于現(xiàn)有技術資料的不明確，所以我對WAPI并不了解。

黑  手：通行的無線網(wǎng)絡都有一些什么樣的加密方式？它們各有什么特點？

楊  哲：常見的有WEP、WPA-PSK/WPA2-PSK，還有就是企業(yè)和運營商使用的WPA-Enterprise，也就是我們常說的基于RADIUS服務器的EAP認證。WEP目前基本上已經(jīng)沒什么作用了，無論多復雜的密碼基本上最快1、2分鐘被破解，這個以后我會發(fā)幾篇文章以作說明。WPA-PSK是目前主要推薦的加密方式，一般來說只要不是弱密碼就很難被破解。至于EAP認證，隨著其加密的深入，可以說是目前最安全的方式之一，但也有著部署較麻煩的特點。

黑  手：無線攻擊常用的攻擊手段有哪些呢？

楊  哲：有很多，從單純的WEP及WPA連接密碼破解外，還有無線D.O.S、無線欺騙/偽造基站攻擊、無線設備溢出、數(shù)據(jù)攔截與還原、認證體系攻擊等等。除此之外，還有針對藍牙、GSM、CDMA、3G等攻擊、欺騙或偽造的技術，呵呵，大家別忘了這些也屬于“廣義”無線安全的定義范圍，只不過我們不常這么說罷了。下次有機會我會給大家?guī)硪恍┽槍λ{牙攻防的文章，希望有人喜歡。

黑  手：現(xiàn)在一提到無線破解，首選的系統(tǒng)就是BT3，你能介紹一下這個系統(tǒng)嗎？

楊  哲：其實在04-05年做CIW安全培訓和實驗講師時，為了方便，常用到Auditor這個黑客滲透用平臺，偶爾也會用到Whax，就是白帽子的那個。之后國外的黑客組織綜合了這兩者的優(yōu)點，就制作出了BackTrack，目前其最新版本為BackTrack4 beta。

很多朋友認為BackTrack3只提供無線hack上的工具，這絕對是個誤區(qū)，BT3上內(nèi)置的各類黑客工具有近200種，涵蓋了掃描、溢出、欺騙、攔截、脫殼、木馬、無線、VoIP等各個方面，實在是“居家旅游，謀財害命”必備的良器，哈哈，玩笑……

黑  手：就無線破解而言，BT3和Windows哪個的破解效果更好？

楊  哲：個人推薦在Linux下，不過不一定使用BackTrack3，這類的平臺有很多，比如WiFiSlax、WiFiway、nUbuntu等等。而Window下由于軟件的限制，加上破解工具有很多都是從linux下移植過來，功能上多有限制。

黑  手：作為無線安全測試的話，用什么功率的無線網(wǎng)卡和我們一般的個人用筆記本更匹配一些？

楊  哲：一般來說，為了達到更遠距離的探測效果，可以選擇功率大于300mW的無線網(wǎng)卡，甚至500mW的卡。這些卡能夠探測到1公里以外的無線信號，但是需要注意的是，其輻射也很大，建議使用時放置的離人遠一點。（某編：特別是家有孕婦的情況）

黑  手：聽說顯卡也能對無線網(wǎng)絡進行破解，你能給我們介紹一下它的工作原理是什么嗎？另外還有哪些無線破解的相關設備，請給我們介紹一下？

楊  哲：記得幾年前NVIDIA推出可以對顯卡GPU編程的語言CUDA，那個時候確實覺得不可思議。但隨著對GPU相關知識的了解，發(fā)現(xiàn)國外一些黑客已經(jīng)開始從事使用GPU進行通用運算的研究，于是在團隊研發(fā)2組組長的努力下，我們也開始了自己GPU破解運算工具的研發(fā)。對使用顯卡進行破解感興趣的朋友，可以參考一下本期“黑手”中我寫的《無線WPA-PSK加密破解利器——EWSA》一文。

黑  手：現(xiàn)在無線路由器幾乎成為了家庭上網(wǎng)的必備，對于家庭用戶而言，怎樣才能更好的保護自己，防止諸如欺騙、監(jiān)聽之類的攻擊？

楊  哲：多使用SSL、SSH及加密會是個好辦法。如果是一般用戶，也可以綜合使用MAC地址過濾、關閉SSID、降低天線增益或功率、設置加長型WPA密碼等方法。

黑  手：現(xiàn)在國內(nèi)如北京、上海等等一些城市所建設的WiFi基站都已經(jīng)達到了一定的規(guī)模，ISP一般普遍采取的安全接入方式都有哪些？而這些熱點的接入用戶如果被破解的話，也僅僅只是用戶賬號被破解者免費享用這一損失嗎？有其它方面的危害沒有？

楊  哲：現(xiàn)在ISP提供的無線接入基本上都采用了RADIUS認證方式，或者在此基礎上更為強化的方式。但是也存在一些只是單純依靠WEP，或者WPA加密為保障的設備，再加上一些用戶漫不經(jīng)心的密碼設置，使得通過破解其加密達到上網(wǎng)目的的可能性大大增加。在08年7月的時候，我寫了一篇關于破解某電信“我的e家”的操作手稿，沒想到被到處轉載，不過這些方法現(xiàn)在基本已經(jīng)失效了。

黑  手：一般公司內(nèi)松外嚴的管理制度很容易給以局域網(wǎng)身份侵入的非法用戶提供更多的便利條件，這又該如何防范呢？

楊  哲：這個問題一直都存在，除了加強安全意識培訓和實施加固外，沒有特別好的辦法。

黑  手：無線Hack所能帶來的危害到底會有哪些？

楊  哲：有線網(wǎng)絡中能導致的危害，無線網(wǎng)絡中基本都能做到。

黑  手：安全加固有時候會和易用性產(chǎn)生沖突，甚至一些安全加固會以換取工作效率作為代價，請問在無線安全的加固上，會有哪些易用性被犧牲？

楊  哲：一般來說，加密級別越高越復雜的無線網(wǎng)絡，其網(wǎng)絡速度會受到的影響越明顯，尤其是在進行大流量交互時。比如在RADIUS認證下，合法客戶端將需要證書的認證，所以申請、核實、驗證等過程會消耗掉一些可用資源。

#p#

個人與社會

黑  手：你在2008年xkungfoo的演講上，演示過一張顯示北京市區(qū)內(nèi)無線發(fā)射點的熱點地圖，請問這個地圖你是如何制作的？

楊  哲：這個圖很簡單，基本上可以理解為使用無線網(wǎng)卡+GPS實現(xiàn)的無線接入點定位，再將其導入到Google Earth的衛(wèi)星地圖里，就可以看到效果了。這樣的地圖在無線hack里稱之為Hotspot熱點地圖，在國外早在2002年左右，就已經(jīng)出現(xiàn)了大量的衛(wèi)星定位無線熱點地圖，現(xiàn)在基本上整個美國的無線地圖已經(jīng)被繪制完畢。很多人不明白這個地圖的作用，呵呵，其實它有另外一個名字：無線入侵地圖。

黑  手：作為xKungfoo的演講人，能給我們讀者簡單介紹一下kungfoo嗎？

楊  哲：好的。首先xKungfoo是XCon的從屬會議，而XCon安全焦點信息安全技術峰會是國內(nèi)最知名、最權威、舉辦規(guī)模最大的信息安全會議之一，在全世界具有一定的影響力。作為亞洲極富盛名的XCon黑客大會自2002年起已經(jīng)成功舉辦了7屆，相對于偏向內(nèi)核及底層黑客技術的XCon會議，xKungfoo則是面向應用技術類的安全/黑客技術會議，其kungfoo取自“功夫”的英語用法，很有中國特色。2008年11月舉行的是第一屆xKungfoo，在這里我也要感謝xKungfoo舉辦方的casper提供了這么一個良好的機會。

黑  手：安全專家和Hacker這兩種大眾眼里涇渭分明，但在技術本質(zhì)上卻又互相包含的名稱，你如何看待這兩個詞匯？

楊  哲：對我來說，Hacker是一個褒義詞，指的是不斷探索不止追求的精神化身（在這方面我是理想主義者），很可惜現(xiàn)在這樣的人已經(jīng)很少了，而且很多所謂的“黑客”已經(jīng)將這個概念毀得一塌糊涂，建議看看當年小四寫的“你盡力了么”，這篇文章曾經(jīng)多年放在我的桌面上。而作為安全專家或者專業(yè)安全顧問，我覺得最重要的一條就是職業(yè)的性質(zhì)決定你可以研究攻擊，但目的是為了更好地防御，而且在絕大部分情況下，是不太可能展示這方面技術的。

黑  手：對于新出臺的網(wǎng)絡安全法律，網(wǎng)上主要出現(xiàn)了兩種聲音，一種是支持，一種是反對，請問你對于新法律如何看待？

楊  哲：我的工作性質(zhì)是安全顧問及應急響應顧問，曾為企業(yè)、政府及一些部門工作，所以有時候也會協(xié)助客戶恢復，甚至追蹤非法的行為。我個人覺得，無論怎樣，非法侵入他人網(wǎng)絡的行為本身肯定是不值得稱贊的。自己搭環(huán)境學習測試，或者對朋友友情檢測之類的，都還可以理解，但對于那些明顯帶有惡意企圖，甚至帶有犯罪因素的入侵行徑，應當予以嚴懲。

黑  手：我們知道在很多傳統(tǒng)行業(yè)，對于專業(yè)技術人員，國家是通過職稱來對其進行等級劃分和評定的，比如大學里面有助教、講師、副教授、教授這樣的等級稱號；水利單位有助理工程師、工程師、高級工程師這樣的等級稱號。我想問的是，網(wǎng)絡安全這塊，職稱都有哪些等級稱號？

楊  哲：在安全公司內(nèi)部也經(jīng)常用到工程師、高級工程師之類的等級，但是在安全行業(yè)上而言，并沒有明確的職稱等級劃分和規(guī)定。不過關于網(wǎng)絡安全的資質(zhì)認證倒是分為幾等，比如中低級別的全美CIW Security Analyst安全分析師，中級的如思科的CCSP及微軟的MCSE+Security，高級的如CISSP等，這些都是行業(yè)內(nèi)認可的資質(zhì)證書。

黑  手：安全工程師的前身一定要有Hack的經(jīng)歷才能具備完整的技術嗎？

楊  哲：這倒不一定，不過很多大牛的經(jīng)驗確實來自實戰(zhàn)，無論是友情檢測還是滲透測試，這些確實能讓人學到很多技能。

黑  手：在無線安全這個圈子，你能給我們介紹一下有哪些先驅級的人物或者黑網(wǎng)？

楊  哲：呵呵，總體來說，國外的技術確實要領先很多，推薦一些無線黑客站點，這里面有很多知識值得研究：

http://www.churchofwifi.org/       被稱之為“無線教堂”的無線安全技術圣地

http://www.wirelessve.org/         公布無線漏洞的站點

http://www.willhackforsushi.com    cowpatty的官網(wǎng)

http://trifinite.org/              這個是關于藍牙hacking的

http://www.aircrack-ng.org         這個不用我多說了吧？無線破解必備的aircrack-ng

黑  手：技術總是充滿著挑戰(zhàn)，Hack安全這個圈子尤其如此，也許昨天的技術領先者，今天就被拉下了馬，你如何看待Hack之間的技術挑戰(zhàn)？

楊  哲：這世上沒有什么是絕對安全的，總是會有辦法的，只是沒有發(fā)現(xiàn)而已。就像我們小時候做數(shù)學題可以一題多解一樣，沒有做不到，只有想不到。這種感覺不正是一種挑戰(zhàn)么？

黑  手：在一般人眼中，Hacker這類天才的形象一般都是厚重的眼鏡加上不修邊幅的外貌以及不怎么健康的膚色，而你卻給人一種積極健康的形象，你是如何協(xié)調(diào)技術和健康生活之間的平衡？

楊  哲：呃……首先，我算不上是黑客，因為我不怎么會編程，那些能獨自編程數(shù)十萬行代碼的人一直讓我崇敬，比如我們團隊研發(fā)組的組長WindXu就曾是國內(nèi)幾家著名游戲公司的主程，在編程上實力非常強勁，ZerOne安全團隊自發(fā)的分布式破解項目實現(xiàn)就主要由他負責。而作為研發(fā)2組的組長KingHe，也是大學某重點實驗室的博士，負責及參與過眾多的研發(fā)項目，目前負責ZerOne安全團隊的分布式破解中GPU破解分支項目。所以，相對于這些朋友和一些牛人，我只是個做自己喜愛事情的家伙罷了。至于技術和健康的平衡，周末偶爾去趟戶外會是個好選擇。

黑  手：在親戚朋友中，他們知道你除了安全工程師這個職業(yè)，也應該知道這個職業(yè)所包含的“Hack”職業(yè)技能吧？有沒有朋友讓你幫忙找回QQ密碼什么的或者盜一個QQ？

楊  哲：曾經(jīng)有很多，不過都回絕了，前幾年以至于每次講授安全課程時都會強調(diào)一下不要問此類的問題。

黑  手：當朋友發(fā)現(xiàn)你也不能幫助他們找回QQ密碼，會不會對你很失望？別人對你職業(yè)認知上的誤區(qū)，你如何看待？

楊  哲：呵呵，如果一定要說的話，我會告訴他們我的專長不是這個。對于職業(yè)上的誤區(qū)，這個很常見，不需要爭辯什么。

黑  手：對于未來有什么規(guī)劃，打算在無線安全這個領域達到什么樣一個高度？

楊  哲：關于未來有一些想法，不過在事情沒實現(xiàn)之前，我不喜歡多說，何況這世上高手太多，會貽笑大方的。很高興認識黑手的朋友，歡迎大家到我的博客做客http://bigpack.blogbus.com，希望能結識更多熱愛無線安全及Hacking技術的朋友。

【編輯推薦】

1. 俄羅斯黑客軟件喚醒無線網(wǎng)絡安全問題
2. 無線安全八手絕活將黑客拒之門外
3. 警惕網(wǎng)絡黑手讓無線網(wǎng)絡遠離黑客入侵