空气中的战争——采访无线安全专家杨哲

安全
想起一个笑话,但记得不太清楚了,在谷歌上没有搜到,估计是关键字没整对。大意是说几个人吹嘘各自国家在电信方面的悠久历史,其中一个人说他们国家挖到了100多年前的电话线……最后一个人说了句很冷的:我们国家什么也没有挖到。其他几个人正准备嘲笑他,他接着说:这说明100多年前我们国家就已经开始使用无线电了。

【51CTO.com 综合消息】随着使用无线网络、无线访问的企业和个人日益增多,其安全问题也日益突出。有超过50%的人承认:在没有得到明确允许的情况下,曾经用过别人的无线互联网访问。这不得不令我们思考这样一个问题:怎样阻止黑客窃取或盗用自己的无线连接?

注:本次采访得到了冰的原点、风飘雨、51CTO鲜橙加冰、猪哥靓的协助,特此表示感谢。

想起一个笑话,但记得不太清楚了,在谷歌上没有搜到,估计是关键字没整对。大意是说几个人吹嘘各自国家在电信方面的悠久历史,其中一个人说他们国家挖到了100多年前的电话线……最后一个人说了句很冷的:我们国家什么也没有挖到。其他几个人正准备嘲笑他,他接着说:这说明100多年前我们国家就已经开始使用无线电了。

今天我们的采访正是围绕着无线展开的,现在有一些城市已经开始进行无线城市的建设,08奥运期间,北京就曾对奥运场馆、休息区、记者区进行全面无线网络覆盖,使得只要在这些区域内的任何人,都可以通过连接无线热点进行网上冲浪。而在北京一些商业集中的地段,如中关村、金融街、CBD等区域,早已有了无线宽带的覆盖,在中关村电脑城,一些卖笔记本的商家就是通过无线网络来帮助顾客测试本本的无线上网功能。

同时,无线网络随着无线路由器的普及早在几年前就已经走入了寻常百姓家,一些公司或家庭因为不同设备(笔记本、有无线网卡的台式电脑、PDA、PSP等)无线上网的需求,在办公区域或家中增设了无线AP(接入点,全称Acess Point),大大增强了上网设备的机动性,弥补了有线网络的局限性。

无线虽然不可见,但无线网络的普及程度却是垂首可见的,我们在办公室或者住宅小区用本本搜索一下附近的无线接入点,很多时候都能发现起码有两个以上的接入点。穿墙而入的无线网络,自然早已成为了Hack们跃跃欲试的目标,“Hack就在你隔壁”已不再是一句戏言。无线网络的安全隐患早在多年前就被比较有前瞻性人所的预见,而今,随着无线网络普及程度的提高以及相关工具的日益丰富,特别是在近年来,无线安全问题犹如“忽闻一夜春风来,千树万树梨花开”之态势很突兀的暴露在公众面前。

作为无线家庭用户,我们该如何把无线Hack拒之门外呢?对公司来说,无线网络给公司数据的泄密又增添了一条新的途径,因为公司内松外严的管理制度很容易给以局域网身份侵入的非法用户提供更多的便利条件。那么作为公司,又该如何防范呢?

无线Hack所能带来的危害到底会有哪些?无线Hack和传统黑客最大的区别又是什么?无线网络严格的安全管理会给网络的易用性带来哪些不便呢?……纠结着这些被无线缠绕的疑问,《黑客手册》采访了国内知名无线网络安全专家杨哲。

杨哲[Christopher Yang,ZerOne无线安全团队负责人,常用ID:Longas],我们的读者对他应该是比较熟悉了,他在《非安全·黑客手册》上发表过一些无线网络安全相关的文章,大家可以在本期或者近几期杂志上找到。杨哲曾在2008年xKungfoo安全峰会上做过“无线安全-传统安全的软肋”的演讲,大家通过google可以搜索到更多相关的资料。

杨哲现供职于西安一家民营的网络安全公司,他除了在本行业有着无线安全专家的美誉,在业余爱好上却是一位不折不扣的专业玩家。他喜欢徒步旅行和玩游戏,是一位标准的驴友,各种户外装备一应俱全。身为领队的他,曾带队进行过悬崖速降、皮艇漂流、徒手攀岩、原始丛林穿越等。他的游戏玩得也比较棒,比较擅长第一人称类的射击游戏,从最早的“半条命”到现在的“F.E.A.R”等几个系列,都玩通关了。下面,通过我们的采访,一起来了解下他吧。

采访对象:杨哲[longas](以下简称杨哲)

采访者:非安全.黑客手册(以下简称黑手)

[[2970]]
热爱运动的杨哲

                                
一些概念

黑  手:杨哲,你好,请问当初是如何进入安全这个行业的?

杨  哲:你好,说起来很有意思,从最早开始只是兴趣,比如97年就只是会个Ctrl+QIUBOJUN破破WPS,接着在大学由于喜爱开始深入学习,后来在从事高级安全培训讲师后,随着不断深入慢慢认识了一些安全上的朋友,也就不知不觉融入了。

黑  手:你是ZerOne无线安全团队负责人,能给我们介绍一下你们团队吗?以及你们团队在无线领域的成果。

杨  哲:首先需要强调的是,ZerOne安全团队在国内并不出名,这里面有很多原因。最主要的原因之一是ZerOne团队的核心成员很多都不是安全行业出身,二是我们从一开始就严格执行了通信安全方面的要求。

其实最早成立ZerOne安全团队时,并没有把无线安全作为主要的目标,而是和其他民间团队一样,从事常见如Windows、BSD、SQL等方面安全技术的学习和研究。但随着不断地发展,现在无线安全已经成为我们的主要方向。ZerOne Security Team的核心成员并不多,这也是数次开会中统一的“宁缺勿滥”的想法,所以团队的主体始终是核心成员,而一些外围成员在经过数月的观察考核后,也很遗憾地被剔除了许多。根据方向的不同,团队下属主要有研发组、测评行动组、安全组、硬件组等。

目前在无线安全领域,我们ZerOne安全团队在普及无线安全及Hack知识和技术的同时,也做出了这样一些尝试:

1、于2007年在一些省会城市开展大规模无线War-driving探测活动,并在同年发布国内第一个无线War-Driving探测公开报告,并于去年再次发布2008年版及公开下载;

2、于2008年广州无线安全交流会上免费发布国内第一张无线WPA-PSK破解测试用Hash DVD光盘,内含4.3GB左右的高速破解用WPA PMK Hash,全部基于国内使用频率最高的前62个SSID制作。

3、于2008年4月开启自主研发的无线WPA加密分布式破解项目,并在广州无线安全交流会、xKongFoo黑客大会等会议上公开,受到广泛关注,经过长达近一年的开发,已经进入公测阶段。

4、于2008年5月起开始建立破解用WPA PMK Hash库,到目前为止已经建立近200GB,还在持续增加中。

5、参与xKungFoo黑客大会,就国内无线安全状况作出总体说明,同时与国内外一些相关组织及个人进行交流。

6、目前团队有一些新计划正在筹备中,希望届时有机会和大家分享。

黑  手:而致力于研究无线安全又是在什么时候,为什么做出了这样的选择?

杨  哲:03年初我还在西安电子科技大学安全重点实验室里做毕设的时候,当时已开始觉得安全应当是多角度的,很多有潜质的技术其安全性也将随着发展而受到广泛重视。那个时候和一个师兄聊天时提到了无线,于是便开始留意。

但是迫于环境和money(笑)的原因,那个时候也不太可能做出什么(PS:那个时候无线网卡可是最少1000块一张的)。06年的时候看了大量的无线Hacking资料,直到次年初去了香港,在那边看着让人眼花缭乱的无线产品,我觉得,中国的无线黑客时代终于到来了。所以回来在收到国内一个无线网站的邀请后,立即接受成为其论坛无线安全版块版主,经过两年的建设,这个论坛已经成为国内最大的无线黑客及安全技术交流版块。

黑  手:无线Hack的标准定义是什么?

杨  哲:和有线一样,Hacking is a state of mind。

黑  手:无线Hack从传统黑客中细分出来自成一派,你认为无线Hack和传统意义上的黑客最大的区别是什么?

杨  哲:无线和有线最大的区别就是,一个是随时随地,只要有信号就可以展开攻击;一个是必须依赖于有一个网络接口。而且通常情况下,一个私自搭建的无线接入点很可能会破坏掉整个防御体系。

黑  手:我国无线安全的技术实力和国际发达国家相比,有哪些方面的差距?

杨  哲:差距有很多,比如现在国内普遍使用的主流无线破解工具,几乎没有一个是由国内黑客编写的。至于更高级别的无线安全应用,在国内就更少见了。不过国内编程方面的高人也有很多,这里面有很多人切进来其实并不难。

其实最主要的差距还是无线安全基础知识普及率太低,我在北京、杭州、广州及西安的街道探测无线信号时,基本上每次都能发现有近一半没有任何加密,还有1/3用的是已被淘汰的WEP加密,而且有些用WPA的居然还是弱密码,所以常常很无语。

#p#

一些技术

黑  手:现在国际上通行的无线网络是以WiFi[全称Wireless Fidelity,无线宽带]作为标准,能给我们介绍一下WiFi的安全现状吗?和我国制定的新标准WAPI就安全性而言,孰优孰劣?
杨  哲:对,现在通称的WiFi就是指基于802.11b/g/n标准的无线网络,也就是目前大家通常所说的无线网络,其面临的安全威胁也是目前大家所主要探讨的。至于WAPI,其发展颇为曲折,但是说实话,由于现有技术资料的不明确,所以我对WAPI并不了解。

黑  手:通行的无线网络都有一些什么样的加密方式?它们各有什么特点?

杨  哲:常见的有WEP、WPA-PSK/WPA2-PSK,还有就是企业和运营商使用的WPA-Enterprise,也就是我们常说的基于RADIUS服务器的EAP认证。WEP目前基本上已经没什么作用了,无论多复杂的密码基本上最快1、2分钟被破解,这个以后我会发几篇文章以作说明。WPA-PSK是目前主要推荐的加密方式,一般来说只要不是弱密码就很难被破解。至于EAP认证,随着其加密的深入,可以说是目前最安全的方式之一,但也有着部署较麻烦的特点。

黑  手:无线攻击常用的攻击手段有哪些呢?

杨  哲:有很多,从单纯的WEP及WPA连接密码破解外,还有无线D.O.S、无线欺骗/伪造基站攻击、无线设备溢出、数据拦截与还原、认证体系攻击等等。除此之外,还有针对蓝牙、GSM、CDMA、3G等攻击、欺骗或伪造的技术,呵呵,大家别忘了这些也属于“广义”无线安全的定义范围,只不过我们不常这么说罢了。下次有机会我会给大家带来一些针对蓝牙攻防的文章,希望有人喜欢。

黑  手:现在一提到无线破解,首选的系统就是BT3,你能介绍一下这个系统吗?

杨  哲:其实在04-05年做CIW安全培训和实验讲师时,为了方便,常用到Auditor这个黑客渗透用平台,偶尔也会用到Whax,就是白帽子的那个。之后国外的黑客组织综合了这两者的优点,就制作出了BackTrack,目前其最新版本为BackTrack4 beta。

很多朋友认为BackTrack3只提供无线hack上的工具,这绝对是个误区,BT3上内置的各类黑客工具有近200种,涵盖了扫描、溢出、欺骗、拦截、脱壳、木马、无线、VoIP等各个方面,实在是“居家旅游,谋财害命”必备的良器,哈哈,玩笑……

黑  手:就无线破解而言,BT3和Windows哪个的破解效果更好?

杨  哲:个人推荐在Linux下,不过不一定使用BackTrack3,这类的平台有很多,比如WiFiSlax、WiFiway、nUbuntu等等。而Window下由于软件的限制,加上破解工具有很多都是从linux下移植过来,功能上多有限制。

黑  手:作为无线安全测试的话,用什么功率的无线网卡和我们一般的个人用笔记本更匹配一些?

杨  哲:一般来说,为了达到更远距离的探测效果,可以选择功率大于300mW的无线网卡,甚至500mW的卡。这些卡能够探测到1公里以外的无线信号,但是需要注意的是,其辐射也很大,建议使用时放置的离人远一点。(某编:特别是家有孕妇的情况)

黑  手:听说显卡也能对无线网络进行破解,你能给我们介绍一下它的工作原理是什么吗?另外还有哪些无线破解的相关设备,请给我们介绍一下?

杨  哲:记得几年前NVIDIA推出可以对显卡GPU编程的语言CUDA,那个时候确实觉得不可思议。但随着对GPU相关知识的了解,发现国外一些黑客已经开始从事使用GPU进行通用运算的研究,于是在团队研发2组组长的努力下,我们也开始了自己GPU破解运算工具的研发。对使用显卡进行破解感兴趣的朋友,可以参考一下本期“黑手”中我写的《无线WPA-PSK加密破解利器——EWSA》一文。

黑  手:现在无线路由器几乎成为了家庭上网的必备,对于家庭用户而言,怎样才能更好的保护自己,防止诸如欺骗、监听之类的攻击?

杨  哲:多使用SSL、SSH及加密会是个好办法。如果是一般用户,也可以综合使用MAC地址过滤、关闭SSID、降低天线增益或功率、设置加长型WPA密码等方法。

黑  手:现在国内如北京、上海等等一些城市所建设的WiFi基站都已经达到了一定的规模,ISP一般普遍采取的安全接入方式都有哪些?而这些热点的接入用户如果被破解的话,也仅仅只是用户账号被破解者免费享用这一损失吗?有其它方面的危害没有?

杨  哲:现在ISP提供的无线接入基本上都采用了RADIUS认证方式,或者在此基础上更为强化的方式。但是也存在一些只是单纯依靠WEP,或者WPA加密为保障的设备,再加上一些用户漫不经心的密码设置,使得通过破解其加密达到上网目的的可能性大大增加。在08年7月的时候,我写了一篇关于破解某电信“我的e家”的操作手稿,没想到被到处转载,不过这些方法现在基本已经失效了。

黑  手:一般公司内松外严的管理制度很容易给以局域网身份侵入的非法用户提供更多的便利条件,这又该如何防范呢?

杨  哲:这个问题一直都存在,除了加强安全意识培训和实施加固外,没有特别好的办法。

黑  手:无线Hack所能带来的危害到底会有哪些?

杨  哲:有线网络中能导致的危害,无线网络中基本都能做到。

黑  手:安全加固有时候会和易用性产生冲突,甚至一些安全加固会以换取工作效率作为代价,请问在无线安全的加固上,会有哪些易用性被牺牲?

杨  哲:一般来说,加密级别越高越复杂的无线网络,其网络速度会受到的影响越明显,尤其是在进行大流量交互时。比如在RADIUS认证下,合法客户端将需要证书的认证,所以申请、核实、验证等过程会消耗掉一些可用资源。

#p#

个人与社会

黑  手:你在2008年xkungfoo的演讲上,演示过一张显示北京市区内无线发射点的热点地图,请问这个地图你是如何制作的?

杨  哲:这个图很简单,基本上可以理解为使用无线网卡+GPS实现的无线接入点定位,再将其导入到Google Earth的卫星地图里,就可以看到效果了。这样的地图在无线hack里称之为Hotspot热点地图,在国外早在2002年左右,就已经出现了大量的卫星定位无线热点地图,现在基本上整个美国的无线地图已经被绘制完毕。很多人不明白这个地图的作用,呵呵,其实它有另外一个名字:无线入侵地图。

黑  手:作为xKungfoo的演讲人,能给我们读者简单介绍一下kungfoo吗?

杨  哲:好的。首先xKungfoo是XCon的从属会议,而XCon安全焦点信息安全技术峰会是国内最知名、最权威、举办规模最大的信息安全会议之一,在全世界具有一定的影响力。作为亚洲极富盛名的XCon黑客大会自2002年起已经成功举办了7届,相对于偏向内核及底层黑客技术的XCon会议,xKungfoo则是面向应用技术类的安全/黑客技术会议,其kungfoo取自“功夫”的英语用法,很有中国特色。2008年11月举行的是第一届xKungfoo,在这里我也要感谢xKungfoo举办方的casper提供了这么一个良好的机会。

黑  手:安全专家和Hacker这两种大众眼里泾渭分明,但在技术本质上却又互相包含的名称,你如何看待这两个词汇?

杨  哲:对我来说,Hacker是一个褒义词,指的是不断探索不止追求的精神化身(在这方面我是理想主义者),很可惜现在这样的人已经很少了,而且很多所谓的“黑客”已经将这个概念毁得一塌糊涂,建议看看当年小四写的“你尽力了么”,这篇文章曾经多年放在我的桌面上。而作为安全专家或者专业安全顾问,我觉得最重要的一条就是职业的性质决定你可以研究攻击,但目的是为了更好地防御,而且在绝大部分情况下,是不太可能展示这方面技术的。

黑  手:对于新出台的网络安全法律,网上主要出现了两种声音,一种是支持,一种是反对,请问你对于新法律如何看待?

杨  哲:我的工作性质是安全顾问及应急响应顾问,曾为企业、政府及一些部门工作,所以有时候也会协助客户恢复,甚至追踪非法的行为。我个人觉得,无论怎样,非法侵入他人网络的行为本身肯定是不值得称赞的。自己搭环境学习测试,或者对朋友友情检测之类的,都还可以理解,但对于那些明显带有恶意企图,甚至带有犯罪因素的入侵行径,应当予以严惩。

黑  手:我们知道在很多传统行业,对于专业技术人员,国家是通过职称来对其进行等级划分和评定的,比如大学里面有助教、讲师、副教授、教授这样的等级称号;水利单位有助理工程师、工程师、高级工程师这样的等级称号。我想问的是,网络安全这块,职称都有哪些等级称号?

杨  哲:在安全公司内部也经常用到工程师、高级工程师之类的等级,但是在安全行业上而言,并没有明确的职称等级划分和规定。不过关于网络安全的资质认证倒是分为几等,比如中低级别的全美CIW Security Analyst安全分析师,中级的如思科的CCSP及微软的MCSE+Security,高级的如CISSP等,这些都是行业内认可的资质证书。

黑  手:安全工程师的前身一定要有Hack的经历才能具备完整的技术吗?

杨  哲:这倒不一定,不过很多大牛的经验确实来自实战,无论是友情检测还是渗透测试,这些确实能让人学到很多技能。

黑  手:在无线安全这个圈子,你能给我们介绍一下有哪些先驱级的人物或者黑网?

杨  哲:呵呵,总体来说,国外的技术确实要领先很多,推荐一些无线黑客站点,这里面有很多知识值得研究:

http://www.churchofwifi.org/       被称之为“无线教堂”的无线安全技术圣地

http://www.wirelessve.org/         公布无线漏洞的站点

http://www.willhackforsushi.com    cowpatty的官网

http://trifinite.org/              这个是关于蓝牙hacking的

http://www.aircrack-ng.org         这个不用我多说了吧?无线破解必备的aircrack-ng

黑  手:技术总是充满着挑战,Hack安全这个圈子尤其如此,也许昨天的技术领先者,今天就被拉下了马,你如何看待Hack之间的技术挑战?

杨  哲:这世上没有什么是绝对安全的,总是会有办法的,只是没有发现而已。就像我们小时候做数学题可以一题多解一样,没有做不到,只有想不到。这种感觉不正是一种挑战么?

黑  手:在一般人眼中,Hacker这类天才的形象一般都是厚重的眼镜加上不修边幅的外貌以及不怎么健康的肤色,而你却给人一种积极健康的形象,你是如何协调技术和健康生活之间的平衡?

杨  哲:呃……首先,我算不上是黑客,因为我不怎么会编程,那些能独自编程数十万行代码的人一直让我崇敬,比如我们团队研发组的组长WindXu就曾是国内几家著名游戏公司的主程,在编程上实力非常强劲,ZerOne安全团队自发的分布式破解项目实现就主要由他负责。而作为研发2组的组长KingHe,也是大学某重点实验室的博士,负责及参与过众多的研发项目,目前负责ZerOne安全团队的分布式破解中GPU破解分支项目。所以,相对于这些朋友和一些牛人,我只是个做自己喜爱事情的家伙罢了。至于技术和健康的平衡,周末偶尔去趟户外会是个好选择。

黑  手:在亲戚朋友中,他们知道你除了安全工程师这个职业,也应该知道这个职业所包含的“Hack”职业技能吧?有没有朋友让你帮忙找回QQ密码什么的或者盗一个QQ?

杨  哲:曾经有很多,不过都回绝了,前几年以至于每次讲授安全课程时都会强调一下不要问此类的问题。

黑  手:当朋友发现你也不能帮助他们找回QQ密码,会不会对你很失望?别人对你职业认知上的误区,你如何看待?

杨  哲:呵呵,如果一定要说的话,我会告诉他们我的专长不是这个。对于职业上的误区,这个很常见,不需要争辩什么。

黑  手:对于未来有什么规划,打算在无线安全这个领域达到什么样一个高度?

杨  哲:关于未来有一些想法,不过在事情没实现之前,我不喜欢多说,何况这世上高手太多,会贻笑大方的。很高兴认识黑手的朋友,欢迎大家到我的博客做客http://bigpack.blogbus.com,希望能结识更多热爱无线安全及Hacking技术的朋友。

【编辑推荐】

  1. 俄罗斯黑客软件唤醒无线网络安全问题
  2. 无线安全八手绝活将黑客拒之门外
  3. 警惕网络黑手让无线网络远离黑客入侵
     
责任编辑:王文文 来源: 非安全
相关推荐

2009-12-28 16:41:57

2015-09-01 16:55:35

锐捷网络/云课堂

2012-07-04 15:06:00

ibmdw

2019-09-19 17:02:36

2010-10-26 11:04:48

OWASP专家采访方兴

2010-10-26 10:56:00

OWASP专家采访夏鹏

2010-11-08 16:58:36

OWASP专家采访魏彩霞

2010-10-25 17:33:41

OWASP专家采访陈晓信

2011-02-22 13:38:19

2017-01-06 11:18:58

星瑞格

2010-07-20 11:05:44

2010-09-27 09:12:00

2012-04-11 10:10:43

2012-07-23 13:22:42

Intent Filt安全Android

2012-12-04 17:44:13

2009-04-09 10:17:00

2009-02-26 18:01:54

2010-05-07 09:21:45

虚拟化

2019-04-09 14:48:03

2015-06-09 14:45:54

点赞
收藏

51CTO技术栈公众号