基站偽造、蹭網卡：無線安全的多敏感話題訪楊哲

　　在2009年上半年我們曾發過一篇名叫《空氣中的戰爭――采訪無線安全專家楊哲》的文章，受到了很多網友的喜愛。為了給各位關心無線安全的網友一個滿意的收尾，特在牛年的年末之際給大家送上“訪無線安全專家楊哲”的第二季。第一季的采訪適合各類人群，而這一篇就稍微有些深入了，希望各位朋友能夠喜歡。

　　隨著WiFi和藍牙等無線技術的不斷發展，越來越多黑客也參與其中。正所謂知彼知己，百戰不殆。他們在用什么樣的手段攻破網絡，現在流行的一些無線黑客技術又是怎樣？很多運維人員和安全愛好者關心的敏感問題，都將在本文中揭曉，下面是無線安全專家楊哲與51CTO記者的采訪實錄。

　　王文文：偽造的基站如何與合法的基站爭奪用戶信號？

　　楊哲：若是WiFi基站的話，通過簡單的偽造成合法基站的MAC、SSID，并增大功率提升信號覆蓋范圍，這還是很有效的，比如現在一些運營商提供的無線服務基站。偽造基站能夠達到的目的有釣魚、截獲敏感賬戶及密碼等，比如偽裝成中國電信、移動的無線熱點。

　　王文文：駭客們常用攻擊衛星的手段有哪些，能否簡單舉例？

　　楊哲：這個研究不多，也不好舉例。

　　王文文：改造后的藍牙探測天線可以到200米范圍內，這個功率是否會對人體造成一定損害？

　　楊哲：若是說對人體的影響，肯定是有的，不過大多數無線愛好者都是改裝WiFi探測天線，很少有人會對藍牙天線進行改造，盡管兩者的工作頻段是接近的。一般來說，將天線放置得離人體遠一些，使用損耗較低的延長線，會減少很多損害。

　　王文文：您在演講中提到會提到一個叫“無委會”的組織，那是？

　　楊哲：無委會就是無線電通信管理委員會，負責管理無線可用頻段、協查干擾、規范制定等方面的部門，這類簡稱類似的還有通管局，通管局就是通信管理局。

　　王文文：現在市面上流行的“蹭網卡”到底是一個什么樣的東西？它真的能隨便蹭網嗎？

　　楊哲：所謂“蹭網卡”只是一些廠商宣傳的噱頭，簡單來說就是一個提升了發射功率的無線網卡而已，很多甚至根本就是沒有按照規范生產的三無網卡。由于增加了發射功率，所以此類卡的特點是探測距離會相對遠一些，但是并不是說使用這樣的卡就一定能破解或者免費蹭網，這些同樣需要破解軟件的支持，并且隨著密碼的加密方式和復雜度不同，破解能力會受到極大影響。比如采用WPA2加密方式，使用12位以上密碼，使用什么蹭網卡都是沒用的。

　　至于 近推出的一些所謂自動化“蹭網”的硬件破解產品，其實此類產品對于簡單的WEP加密還是有些作用的，但由于自身主頻和存儲空間的限制，并不能夠如同主機般高速破解，而且對無客戶端破解方式的支持性很低。在 近參與的一些無線安全項目中，發現很多部門都已經開始將WPA作為默認的安全方式。這個是目前自動化工具所不能破解的。

　　王文文：能否向各位關心你的網友說一下你 近在忙些什么？

　　楊哲： 近忙的事情比較多， 近的兩個月，除了工作上要負責幾個項目外。還參加了CNCERT安全年會和軟件安全峰會，此外，還有兩本書要完成，一本就是08年出版的《無線網絡安全攻防實戰》的全新內容續篇《無線網絡安全攻防實戰2》，還有一本就是面向新人所寫的《無線黑客傻瓜書》了 。這兩本書花費了我工作之外的大量空閑時間，尤其是這本《無線黑客傻瓜書》，在過去的3、4個月里基本上每天都是凌晨2、3點以后睡的覺，周末也沒時間陪家人。甚至在火車上、飛機上都在忙著完善這些書籍。

　　王文文：你去年11月曾出過一本《無線網絡安全攻防實戰》，這次的《無線黑客傻瓜書》和上一本相比有哪些特色？

　　楊哲：這本《無線黑客傻瓜書》 大的特點就是它本身就是針對初學者及新手寫的。而且提供了改進版的BT4，修正了原有的不足，并加入了一些新的安全工具。這本書的誕生完全是出于幫助喜歡無線安全但又覺得無處下手的新手們，從無到有地學習無線Hacking知識而制作的，書里內置了大量的操作命令及配套抓圖，還添加了很多小貼士來說明。內容從基礎的不同類型無線網絡搭建到各種無線hacking工具的升級、使用及排錯，都做了詳細的介紹。大量的細節強調都是為了讓初學者少走彎路，希望這數月來的辛苦沒有白費。

　　王文文：能否就未來數年的無線安全技術走向給出些自己的看法？

　　楊哲：隨著無線技術的普及，個人覺得有這樣幾個大的分支方向值得注意。

　　1、手機安全。括智能手機、PDA等個人便攜式設備的安全。

　　2、WiFi安全。括針對WPA加密驗證的新型攻擊以及針對新國標WAPI的攻擊等。

　　3、RFID安全。括各類射頻卡安全技術。

　　4、3G安全。括GSM、CDMA及3G安全技術。