【.com 綜合消息】隨著使用無(wú)線網(wǎng)絡(luò)�、無(wú)線訪問(wèn)的企業(yè)和個(gè)人日益增多,其安全問(wèn)題也日益突出�����。有超過(guò)50%的人承認(rèn):在沒(méi)有得到明確允許的情況下���,曾經(jīng)用過(guò)別人的無(wú)線互聯(lián)網(wǎng)訪問(wèn)。這不得不令我們思考這樣一個(gè)問(wèn)題:怎樣阻止黑客竊取或盜用自己的無(wú)線連接���?
金沙ssl適用于網(wǎng)站���、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景����,ssl證書未來(lái)市場(chǎng)廣闊!成為成都創(chuàng)新互聯(lián)的ssl證書銷售渠道���,可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠����!如果有意向歡迎電話聯(lián)系或者加微信:18982081108(備注:SSL證書合作)期待與您的合作!
注:本次采訪得到了冰的原點(diǎn)��、風(fēng)飄雨�����、鮮橙加冰�、豬哥靚的協(xié)助,特此表示感謝�。
想起一個(gè)笑話,但記得不太清楚了�����,在谷歌上沒(méi)有搜到���,估計(jì)是關(guān)鍵字沒(méi)整對(duì)��。大意是說(shuō)幾個(gè)人吹噓各自國(guó)家在電信方面的悠久歷史��,其中一個(gè)人說(shuō)他們國(guó)家挖到了100多年前的電話線……最后一個(gè)人說(shuō)了句很冷的:我們國(guó)家什么也沒(méi)有挖到�。其他幾個(gè)人正準(zhǔn)備嘲笑他��,他接著說(shuō):這說(shuō)明100多年前我們國(guó)家就已經(jīng)開始使用無(wú)線電了。
今天我們的采訪正是圍繞著無(wú)線展開的����,現(xiàn)在有一些城市已經(jīng)開始進(jìn)行無(wú)線城市的建設(shè)�����,08奧運(yùn)期間��,北京就曾對(duì)奧運(yùn)場(chǎng)館�、休息區(qū)、記者區(qū)進(jìn)行全面無(wú)線網(wǎng)絡(luò)覆蓋��,使得只要在這些區(qū)域內(nèi)的任何人�����,都可以通過(guò)連接無(wú)線熱點(diǎn)進(jìn)行網(wǎng)上沖浪����。而在北京一些商業(yè)集中的地段,如中關(guān)村����、金融街、CBD等區(qū)域,早已有了無(wú)線寬帶的覆蓋�,在中關(guān)村電腦城,一些賣筆記本的商家就是通過(guò)無(wú)線網(wǎng)絡(luò)來(lái)幫助顧客測(cè)試本本的無(wú)線上網(wǎng)功能�����。
同時(shí)���,無(wú)線網(wǎng)絡(luò)隨著無(wú)線路由器的普及早在幾年前就已經(jīng)走入了尋常百姓家�,一些公司或家庭因?yàn)椴煌O(shè)備(筆記本�、有無(wú)線網(wǎng)卡的臺(tái)式電腦、PDA����、PSP等)無(wú)線上網(wǎng)的需求,在辦公區(qū)域或家中增設(shè)了無(wú)線AP(接入點(diǎn)�,全稱Acess Point),大大增強(qiáng)了上網(wǎng)設(shè)備的機(jī)動(dòng)性���,彌補(bǔ)了有線網(wǎng)絡(luò)的局限性�。
無(wú)線雖然不可見(jiàn)��,但無(wú)線網(wǎng)絡(luò)的普及程度卻是垂首可見(jiàn)的���,我們?cè)谵k公室或者住宅小區(qū)用本本搜索一下附近的無(wú)線接入點(diǎn)����,很多時(shí)候都能發(fā)現(xiàn)起碼有兩個(gè)以上的接入點(diǎn)。穿墻而入的無(wú)線網(wǎng)絡(luò)����,自然早已成為了Hack們躍躍欲試的目標(biāo)����,“Hack就在你隔壁”已不再是一句戲言。無(wú)線網(wǎng)絡(luò)的安全隱患早在多年前就被比較有前瞻性人所的預(yù)見(jiàn)�����,而今��,隨著無(wú)線網(wǎng)絡(luò)普及程度的提高以及相關(guān)工具的日益豐富��,特別是在近年來(lái)�,無(wú)線安全問(wèn)題猶如“忽聞一夜春風(fēng)來(lái),千樹萬(wàn)樹梨花開”之態(tài)勢(shì)很突兀的暴露在公眾面前��。
作為無(wú)線家庭用戶����,我們?cè)撊绾伟褵o(wú)線Hack拒之門外呢����?對(duì)公司來(lái)說(shuō)����,無(wú)線網(wǎng)絡(luò)給公司數(shù)據(jù)的泄密又增添了一條新的途徑,因?yàn)楣緝?nèi)松外嚴(yán)的管理制度很容易給以局域網(wǎng)身份侵入的非法用戶提供更多的便利條件�。那么作為公司,又該如何防范呢�����?
無(wú)線Hack所能帶來(lái)的危害到底會(huì)有哪些��?無(wú)線Hack和傳統(tǒng)黑客最大的區(qū)別又是什么�?無(wú)線網(wǎng)絡(luò)嚴(yán)格的安全管理會(huì)給網(wǎng)絡(luò)的易用性帶來(lái)哪些不便呢?……糾結(jié)著這些被無(wú)線纏繞的疑問(wèn)���,《黑客手冊(cè)》采訪了國(guó)內(nèi)老牌無(wú)線網(wǎng)絡(luò)安全專家楊哲���。
楊哲[Christopher Yang,ZerOne無(wú)線安全團(tuán)隊(duì)負(fù)責(zé)人��,常用ID:Longas],我們的讀者對(duì)他應(yīng)該是比較熟悉了���,他在《非安全·黑客手冊(cè)》上發(fā)表過(guò)一些無(wú)線網(wǎng)絡(luò)安全相關(guān)的文章�����,大家可以在本期或者近幾期雜志上找到�。楊哲曾在2008年xKungfoo安全峰會(huì)上做過(guò)“無(wú)線安全-傳統(tǒng)安全的軟肋”的演講�����,大家通過(guò)google可以搜索到更多相關(guān)的資料��。
楊哲現(xiàn)供職于西安一家民營(yíng)的網(wǎng)絡(luò)安全公司��,他除了在本行業(yè)有著無(wú)線安全專家的美譽(yù)��,在業(yè)余愛(ài)好上卻是一位不折不扣的專業(yè)玩家�。他喜歡徒步旅行和玩游戲���,是一位標(biāo)準(zhǔn)的驢友����,各種戶外裝備一應(yīng)俱全。身為領(lǐng)隊(duì)的他��,曾帶隊(duì)進(jìn)行過(guò)懸崖速降��、皮艇漂流�、徒手攀巖、原始叢林穿越等�����。他的游戲玩得也比較棒����,比較擅長(zhǎng)第一人稱類的射擊游戲,從最早的“半條命”到現(xiàn)在的“F.E.A.R”等幾個(gè)系列���,都玩通關(guān)了�。下面�����,通過(guò)我們的采訪��,一起來(lái)了解下他吧�����。
采訪對(duì)象:楊哲[longas](以下簡(jiǎn)稱楊哲)
采訪者:非安全.黑客手冊(cè)(以下簡(jiǎn)稱黑手)
| [[2970]] |
| 熱愛(ài)運(yùn)動(dòng)的楊哲 |
一些概念
黑 手:楊哲,你好����,請(qǐng)問(wèn)當(dāng)初是如何進(jìn)入安全這個(gè)行業(yè)的?
楊 哲:你好����,說(shuō)起來(lái)很有意思,從最早開始只是興趣��,比如97年就只是會(huì)個(gè)Ctrl+QIUBOJUN破破WPS���,接著在大學(xué)由于喜愛(ài)開始深入學(xué)習(xí),后來(lái)在從事高級(jí)安全培訓(xùn)講師后����,隨著不斷深入慢慢認(rèn)識(shí)了一些安全上的朋友,也就不知不覺(jué)融入了����。
黑 手:你是ZerOne無(wú)線安全團(tuán)隊(duì)負(fù)責(zé)人,能給我們介紹一下你們團(tuán)隊(duì)嗎���?以及你們團(tuán)隊(duì)在無(wú)線領(lǐng)域的成果�。
楊 哲:首先需要強(qiáng)調(diào)的是,ZerOne安全團(tuán)隊(duì)在國(guó)內(nèi)并不出名��,這里面有很多原因���。最主要的原因之一是ZerOne團(tuán)隊(duì)的核心成員很多都不是安全行業(yè)出身��,二是我們從一開始就嚴(yán)格執(zhí)行了通信安全方面的要求�����。
其實(shí)最早成立ZerOne安全團(tuán)隊(duì)時(shí)��,并沒(méi)有把無(wú)線安全作為主要的目標(biāo)���,而是和其他民間團(tuán)隊(duì)一樣,從事常見(jiàn)如Windows��、BSD���、SQL等方面安全技術(shù)的學(xué)習(xí)和研究����。但隨著不斷地發(fā)展,現(xiàn)在無(wú)線安全已經(jīng)成為我們的主要方向���。ZerOne Security Team的核心成員并不多���,這也是數(shù)次開會(huì)中統(tǒng)一的“寧缺勿濫”的想法,所以團(tuán)隊(duì)的主體始終是核心成員�,而一些外圍成員在經(jīng)過(guò)數(shù)月的觀察考核后,也很遺憾地被剔除了許多����。根據(jù)方向的不同,團(tuán)隊(duì)下屬主要有研發(fā)組��、測(cè)評(píng)行動(dòng)組�、安全組、硬件組等����。
目前在無(wú)線安全領(lǐng)域����,我們ZerOne安全團(tuán)隊(duì)在普及無(wú)線安全及Hack知識(shí)和技術(shù)的同時(shí),也做出了這樣一些嘗試:
1����、于2007年在一些省會(huì)城市開展大規(guī)模無(wú)線War-driving探測(cè)活動(dòng)�,并在同年發(fā)布國(guó)內(nèi)第一個(gè)無(wú)線War-Driving探測(cè)公開報(bào)告����,并于去年再次發(fā)布2008年版及公開下載;
2��、于2008年廣州無(wú)線安全交流會(huì)上免費(fèi)發(fā)布國(guó)內(nèi)第一張無(wú)線WPA-PSK破解測(cè)試用Hash DVD光盤��,內(nèi)含4.3GB左右的高速破解用WPA PMK Hash�,全部基于國(guó)內(nèi)使用頻率最高的前62個(gè)SSID制作。
3�����、于2008年4月開啟自主研發(fā)的無(wú)線WPA加密分布式破解項(xiàng)目�����,并在廣州無(wú)線安全交流會(huì)�、xKongFoo黑客大會(huì)等會(huì)議上公開,受到廣泛關(guān)注�,經(jīng)過(guò)長(zhǎng)達(dá)近一年的開發(fā),已經(jīng)進(jìn)入公測(cè)階段。
4�����、于2008年5月起開始建立破解用WPA PMK Hash庫(kù)���,到目前為止已經(jīng)建立近200GB�,還在持續(xù)增加中�。
5、參與xKungFoo黑客大會(huì)����,就國(guó)內(nèi)無(wú)線安全狀況作出總體說(shuō)明,同時(shí)與國(guó)內(nèi)外一些相關(guān)組織及個(gè)人進(jìn)行交流��。
6�����、目前團(tuán)隊(duì)有一些新計(jì)劃正在籌備中�����,希望屆時(shí)有機(jī)會(huì)和大家分享�����。
黑 手:而致力于研究無(wú)線安全又是在什么時(shí)候����,為什么做出了這樣的選擇?
楊 哲:03年初我還在西安電子科技大學(xué)安全重點(diǎn)實(shí)驗(yàn)室里做畢設(shè)的時(shí)候�,當(dāng)時(shí)已開始覺(jué)得安全應(yīng)當(dāng)是多角度的,很多有潛質(zhì)的技術(shù)其安全性也將隨著發(fā)展而受到廣泛重視��。那個(gè)時(shí)候和一個(gè)師兄聊天時(shí)提到了無(wú)線���,于是便開始留意��。
但是迫于環(huán)境和money(笑)的原因�,那個(gè)時(shí)候也不太可能做出什么(PS:那個(gè)時(shí)候無(wú)線網(wǎng)卡可是最少1000塊一張的)����。06年的時(shí)候看了大量的無(wú)線Hacking資料,直到次年初去了香港��,在那邊看著讓人眼花繚亂的無(wú)線產(chǎn)品����,我覺(jué)得����,中國(guó)的無(wú)線黑客時(shí)代終于到來(lái)了����。所以回來(lái)在收到國(guó)內(nèi)一個(gè)無(wú)線網(wǎng)站的邀請(qǐng)后,立即接受成為其論壇無(wú)線安全版塊版主���,經(jīng)過(guò)兩年的建設(shè)�����,這個(gè)論壇已經(jīng)成為國(guó)內(nèi)最大的無(wú)線黑客及安全技術(shù)交流版塊�����。
黑 手:無(wú)線Hack的標(biāo)準(zhǔn)定義是什么����?
楊 哲:和有線一樣�����,Hacking is a state of mind����。
黑 手:無(wú)線Hack從傳統(tǒng)黑客中細(xì)分出來(lái)自成一派����,你認(rèn)為無(wú)線Hack和傳統(tǒng)意義上的黑客最大的區(qū)別是什么����?
楊 哲:無(wú)線和有線最大的區(qū)別就是����,一個(gè)是隨時(shí)隨地,只要有信號(hào)就可以展開攻擊����;一個(gè)是必須依賴于有一個(gè)網(wǎng)絡(luò)接口。而且通常情況下�,一個(gè)私自搭建的無(wú)線接入點(diǎn)很可能會(huì)破壞掉整個(gè)防御體系。
黑 手:我國(guó)無(wú)線安全的技術(shù)實(shí)力和國(guó)際發(fā)達(dá)國(guó)家相比�,有哪些方面的差距?
楊 哲:差距有很多���,比如現(xiàn)在國(guó)內(nèi)普遍使用的主流無(wú)線破解工具��,幾乎沒(méi)有一個(gè)是由國(guó)內(nèi)黑客編寫的�。至于更高級(jí)別的無(wú)線安全應(yīng)用,在國(guó)內(nèi)就更少見(jiàn)了�。不過(guò)國(guó)內(nèi)編程方面的高人也有很多,這里面有很多人切進(jìn)來(lái)其實(shí)并不難����。
其實(shí)最主要的差距還是無(wú)線安全基礎(chǔ)知識(shí)普及率太低,我在北京�、杭州、廣州及西安的街道探測(cè)無(wú)線信號(hào)時(shí)�,基本上每次都能發(fā)現(xiàn)有近一半沒(méi)有任何加密,還有1/3用的是已被淘汰的WEP加密����,而且有些用WPA的居然還是弱密碼,所以常常很無(wú)語(yǔ)�����。
#p#
一些技術(shù)
黑 手:現(xiàn)在國(guó)際上通行的無(wú)線網(wǎng)絡(luò)是以WiFi[全稱Wireless Fidelity�,無(wú)線寬帶]作為標(biāo)準(zhǔn),能給我們介紹一下WiFi的安全現(xiàn)狀嗎���?和我國(guó)制定的新標(biāo)準(zhǔn)WAPI就安全性而言��,孰優(yōu)孰劣����?
楊 哲:對(duì),現(xiàn)在通稱的WiFi就是指基于802.11b/g/n標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)���,也就是目前大家通常所說(shuō)的無(wú)線網(wǎng)絡(luò)����,其面臨的安全威脅也是目前大家所主要探討的����。至于WAPI��,其發(fā)展頗為曲折��,但是說(shuō)實(shí)話����,由于現(xiàn)有技術(shù)資料的不明確,所以我對(duì)WAPI并不了解��。
黑 手:通行的無(wú)線網(wǎng)絡(luò)都有一些什么樣的加密方式����?它們各有什么特點(diǎn)���?
楊 哲:常見(jiàn)的有WEP、WPA-PSK/WPA2-PSK�����,還有就是企業(yè)和運(yùn)營(yíng)商使用的WPA-Enterprise��,也就是我們常說(shuō)的基于RADIUS服務(wù)器的EAP認(rèn)證�。WEP目前基本上已經(jīng)沒(méi)什么作用了,無(wú)論多復(fù)雜的密碼基本上最快1����、2分鐘被破解,這個(gè)以后我會(huì)發(fā)幾篇文章以作說(shuō)明���。WPA-PSK是目前主要推薦的加密方式����,一般來(lái)說(shuō)只要不是弱密碼就很難被破解���。至于EAP認(rèn)證���,隨著其加密的深入���,可以說(shuō)是目前最安全的方式之一,但也有著部署較麻煩的特點(diǎn)�����。
黑 手:無(wú)線攻擊常用的攻擊手段有哪些呢��?
楊 哲:有很多�,從單純的WEP及WPA連接密碼破解外,還有無(wú)線D.O.S�、無(wú)線欺騙/偽造基站攻擊�����、無(wú)線設(shè)備溢出�、數(shù)據(jù)攔截與還原、認(rèn)證體系攻擊等等��。除此之外��,還有針對(duì)藍(lán)牙�����、GSM、CDMA�����、3G等攻擊�、欺騙或偽造的技術(shù),呵呵�����,大家別忘了這些也屬于“廣義”無(wú)線安全的定義范圍���,只不過(guò)我們不常這么說(shuō)罷了����。下次有機(jī)會(huì)我會(huì)給大家?guī)?lái)一些針對(duì)藍(lán)牙攻防的文章�,希望有人喜歡。
黑 手:現(xiàn)在一提到無(wú)線破解��,選擇的系統(tǒng)就是BT3�,你能介紹一下這個(gè)系統(tǒng)嗎?
楊 哲:其實(shí)在04-05年做CIW安全培訓(xùn)和實(shí)驗(yàn)講師時(shí)�,為了方便���,常用到Auditor這個(gè)黑客滲透用平臺(tái),偶爾也會(huì)用到Whax����,就是白帽子的那個(gè)。之后國(guó)外的黑客組織綜合了這兩者的優(yōu)點(diǎn)�����,就制作出了BackTrack�����,目前其最新版本為BackTrack4 beta�。
很多朋友認(rèn)為BackTrack3只提供無(wú)線hack上的工具,這絕對(duì)是個(gè)誤區(qū)��,BT3上內(nèi)置的各類黑客工具有近200種�����,涵蓋了掃描�、溢出�、欺騙、攔截、脫殼�、木馬、無(wú)線�����、VoIP等各個(gè)方面�����,實(shí)在是“居家旅游�,謀財(cái)害命”必備的良器,哈哈����,玩笑……
黑 手:就無(wú)線破解而言,BT3和Windows哪個(gè)的破解效果更好��?
楊 哲:個(gè)人推薦在Linux下�����,不過(guò)不一定使用BackTrack3���,這類的平臺(tái)有很多�����,比如WiFiSlax��、WiFiway����、nUbuntu等等。而Window下由于軟件的限制�,加上破解工具有很多都是從linux下移植過(guò)來(lái),功能上多有限制����。
黑 手:作為無(wú)線安全測(cè)試的話,用什么功率的無(wú)線網(wǎng)卡和我們一般的個(gè)人用筆記本更匹配一些����?
楊 哲:一般來(lái)說(shuō),為了達(dá)到更遠(yuǎn)距離的探測(cè)效果�,可以選擇功率大于300mW的無(wú)線網(wǎng)卡,甚至500mW的卡��。這些卡能夠探測(cè)到1公里以外的無(wú)線信號(hào)����,但是需要注意的是,其輻射也很大�,建議使用時(shí)放置的離人遠(yuǎn)一點(diǎn)。(某編:特別是家有孕婦的情況)
黑 手:聽說(shuō)顯卡也能對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行破解�����,你能給我們介紹一下它的工作原理是什么嗎��?另外還有哪些無(wú)線破解的相關(guān)設(shè)備����,請(qǐng)給我們介紹一下?
楊 哲:記得幾年前NVIDIA推出可以對(duì)顯卡GPU編程的語(yǔ)言CUDA�����,那個(gè)時(shí)候確實(shí)覺(jué)得不可思議����。但隨著對(duì)GPU相關(guān)知識(shí)的了解,發(fā)現(xiàn)國(guó)外一些黑客已經(jīng)開始從事使用GPU進(jìn)行通用運(yùn)算的研究����,于是在團(tuán)隊(duì)研發(fā)2組組長(zhǎng)的努力下,我們也開始了自己GPU破解運(yùn)算工具的研發(fā)�����。對(duì)使用顯卡進(jìn)行破解感興趣的朋友,可以參考一下本期“黑手”中我寫的《無(wú)線WPA-PSK加密破解利器——EWSA》一文�。
黑 手:現(xiàn)在無(wú)線路由器幾乎成為了家庭上網(wǎng)的必備,對(duì)于家庭用戶而言�,怎樣才能更好的保護(hù)自己,防止諸如欺騙��、監(jiān)聽之類的攻擊��?
楊 哲:多使用SSL�、SSH及加密會(huì)是個(gè)好辦法。如果是一般用戶�����,也可以綜合使用MAC地址過(guò)濾�����、關(guān)閉SSID�����、降低天線增益或功率、設(shè)置加長(zhǎng)型WPA密碼等方法��。
黑 手:現(xiàn)在國(guó)內(nèi)如北京��、上海等等一些城市所建設(shè)的WiFi基站都已經(jīng)達(dá)到了一定的規(guī)模�,ISP一般普遍采取的安全接入方式都有哪些����?而這些熱點(diǎn)的接入用戶如果被破解的話,也僅僅只是用戶賬號(hào)被破解者免費(fèi)享用這一損失嗎����?有其它方面的危害沒(méi)有?
楊 哲:現(xiàn)在ISP提供的無(wú)線接入基本上都采用了RADIUS認(rèn)證方式�����,或者在此基礎(chǔ)上更為強(qiáng)化的方式�����。但是也存在一些只是單純依靠WEP���,或者WPA加密為保障的設(shè)備����,再加上一些用戶漫不經(jīng)心的密碼設(shè)置,使得通過(guò)破解其加密達(dá)到上網(wǎng)目的的可能性大大增加�����。在08年7月的時(shí)候�����,我寫了一篇關(guān)于破解某電信“我的e家”的操作手稿�����,沒(méi)想到被到處轉(zhuǎn)載���,不過(guò)這些方法現(xiàn)在基本已經(jīng)失效了���。
黑 手:一般公司內(nèi)松外嚴(yán)的管理制度很容易給以局域網(wǎng)身份侵入的非法用戶提供更多的便利條件,這又該如何防范呢�?
楊 哲:這個(gè)問(wèn)題一直都存在,除了加強(qiáng)安全意識(shí)培訓(xùn)和實(shí)施加固外�����,沒(méi)有特別好的辦法。
黑 手:無(wú)線Hack所能帶來(lái)的危害到底會(huì)有哪些�?
楊 哲:有線網(wǎng)絡(luò)中能導(dǎo)致的危害,無(wú)線網(wǎng)絡(luò)中基本都能做到��。
黑 手:安全加固有時(shí)候會(huì)和易用性產(chǎn)生沖突���,甚至一些安全加固會(huì)以換取工作效率作為代價(jià),請(qǐng)問(wèn)在無(wú)線安全的加固上����,會(huì)有哪些易用性被犧牲?
楊 哲:一般來(lái)說(shuō)��,加密級(jí)別越高越復(fù)雜的無(wú)線網(wǎng)絡(luò)����,其網(wǎng)絡(luò)速度會(huì)受到的影響越明顯,尤其是在進(jìn)行大流量交互時(shí)�����。比如在RADIUS認(rèn)證下�����,合法客戶端將需要證書的認(rèn)證,所以申請(qǐng)���、核實(shí)����、驗(yàn)證等過(guò)程會(huì)消耗掉一些可用資源��。
#p#
個(gè)人與社會(huì)
黑 手:你在2008年xkungfoo的演講上���,演示過(guò)一張顯示北京市區(qū)內(nèi)無(wú)線發(fā)射點(diǎn)的熱點(diǎn)地圖���,請(qǐng)問(wèn)這個(gè)地圖你是如何制作的?
楊 哲:這個(gè)圖很簡(jiǎn)單��,基本上可以理解為使用無(wú)線網(wǎng)卡+GPS實(shí)現(xiàn)的無(wú)線接入點(diǎn)定位�����,再將其導(dǎo)入到Google Earth的衛(wèi)星地圖里�����,就可以看到效果了��。這樣的地圖在無(wú)線hack里稱之為Hotspot熱點(diǎn)地圖,在國(guó)外早在2002年左右�,就已經(jīng)出現(xiàn)了大量的衛(wèi)星定位無(wú)線熱點(diǎn)地圖,現(xiàn)在基本上整個(gè)美國(guó)的無(wú)線地圖已經(jīng)被繪制完畢����。很多人不明白這個(gè)地圖的作用,呵呵�����,其實(shí)它有另外一個(gè)名字:無(wú)線入侵地圖�����。
黑 手:作為xKungfoo的演講人�����,能給我們讀者簡(jiǎn)單介紹一下kungfoo嗎���?
楊 哲:好的。首先xKungfoo是XCon的從屬會(huì)議�����,而XCon安全焦點(diǎn)信息安全技術(shù)峰會(huì)是國(guó)內(nèi)最老牌、最權(quán)威��、舉辦規(guī)模最大的信息安全會(huì)議之一�,在全世界具有一定的影響力。作為亞洲極富盛名的XCon黑客大會(huì)自2002年起已經(jīng)成功舉辦了7屆����,相對(duì)于偏向內(nèi)核及底層黑客技術(shù)的XCon會(huì)議,xKungfoo則是面向應(yīng)用技術(shù)類的安全/黑客技術(shù)會(huì)議���,其kungfoo取自“功夫”的英語(yǔ)用法���,很有中國(guó)特色。2008年11月舉行的是第一屆xKungfoo��,在這里我也要感謝xKungfoo舉辦方的casper提供了這么一個(gè)良好的機(jī)會(huì)�����。
黑 手:安全專家和Hacker這兩種大眾眼里涇渭分明�����,但在技術(shù)本質(zhì)上卻又互相包含的名稱�����,你如何看待這兩個(gè)詞匯?
楊 哲:對(duì)我來(lái)說(shuō)�,Hacker是一個(gè)褒義詞,指的是不斷探索不止追求的精神化身(在這方面我是理想主義者)�����,很可惜現(xiàn)在這樣的人已經(jīng)很少了��,而且很多所謂的“黑客”已經(jīng)將這個(gè)概念毀得一塌糊涂��,建議看看當(dāng)年小四寫的“你盡力了么”��,這篇文章曾經(jīng)多年放在我的桌面上����。而作為安全專家或者專業(yè)安全顧問(wèn)���,我覺(jué)得最重要的一條就是職業(yè)的性質(zhì)決定你可以研究攻擊���,但目的是為了更好地防御,而且在絕大部分情況下�����,是不太可能展示這方面技術(shù)的。
黑 手:對(duì)于新出臺(tái)的網(wǎng)絡(luò)安全法律����,網(wǎng)上主要出現(xiàn)了兩種聲音,一種是支持����,一種是反對(duì),請(qǐng)問(wèn)你對(duì)于新法律如何看待�����?
楊 哲:我的工作性質(zhì)是安全顧問(wèn)及應(yīng)急響應(yīng)顧問(wèn)�����,曾為企業(yè)��、政府及一些部門工作���,所以有時(shí)候也會(huì)協(xié)助客戶恢復(fù)��,甚至追蹤非法的行為�����。我個(gè)人覺(jué)得���,無(wú)論怎樣���,非法侵入他人網(wǎng)絡(luò)的行為本身肯定是不值得稱贊的。自己搭環(huán)境學(xué)習(xí)測(cè)試���,或者對(duì)朋友友情檢測(cè)之類的���,都還可以理解,但對(duì)于那些明顯帶有惡意企圖����,甚至帶有犯罪因素的入侵行徑�,應(yīng)當(dāng)予以嚴(yán)懲。
黑 手:我們知道在很多傳統(tǒng)行業(yè)����,對(duì)于專業(yè)技術(shù)人員,國(guó)家是通過(guò)職稱來(lái)對(duì)其進(jìn)行等級(jí)劃分和評(píng)定的�,比如大學(xué)里面有助教��、講師�、副教授����、教授這樣的等級(jí)稱號(hào);水利單位有助理工程師����、工程師、高級(jí)工程師這樣的等級(jí)稱號(hào)�����。我想問(wèn)的是��,網(wǎng)絡(luò)安全這塊�����,職稱都有哪些等級(jí)稱號(hào)���?
楊 哲:在安全公司內(nèi)部也經(jīng)常用到工程師�����、高級(jí)工程師之類的等級(jí)��,但是在安全行業(yè)上而言�����,并沒(méi)有明確的職稱等級(jí)劃分和規(guī)定��。不過(guò)關(guān)于網(wǎng)絡(luò)安全的資質(zhì)認(rèn)證倒是分為幾等�����,比如中低級(jí)別的全美CIW Security Analyst安全分析師��,中級(jí)的如思科的CCSP及微軟的MCSE+Security��,高級(jí)的如CISSP等�����,這些都是行業(yè)內(nèi)認(rèn)可的資質(zhì)證書�����。
黑 手:安全工程師的前身一定要有Hack的經(jīng)歷才能具備完整的技術(shù)嗎�?
楊 哲:這倒不一定,不過(guò)很多大牛的經(jīng)驗(yàn)確實(shí)來(lái)自實(shí)戰(zhàn)���,無(wú)論是友情檢測(cè)還是滲透測(cè)試��,這些確實(shí)能讓人學(xué)到很多技能���。
黑 手:在無(wú)線安全這個(gè)圈子,你能給我們介紹一下有哪些先驅(qū)級(jí)的人物或者黑網(wǎng)��?
楊 哲:呵呵�,總體來(lái)說(shuō),國(guó)外的技術(shù)確實(shí)要領(lǐng)先很多����,推薦一些無(wú)線黑客站點(diǎn),這里面有很多知識(shí)值得研究:
http://www.churchofwifi.org/ 被稱之為“無(wú)線教堂”的無(wú)線安全技術(shù)圣地
http://www.wirelessve.org/ 公布無(wú)線漏洞的站點(diǎn)
http://www.willhackforsushi.com cowpatty的官網(wǎng)
http://trifinite.org/ 這個(gè)是關(guān)于藍(lán)牙hacking的
http://www.aircrack-ng.org 這個(gè)不用我多說(shuō)了吧�����?無(wú)線破解必備的aircrack-ng
黑 手:技術(shù)總是充滿著挑戰(zhàn)���,Hack安全這個(gè)圈子尤其如此�����,也許昨天的技術(shù)公司�,今天就被拉下了馬,你如何看待Hack之間的技術(shù)挑戰(zhàn)�����?
楊 哲:這世上沒(méi)有什么是絕對(duì)安全的��,總是會(huì)有辦法的���,只是沒(méi)有發(fā)現(xiàn)而已�。就像我們小時(shí)候做數(shù)學(xué)題可以一題多解一樣�����,沒(méi)有做不到�����,只有想不到�����。這種感覺(jué)不正是一種挑戰(zhàn)么?
黑 手:在一般人眼中�,Hacker這類天才的形象一般都是厚重的眼鏡加上不修邊幅的外貌以及不怎么健康的膚色��,而你卻給人一種積極健康的形象����,你是如何協(xié)調(diào)技術(shù)和健康生活之間的平衡?
楊 哲:呃……首先��,我算不上是黑客��,因?yàn)槲也辉趺磿?huì)編程���,那些能獨(dú)自編程數(shù)十萬(wàn)行代碼的人一直讓我崇敬���,比如我們團(tuán)隊(duì)研發(fā)組的組長(zhǎng)WindXu就曾是國(guó)內(nèi)幾家著名游戲公司的主程,在編程上實(shí)力非常強(qiáng)勁�����,ZerOne安全團(tuán)隊(duì)自發(fā)的分布式破解項(xiàng)目實(shí)現(xiàn)就主要由他負(fù)責(zé)��。而作為研發(fā)2組的組長(zhǎng)KingHe�,也是大學(xué)某重點(diǎn)實(shí)驗(yàn)室的博士����,負(fù)責(zé)及參與過(guò)眾多的研發(fā)項(xiàng)目�,目前負(fù)責(zé)ZerOne安全團(tuán)隊(duì)的分布式破解中GPU破解分支項(xiàng)目。所以���,相對(duì)于這些朋友和一些牛人�,我只是個(gè)做自己喜愛(ài)事情的家伙罷了�����。至于技術(shù)和健康的平衡�����,周末偶爾去趟戶外會(huì)是個(gè)好選擇�。
黑 手:在親戚朋友中,他們知道你除了安全工程師這個(gè)職業(yè)���,也應(yīng)該知道這個(gè)職業(yè)所包含的“Hack”職業(yè)技能吧���?有沒(méi)有朋友讓你幫忙找回QQ密碼什么的或者盜一個(gè)QQ?
楊 哲:曾經(jīng)有很多����,不過(guò)都回絕了���,前幾年以至于每次講授安全課程時(shí)都會(huì)強(qiáng)調(diào)一下不要問(wèn)此類的問(wèn)題。
黑 手:當(dāng)朋友發(fā)現(xiàn)你也不能幫助他們找回QQ密碼����,會(huì)不會(huì)對(duì)你很失望��?別人對(duì)你職業(yè)認(rèn)知上的誤區(qū)��,你如何看待�����?
楊 哲:呵呵���,如果一定要說(shuō)的話��,我會(huì)告訴他們我的專長(zhǎng)不是這個(gè)���。對(duì)于職業(yè)上的誤區(qū),這個(gè)很常見(jiàn)���,不需要爭(zhēng)辯什么��。
黑 手:對(duì)于未來(lái)有什么規(guī)劃���,打算在無(wú)線安全這個(gè)領(lǐng)域達(dá)到什么樣一個(gè)高度����?
楊 哲:關(guān)于未來(lái)有一些想法��,不過(guò)在事情沒(méi)實(shí)現(xiàn)之前����,我不喜歡多說(shuō),何況這世上高手太多��,會(huì)貽笑大方的����。很高興認(rèn)識(shí)黑手的朋友,歡迎大家到我的博客做客http://bigpack.blogbus.com�,希望能結(jié)識(shí)更多熱愛(ài)無(wú)線安全及Hacking技術(shù)的朋友。
網(wǎng)頁(yè)名稱:空氣中的戰(zhàn)爭(zhēng)——采訪無(wú)線安全專家楊哲
本文鏈接:
http://uogjgqi.cn/article/djdpisd.html
