一些技术
一些技术
黑 手:现在国际上通行的无线网络是以WiFi[全称Wireless Fidelity,无线宽带]作为标准,能给我们介绍一下WiFi的安全现状吗?和我国制定的新标准WAPI就安全性而言,孰优孰劣?
杨 哲:对,现在通称的WiFi就是指基于802.11b/g/n标准的无线网络,也就是目前大家通常所说的无线网络,其面临的安全威胁也是目前大家所主要探讨的。至于WAPI,其发展颇为曲折,但是说实话,由于现有技术资料的不明确,所以我对WAPI并不了解。
黑 手:通行的无线网络都有一些什么样的加密方式?它们各有什么特点?
杨 哲:常见的有WEP、WPA-PSK/WPA2-PSK,还有就是企业和运营商使用的WPA-Enterprise,也就是我们常说的基于RADIUS服务器的EAP认证。WEP目前基本上已经没什么作用了,无论多复杂的密码基本上最快1、2分钟被破解,这个以后我会发几篇文章以作说明。WPA-PSK是目前主要推荐的加密方式,一般来说只要不是弱密码就很难被破解。至于EAP认证,随着其加密的深入,可以说是目前最安全的方式之一,但也有着部署较麻烦的特点。
黑 手:无线攻击常用的攻击手段有哪些呢?
杨 哲:有很多,从单纯的WEP及WPA连接密码破解外,还有无线D.O.S、无线欺骗/伪造基站攻击、无线设备溢出、数据拦截与还原、认证体系攻击等等。除此之外,还有针对蓝牙、GSM、CDMA、3G等攻击、欺骗或伪造的技术,呵呵,大家别忘了这些也属于“广义”无线安全的定义范围,只不过我们不常这么说罢了。下次有机会我会给大家带来一些针对蓝牙攻防的文章,希望有人喜欢。
黑 手:现在一提到无线破解,首选的系统就是BT3,你能介绍一下这个系统吗?
杨 哲:其实在04-05年做CIW安全培训和实验讲师时,为了方便,常用到Auditor这个黑客渗透用平台,偶尔也会用到Whax,就是白帽子的那个。之后国外的黑客组织综合了这两者的优点,就制作出了BackTrack,目前其最新版本为BackTrack4 beta。
很多朋友认为BackTrack3只提供无线hack上的工具,这绝对是个误区,BT3上内置的各类黑客工具有近200种,涵盖了扫描、溢出、欺骗、拦截、脱壳、木马、无线、VoIP等各个方面,实在是“居家旅游,谋财害命”必备的良器,哈哈,玩笑……
黑 手:就无线破解而言,BT3和Windows哪个的破解效果更好?
杨 哲:个人推荐在Linux下,不过不一定使用BackTrack3,这类的平台有很多,比如WiFiSlax、WiFiway、nUbuntu等等。而Window下由于软件的限制,加上破解工具有很多都是从linux下移植过来,功能上多有限制。
黑 手:作为无线安全测试的话,用什么功率的无线网卡和我们一般的个人用笔记本更匹配一些?
杨 哲:一般来说,为了达到更远距离的探测效果,可以选择功率大于300mW的无线网卡,甚至500mW的卡。这些卡能够探测到1公里以外的无线信号,但是需要注意的是,其辐射也很大,建议使用时放置的离人远一点。(某编:特别是家有孕妇的情况)
黑 手:听说显卡也能对无线网络进行破解,你能给我们介绍一下它的工作原理是什么吗?另外还有哪些无线破解的相关设备,请给我们介绍一下?
杨 哲:记得几年前NVIDIA推出可以对显卡GPU编程的语言CUDA,那个时候确实觉得不可思议。但随着对GPU相关知识的了解,发现国外一些黑客已经开始从事使用GPU进行通用运算的研究,于是在团队研发2组组长的努力下,我们也开始了自己GPU破解运算工具的研发。对使用显卡进行破解感兴趣的朋友,可以参考一下本期“黑手”中我写的《无线WPA-PSK加密破解利器——EWSA》一文。
黑 手:现在无线路由器几乎成为了家庭上网的必备,对于家庭用户而言,怎样才能更好的保护自己,防止诸如欺骗、监听之类的攻击?
杨 哲:多使用SSL、SSH及加密会是个好办法。如果是一般用户,也可以综合使用MAC地址过滤、关闭SSID、降低天线增益或功率、设置加长型WPA密码等方法。
黑 手:现在国内如北京、上海等等一些城市所建设的WiFi基站都已经达到了一定的规模,ISP一般普遍采取的安全接入方式都有哪些?而这些热点的接入用户如果被破解的话,也仅仅只是用户账号被破解者免费享用这一损失吗?有其它方面的危害没有?
杨 哲:现在ISP提供的无线接入基本上都采用了RADIUS认证方式,或者在此基础上更为强化的方式。但是也存在一些只是单纯依靠WEP,或者WPA加密为保障的设备,再加上一些用户漫不经心的密码设置,使得通过破解其加密达到上网目的的可能性大大增加。在08年7月的时候,我写了一篇关于破解某电信“我的e家”的操作手稿,没想到被到处转载,不过这些方法现在基本已经失效了。
黑 手:一般公司内松外严的管理制度很容易给以局域网身份侵入的非法用户提供更多的便利条件,这又该如何防范呢?
杨 哲:这个问题一直都存在,除了加强安全意识培训和实施加固外,没有特别好的办法。
黑 手:无线Hack所能带来的危害到底会有哪些?
杨 哲:有线网络中能导致的危害,无线网络中基本都能做到。
黑 手:安全加固有时候会和易用性产生冲突,甚至一些安全加固会以换取工作效率作为代价,请问在无线安全的加固上,会有哪些易用性被牺牲?
杨 哲:一般来说,加密级别越高越复杂的无线网络,其网络速度会受到的影响越明显,尤其是在进行大流量交互时。比如在RADIUS认证下,合法客户端将需要证书的认证,所以申请、核实、验证等过程会消耗掉一些可用资源。
网友评论