一些概念
一些概念
黑 手:杨哲,你好,请问当初是如何进入安全这个行业的?
杨 哲:你好,说起来很有意思,从最早开始只是兴趣,比如97年就只是会个Ctrl+QIUBOJUN破破WPS,接着在大学由于喜爱开始深入学习,后来在从事高级安全培训讲师后,随着不断深入慢慢认识了一些安全上的朋友,也就不知不觉融入了。
黑 手:你是ZerOne无线安全团队负责人,能给我们介绍一下你们团队吗?以及你们团队在无线领域的成果。
杨 哲:首先需要强调的是,ZerOne安全团队在国内并不出名,这里面有很多原因。最主要的原因之一是ZerOne团队的核心成员很多都不是安全行业出身,二是我们从一开始就严格执行了通信安全方面的要求。
其实最早成立ZerOne安全团队时,并没有把无线安全作为主要的目标,而是和其他民间团队一样,从事常见如Windows、BSD、SQL等方面安全技术的学习和研究。但随着不断地发展,现在无线安全已经成为我们的主要方向。ZerOne Security Team的核心成员并不多,这也是数次开会中统一的“宁缺勿滥”的想法,所以团队的主体始终是核心成员,而一些外围成员在经过数月的观察考核后,也很遗憾地被剔除了许多。根据方向的不同,团队下属主要有研发组、测评行动组、安全组、硬件组等。
目前在无线安全领域,我们ZerOne安全团队在普及无线安全及Hack知识和技术的同时,也做出了这样一些尝试:
1、于2007年在一些省会城市开展大规模无线War-driving探测活动,并在同年发布国内第一个无线War-Driving探测公开报告,并于去年再次发布2008年版及公开下载;
2、于2008年广州无线安全交流会上免费发布国内第一张无线WPA-PSK破解测试用Hash DVD光盘,内含4.3GB左右的高速破解用WPA PMK Hash,全部基于国内使用频率最高的前62个SSID制作。
3、于2008年4月开启自主研发的无线WPA加密分布式破解项目,并在广州无线安全交流会、xKongFoo黑客大会等会议上公开,受到广泛关注,经过长达近一年的开发,已经进入公测阶段。
4、于2008年5月起开始建立破解用WPA PMK Hash库,到目前为止已经建立近200GB,还在持续增加中。
5、参与xKungFoo黑客大会,就国内无线安全状况作出总体说明,同时与国内外一些相关组织及个人进行交流。
6、目前团队有一些新计划正在筹备中,希望届时有机会和大家分享。
黑 手:而致力于研究无线安全又是在什么时候,为什么做出了这样的选择?
杨 哲:03年初我还在西安电子科技大学安全重点实验室里做毕设的时候,当时已开始觉得安全应当是多角度的,很多有潜质的技术其安全性也将随着发展而受到广泛重视。那个时候和一个师兄聊天时提到了无线,于是便开始留意。
但是迫于环境和money(笑)的原因,那个时候也不太可能做出什么(PS:那个时候无线网卡可是最少1000块一张的)。06年的时候看了大量的无线Hacking资料,直到次年初去了香港,在那边看着让人眼花缭乱的无线产品,我觉得,中国的无线黑客时代终于到来了。所以回来在收到国内一个无线网站的邀请后,立即接受成为其论坛无线安全版块版主,经过两年的建设,这个论坛已经成为国内最大的无线黑客及安全技术交流版块。
黑 手:无线Hack的标准定义是什么?
杨 哲:和有线一样,Hacking is a state of mind。
黑 手:无线Hack从传统黑客中细分出来自成一派,你认为无线Hack和传统意义上的黑客最大的区别是什么?
杨 哲:无线和有线最大的区别就是,一个是随时随地,只要有信号就可以展开攻击;一个是必须依赖于有一个网络接口。而且通常情况下,一个私自搭建的无线接入点很可能会破坏掉整个防御体系。
黑 手:我国无线安全的技术实力和国际发达国家相比,有哪些方面的差距?
杨 哲:差距有很多,比如现在国内普遍使用的主流无线破解工具,几乎没有一个是由国内黑客编写的。至于更高级别的无线安全应用,在国内就更少见了。不过国内编程方面的高人也有很多,这里面有很多人切进来其实并不难。
其实最主要的差距还是无线安全基础知识普及率太低,我在北京、杭州、广州及西安的街道探测无线信号时,基本上每次都能发现有近一半没有任何加密,还有1/3用的是已被淘汰的WEP加密,而且有些用WPA的居然还是弱密码,所以常常很无语。
网友评论