基站伪造、蹭网卡：无线安全之多敏感话题访杨哲

在2009年上半年我们曾发过一篇名叫《空气中的战争——采访无线安全专家杨哲》的文章，受到了很多网友的喜爱。为了给各位关心无线安全的网友一个满意的收尾，特在牛年的年末之际给大家送上“访无线安全专家杨哲”的第二季。第一季的采访适合
各类人群，而这一篇就稍微有些深入了，希望各位朋友能够喜欢。随着WiFi和蓝牙等无线技术的不断发展，越来越多黑客也参与其中。正
所谓知彼知己，百战不殆。他们在用
什么样的手段攻破网络，现在流行的一些无线黑客技术又是怎样？很多运维人员和安全爱好者关心的敏感问题，都将在本文中揭晓，下面是无线安全专家杨哲与51CTO记者的采访实录。498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="http://images.51cto.com/files/uploadimg/20091228/173520464.jpg">图为无线安全专家杨哲(左)与51CTO记者(右)的合影王文文：伪造的基站如何与合法的基站争夺用户信号？杨哲：若是WiFi基站的话，通过简单的伪造成合法基站的MAC、SSID，并增大功率提升信号覆盖范围，这还是很有效的，比如现在一些运营商提供的无线服务基站。伪造基站能够达到的目的有钓鱼、截获敏感账户及密码等，比如伪装成中国电信、移动的无线热点。王文文：骇客们常用攻击卫星的手段有哪些，能否简单举例？杨哲：这个研究不多，也不好举例。王文文：改造后的蓝牙探测天线可以到200米范围内，这个功率是否会对人体造成一定损害？杨哲：若是说对人体的影响，
肯定是
有的，不过大多数无线爱好者都是改装WiFi探测天线，很少有人会对蓝牙天线进行改造，尽管两者的工作频段是接近的。一般来说，将天线放置得离人体远一些，使用损耗较低的延长线，会减少很多损害。王文文：您在演讲中提到会提到一个叫“无委会”的组织，那是？杨哲：无委会就是无线电通信管理委员会，负责管理无线可用频段、协查干扰、规范制定等方面的部门，这类简称类似的还有通管局，通管局就是通信管理局。王文文：现在市面上流行的“蹭网卡”到底是一个什么样的东西？它真的能随便蹭网吗？杨哲：所谓“蹭网卡”只是一些厂商宣传的噱头，简单来说就是一个提升了发射功率的无线网卡而已，很多甚至根本就是没有按照规范生产的三无网卡。由于增加了发射功率，
所以此类卡的特点是探测距离会相对远一些，
但是并不是说使用这样的卡就一定能破解或者免费蹭网，这些
同样需要破解软件的支持，并且随着密码的加密方式和
复杂度不同，破解能力会受到极大影响。比如采用WPA2加密方式，使用12位以上密码，使用什么蹭网卡都是没用的。至于最近推出的一些所谓自动化“蹭网”的硬件破解产品，其实此类产品对于简单的WEP加密还是有些作用的，但由于自身主频和存储空间的限制，并不能够如同主机般高速破解，而且对无客户端破解方式的支持性很低。在最近参与的一些无线安全项目中，发现很多部门都已经开始将WPA作为默认的安全方式。这个是目前自动化工具所不能破解的。王文文：能否向各位关心你的网友说一下你最近在忙些什么？杨哲：最近忙的事情比较多，最近的两个月，除了工作上要负责几个项目外。还参加了CNCERT安全年会和软件安全峰会，此外，还有两本书要完成，一本就是08年出版的《无线网络安全攻防实战》的全新内容续篇《无线网络安全攻防实战2》，还有一本就是面向新人所写的《无线黑客傻瓜书》了 。这两本书花费了我工作之外的大量空闲时间，尤其是这本《无线黑客傻瓜书》，在过去的3、4个月里基本上每天都是凌晨2、3点以后睡的觉，周末也没时间陪家人。甚至在火车上、飞机上都在忙着完善这些书籍。王文文：你去年11月曾出过一本《无线网络安全攻防实战》，这次的《无线黑客傻瓜书》和上一本相比有哪些特色？杨哲：这本《无线黑客傻瓜书》最大的特点就是它本身就是针对初学者及新手写的。而且提供了改进版的BT4，修正了原有的不足，并加入了一些
新的安全工具。这本书的诞生完全是出于帮助喜欢无线安全但又觉得无处下手的新手们，从无到有地学习无线Hacking知识而制作的，书里内置了大量的操作命令及配套抓图，还添加了很多小贴士来说明。内容从基础的不同类型无线网络搭建到各种无线hacking工具的升级、使用及排错，都做了详细的介绍。大量的细节强调都是为了让初学者少走弯路，希望这数月来的辛苦没有白费。王文文：能否就未来数年的无线安全技术走向给出些自己的看法？杨哲：随着无线技术的普及，个人觉得有这样几个大的分支方向值得注意。1、手机安全。包括智能手机、PDA等个人便携式设备的安全。2、WiFi安全。包括针对WPA加密验证的新型攻击以及针对新国标WAPI的攻击等。3、RFID安全。包括各类射频卡安全技术。4、3G安全。包括GSM、CDMA及3G安全技术。