在2009年上半年我們曾發(fā)過一篇名叫《空氣中的戰(zhàn)爭——采訪無線安全專家楊哲》的文章，受到了很多網(wǎng)友的喜愛。為了給各位關(guān)心無線安全的網(wǎng)友一個滿意的收尾，特在牛年的年末之際給大家送上“訪無線安全專家楊哲”的第二季。第一季的采訪適合各類人群，而這一篇就稍微有些深入了，希望各位朋友能夠喜歡。

隨著WiFi和藍牙等無線技術(shù)的不斷發(fā)展，越來越多黑客也參與其中。正所謂知彼知己，百戰(zhàn)不殆。他們在用什么樣的手段攻破網(wǎng)絡(luò)，現(xiàn)在流行的一些無線黑客技術(shù)又是怎樣？很多運維人員和安全愛好者關(guān)心的敏感問題，都將在本文中揭曉，下面是無線安全專家楊哲與51CTO記者的采訪實錄。

圖為無線安全專家楊哲(左)與51CTO記者(右)的合影

王文文：偽造的基站如何與合法的基站爭奪用戶信號？

楊哲：若是WiFi基站的話，通過簡單的偽造成合法基站的MAC、SSID，并增大功率提升信號覆蓋范圍，這還是很有效的，比如現(xiàn)在一些運營商提供的無線服務(wù)基站。偽造基站能夠達到的目的有釣魚、截獲敏感賬戶及密碼等，比如偽裝成中國電信、移動的無線熱點。

王文文：駭客們常用攻擊衛(wèi)星的手段有哪些，能否簡單舉例？

楊哲：這個研究不多，也不好舉例。

王文文：改造后的藍牙探測天線可以到200米范圍內(nèi)，這個功率是否會對人體造成一定損害？

楊哲：若是說對人體的影響，肯定是有的，不過大多數(shù)無線愛好者都是改裝WiFi探測天線，很少有人會對藍牙天線進行改造，盡管兩者的工作頻段是接近的。一般來說，將天線放置得離人體遠一些，使用損耗較低的延長線，會減少很多損害。

王文文：您在演講中提到會提到一個叫“無委會”的組織，那是？

楊哲：無委會就是無線電通信管理委員會，負責(zé)管理無線可用頻段、協(xié)查干擾、規(guī)范制定等方面的部門，這類簡稱類似的還有通管局，通管局就是通信管理局。

王文文：現(xiàn)在市面上流行的“蹭網(wǎng)卡”到底是一個什么樣的東西？它真的能隨便蹭網(wǎng)嗎？

楊哲：所謂“蹭網(wǎng)卡”只是一些廠商宣傳的噱頭，簡單來說就是一個提升了發(fā)射功率的無線網(wǎng)卡而已，很多甚至根本就是沒有按照規(guī)范生產(chǎn)的三無網(wǎng)卡。由于增加了發(fā)射功率，所以此類卡的特點是探測距離會相對遠一些，但是并不是說使用這樣的卡就一定能破解或者免費蹭網(wǎng)，這些同樣需要破解軟件的支持，并且隨著密碼的加密方式和復(fù)雜度不同，破解能力會受到極大影響。比如采用WPA2加密方式，使用12位以上密碼，使用什么蹭網(wǎng)卡都是沒用的。

至于最近推出的一些所謂自動化“蹭網(wǎng)”的硬件破解產(chǎn)品，其實此類產(chǎn)品對于簡單的WEP加密還是有些作用的，但由于自身主頻和存儲空間的限制，并不能夠如同主機般高速破解，而且對無客戶端破解方式的支持性很低。在最近參與的一些無線安全項目中，發(fā)現(xiàn)很多部門都已經(jīng)開始將WPA作為默認的安全方式。這個是目前自動化工具所不能破解的。

王文文：能否向各位關(guān)心你的網(wǎng)友說一下你最近在忙些什么？

楊哲：最近忙的事情比較多，最近的兩個月，除了工作上要負責(zé)幾個項目外。還參加了CNCERT安全年會和軟件安全峰會，此外，還有兩本書要完成，一本就是08年出版的《無線網(wǎng)絡(luò)安全攻防實戰(zhàn)》的全新內(nèi)容續(xù)篇《無線網(wǎng)絡(luò)安全攻防實戰(zhàn)2》，還有一本就是面向新人所寫的《無線黑客傻瓜書》了 。這兩本書花費了我工作之外的大量空閑時間，尤其是這本《無線黑客傻瓜書》，在過去的3、4個月里基本上每天都是凌晨2、3點以后睡的覺，周末也沒時間陪家人。甚至在火車上、飛機上都在忙著完善這些書籍。

王文文：你去年11月曾出過一本《無線網(wǎng)絡(luò)安全攻防實戰(zhàn)》，這次的《無線黑客傻瓜書》和上一本相比有哪些特色？

楊哲：這本《無線黑客傻瓜書》最大的特點就是它本身就是針對初學(xué)者及新手寫的。而且提供了改進版的BT4，修正了原有的不足，并加入了一些新的安全工具。這本書的誕生完全是出于幫助喜歡無線安全但又覺得無處下手的新手們，從無到有地學(xué)習(xí)無線Hacking知識而制作的，書里內(nèi)置了大量的操作命令及配套抓圖，還添加了很多小貼士來說明。內(nèi)容從基礎(chǔ)的不同類型無線網(wǎng)絡(luò)搭建到各種無線hacking工具的升級、使用及排錯，都做了詳細的介紹。大量的細節(jié)強調(diào)都是為了讓初學(xué)者少走彎路，希望這數(shù)月來的辛苦沒有白費。

王文文：能否就未來數(shù)年的無線安全技術(shù)走向給出些自己的看法？

楊哲：隨著無線技術(shù)的普及，個人覺得有這樣幾個大的分支方向值得注意。

1、手機安全。包括智能手機、PDA等個人便攜式設(shè)備的安全。

2、WiFi安全。包括針對WPA加密驗證的新型攻擊以及針對新國標(biāo)WAPI的攻擊等。

3、RFID安全。包括各類射頻卡安全技術(shù)。

4、3G安全。包括GSM、CDMA及3G安全技術(shù)。

【編輯推薦】

1. 空氣中的戰(zhàn)爭——采訪無線安全專家楊哲
2. 企業(yè)該如何防范由VoIP引發(fā)的安全威脅
3. 標(biāo)準(zhǔn)基礎(chǔ)上的SOA實施注意安全威脅
4. 網(wǎng)絡(luò)安全威脅制約企業(yè)發(fā)展