基站伪造、蹭网卡:无线安全之多敏感话题访杨哲

在2009年上半年我们曾发过一篇名叫《空气中的战争——采访无线安全专家杨哲》的文章,受到了很多网友的喜爱。为了给各位关心无线安全的网友一个满意的收尾,特在牛年的年末之际给大家送上“访无线安全专家杨哲”的第二季。第一季的采访适合
各类人群,而这一篇就稍微有些深入了,希望各位朋友能够喜欢。随着WiFi和蓝牙等无线技术的不断发展,越来越多黑客也参与其中。正
所谓知彼知己,百战不殆。他们在用
什么样的手段攻破网络,现在流行的一些无线黑客技术又是怎样?很多运维人员和安全爱好者关心的敏感问题,都将在本文中揭晓,下面是无线安全专家杨哲与51CTO记者的采访实录。498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="http://images.51cto.com/files/uploadimg/20091228/173520464.jpg">图为无线安全专家杨哲(左)与51CTO记者(右)的合影王文文:伪造的基站如何与合法的基站争夺用户信号?杨哲:若是WiFi基站的话,通过简单的伪造成合法基站的MAC、SSID,并增大功率提升信号覆盖范围,这还是很有效的,比如现在一些运营商提供的无线服务基站。伪造基站能够达到的目的有钓鱼、截获敏感账户及密码等,比如伪装成中国电信、移动的无线热点。王文文:骇客们常用攻击卫星的手段有哪些,能否简单举例?杨哲:这个研究不多,也不好举例。王文文:改造后的蓝牙探测天线可以到200米范围内,这个功率是否会对人体造成一定损害?杨哲:若是说对人体的影响,
肯定是
有的,不过大多数无线爱好者都是改装WiFi探测天线,很少有人会对蓝牙天线进行改造,尽管两者的工作频段是接近的。一般来说,将天线放置得离人体远一些,使用损耗较低的延长线,会减少很多损害。王文文:您在演讲中提到会提到一个叫“无委会”的组织,那是?杨哲:无委会就是无线电通信管理委员会,负责管理无线可用频段、协查干扰、规范制定等方面的部门,这类简称类似的还有通管局,通管局就是通信管理局。王文文:现在市面上流行的“蹭网卡”到底是一个什么样的东西?它真的能随便蹭网吗?杨哲:所谓“蹭网卡”只是一些厂商宣传的噱头,简单来说就是一个提升了发射功率的无线网卡而已,很多甚至根本就是没有按照规范生产的三无网卡。由于增加了发射功率,
所以此类卡的特点是探测距离会相对远一些,
但是并不是说使用这样的卡就一定能破解或者免费蹭网,这些
同样需要破解软件的支持,并且随着密码的加密方式和
复杂度不同,破解能力会受到极大影响。比如采用WPA2加密方式,使用12位以上密码,使用什么蹭网卡都是没用的。至于最近推出的一些所谓自动化“蹭网”的硬件破解产品,其实此类产品对于简单的WEP加密还是有些作用的,但由于自身主频和存储空间的限制,并不能够如同主机般高速破解,而且对无客户端破解方式的支持性很低。在最近参与的一些无线安全项目中,发现很多部门都已经开始将WPA作为默认的安全方式。这个是目前自动化工具所不能破解的。王文文:能否向各位关心你的网友说一下你最近在忙些什么?杨哲:最近忙的事情比较多,最近的两个月,除了工作上要负责几个项目外。还参加了CNCERT安全年会和软件安全峰会,此外,还有两本书要完成,一本就是08年出版的《无线网络安全攻防实战》的全新内容续篇《无线网络安全攻防实战2》,还有一本就是面向新人所写的《无线黑客傻瓜书》了 。这两本书花费了我工作之外的大量空闲时间,尤其是这本《无线黑客傻瓜书》,在过去的3、4个月里基本上每天都是凌晨2、3点以后睡的觉,周末也没时间陪家人。甚至在火车上、飞机上都在忙着完善这些书籍。王文文:你去年11月曾出过一本《无线网络安全攻防实战》,这次的《无线黑客傻瓜书》和上一本相比有哪些特色?杨哲:这本《无线黑客傻瓜书》最大的特点就是它本身就是针对初学者及新手写的。而且提供了改进版的BT4,修正了原有的不足,并加入了一些
新的安全工具。这本书的诞生完全是出于帮助喜欢无线安全但又觉得无处下手的新手们,从无到有地学习无线Hacking知识而制作的,书里内置了大量的操作命令及配套抓图,还添加了很多小贴士来说明。内容从基础的不同类型无线网络搭建到各种无线hacking工具的升级、使用及排错,都做了详细的介绍。大量的细节强调都是为了让初学者少走弯路,希望这数月来的辛苦没有白费。王文文:能否就未来数年的无线安全技术走向给出些自己的看法?杨哲:随着无线技术的普及,个人觉得有这样几个大的分支方向值得注意。1、手机安全。包括智能手机、PDA等个人便携式设备的安全。2、WiFi安全。包括针对WPA加密验证的新型攻击以及针对新国标WAPI的攻击等。3、RFID安全。包括各类射频卡安全技术。4、3G安全。包括GSM、CDMA及3G安全技术。

时间: 2024-10-01 16:45:49

基站伪造、蹭网卡:无线安全之多敏感话题访杨哲的相关文章

“工资”这一敏感话题让这款软件拥有了充足的话题性

曝工资软件在近期的网络分享中成为最能够满足屌丝诉求的一件神器.曝工资软件网络走红,让工资不再成为秘密.曝工资软件通过匿名上传工资条的形式将自己的工资暴露在网友的面前,通过曝工资软件可以对比自己工资究竟是少还是多?晒工资是一个让职场人士永远难以启齿的事情,不过近日有一款软件让人们可以匿名将自己的工资条进行上传,上传后的工资条,所有人都可以看见,并能够将自己的工资将其他的工资进行对比,这种曝工资的软件一经上线便获得了很多用户的追捧.目前,这款曝工资软件只有Android版本,从功能上看,曝工资软件简

张建封采访谈与乔峰关系:关系不是敏感话题

记者:在过去一年,你做淘宝总裁的时候,跟天猫总裁交流得多吗? 张建锋:很多.我们都是2003.2004年进公司的.当时淘宝很小,所以我们的交流很充分,后来很多事情,我们都是一起参与的.   记者:作为两个公司的总裁,主要会交流什么话题?   张建锋:可能更偏用户层面的一些事情,怎么服务消费者,怎么做协同,也交换一些对业务的理解,等等."双十二"那天晚上,乔峰还专门来这儿沟通交流.天猫跟淘宝是一个密不可分的整体,因为不是完全独立的两个市场,我们很多的业务.产品是打通的,包括搜索.   记

美财长盖特纳访华首谈敏感话题

"中国持有的美元资产很安全" 对于本次中国之行,美国财政部长盖特纳表现出高度的热情和友善.昨日,他在北京大学发表演讲,称中国崛起给美国及世界带来了实实在在的好处.在回答提问时,盖特纳首次明确谈到中国持有的美国国债等美元资产很安全.同时,他呼吁中国在全球经济格局中发挥更大的作用,美国将就此对中国予以全面支持. 铺路中美战略 对话 这是盖特纳今年初就任财长以来的首次中国之行.对于北大和中国经济,他都不吝赞美之词.他将北大称为"伟大的学校",称中国几十年来的经济转型是&q

硅谷杂志:McWiLL无线宽带基站的信道资源管理

硅谷网12月9日文 据<硅谷>杂志2012年第18期刊文称,介绍McWiLL系统中iSWAN1800型http://www.aliyun.com/zixun/aggregation/32542.html">无线宽带基站的信道结构,物理信道的种类,探讨信道资源的管理及分配原则及抢占原则,总结实际应用中信道资源分配的典型问题及解决办法. 0引言 随着科技的不断发展,以数据业务为主的固定宽带无线接入技术发展已经很成熟,而移动宽带无线通信技术还并没有得到广泛的应用.由于移动宽带无线接入

革网线的命! 无线网络将淘汰有线网络?

无论是我们的办公区域,还是在家庭环境中,乃至外出到公共场合,WiFi现在已经成为必不可少的"标配".从购物中心到公交车,从咖啡厅到卫生间,无线网络的存在已经完全融入了我们的生活.还记得最早想要上网时的场景吗?电话线.modem.网线.滋滋啦啦的拨号音一样也不能少.而现在,我们只需动一动手指,就能够轻松连接到互联网,移动设备的快速发展,让我们早已摆脱了网线的束缚. 全面无线网络的时代是否即将到来? 处于技术爆炸时代的我们,生活方式近十年来有了翻天覆地的变化.您家中的PC是不是已经许久没有

运营商不管,看美国农村如何自建无线网络和宽带

 9月2日消息,国外媒体Motherboard撰文详述美国农村地区如何自行想办法去获得快速的宽带网络.主流电信公司没什么兴趣去将网络服务范围扩张至小城镇和农田,因此美国农村自行制定普及网络的解决方案.它们的解决方案包括:使用紧急服务的无线电天线塔.利用空白电视信号频段.建立公私合作等等. 以下是文章主要内容: 在科肖克顿闹市区的县委委员办公室,俄亥俄州科肖克顿三位县委委员中的一位戴恩·施洛克(Dane Shryock)走到墙壁上悬挂着的一张地图前面.他的手指沿着一条高速公路,指出前往一个农场的方

无线工厂的“小秘密”与“大作为”

"工业4.0"的出现引导人们建立全新的商业模式,又一次掀起工业变革的浪潮.但无论哪一种"工业4.0"的实现路径,都离不开工业化和信息化的深度融合,离不开无线.移动等泛在网络的普及和保障.作为中国数据通信解决方案领导品牌,锐捷网络全力贴近制造行业无线网络建设需求,针对"办公区.生产区.仓储区"细分场景,利用锐捷无线工厂解决方案,协助中国中车.五粮液.玛丝菲尔等全力发挥WLAN创新应用价值. 场景复杂超出常规,制造业遭遇应用难题 如今,无线技术在工业

让我们一起来消灭CSRF跨站请求伪造(上)

写在前面的话 现在已经是2017年了,想必大家一定知道什么是CSRF(跨站请求伪造)了,因为之前关于这个话题的讨论已经有很多了.这种漏洞已经存在了很多年,社区中也有非常详细的文档以及对应的解决方案,目前很多热门的网站开发框架基本上或多或少都实现了相应的缓解方案. 那我们在本系列文章中要讨论什么呢?请大家先思考以下几个因素: 遗留应用缺少CSRF保护; 某些框架的内置CSRF防护机制存在缺陷; 应用程序没有使用已证明安全的框架保护机制; 新的应用程序没有使用提供了CSRF保护功能的现代框架; 因此

小蜂窝基站缘何盛行?

纵览全球移动通信产业,小蜂窝基站作为技术创新的"新星",逐渐成为关注的焦点.业界普遍认为,小蜂窝基站将在今年大行其道.那么,究竟有哪些驱动力呢? 要回答这一问题,首先要搞清楚小蜂窝基站的独特价值所在.小蜂窝基站可大致定义为任何比宏蜂窝基站小的基站,包括微蜂窝.微微蜂窝和毫微微蜂窝,因环境不同,覆盖范围从10米到3公里不等.其主要目的是通过高效率重复利用频谱来缓解宏蜂窝在数据传输或语音通话高峰时段的压力,从而扩大覆盖范围.提高吞吐量并为用户保证服务质量.值得注意的是,小蜂窝基站中的无线射