黑客软件给无线网络上一课
2009-02-24金长程
金长程
无线网络应用已经开始普及,不过在人们享受无线网络所带来的便利的同时,无线技术的两面性也开始在一些不为大多数人所了解的领域有所体现。
无线网络安全是时下的新闻热点。几个月前,新闻报道了4500万个信用卡号码在零售连锁店被黑客通过无线网络盗取。而几天前,人们又看到了俄罗斯莫斯科的一家公司开始出售一种帮助人们入侵无线网络的软件包的消息。这些事件引起无线网络设备厂商的关注,而用户也很想知道他们该如何解决无线网络安全问题。
以笔者的经验,安全问题之所以复杂,是因为它充分利用了人与人之间的信任关系。我们可以通过技术手段给系统上锁,这意味着把一些人挡在外面,而让另一些人进来。但是现在有一个问题,如果你的钥匙丢失或者被盗怎么办?电脑可以管理极其复杂的东西并可以用来创造更复杂的锁,但是这些安全措施都可能因为简单的信任破坏而失效。
Matthew Gast是卓纪思公司CTO办公室的首席工程师,也是IEEE委员会主席,负责下一代802.11n标准的修订,他还担任Wi-Fi委员会主席,开发802.11w协议功能的认证测试。这是一个非常重要的工作,而且整个无线行业都认为再没有比Gast更好的带头人。当然,这也使他变得非常忙碌。正如我所预计,Matthew已经对无线网络的安全问题有了完整的理解及其解决方案。事实上,整个无线行业都在期待Matthew Gast来解决这类日益严重的安全问题。
据了解,黑客有一种直接破解无线安全系统的方法,尤其是针对反复依赖相同钥匙进出网络的无线安全系统。这个简单方法就是使用“蛮力” 。也就是用一台电脑反复猜测密码,直到成功为止。当然,目前很多设置密钥的人已经知道这些方法,所以他们会把密钥设置得非常复杂,平均每台电脑要花很长的时间才能成功。如果有人试图闯入,会感到非常无聊,从而失去耐心。但是,今天的电脑则以更快的速度在发展,目前一块好的显卡大约比英特尔四核CPU的速度要快20倍。因此如何利用图形系统的强大性能去做其它的事也只是一个时间问题,黑客可以将其制成不同类型的工具,比如密码猜测引擎,而这些他们实际上已经做到了。
Elcomsoft是一家软件公司,总部在莫斯科,生产并销售一种叫做无线安全审计器(Wireless Security Auditor)的套装软件。该软件是公司用来审计安全性的一种工具,它的工作方式非常简单:走到目标门口,然后摇晃把手来确认门有没有被锁上。在Elcomsoft无线安全审计器的案例中,我们发现它可以轻松查看无线网络密码的难易程度。类似的工具还有很多,我们可以下载一套完整的用于无线网络攻击的锄头、万能钥匙以及探测棒等软件。如果现在订购,你可能还会收到一个可以猜测世界各国语言密码的多语言词典包。通过这些工具,黑客们可以通过无线网络愉快地开始自己的旅行,但如果一个人能够非法闯入他人网络,那么对他来说窃取信息、完成犯罪也将不是一个问题,不是吗?
我们应该怎样做才能在睡觉的时候不用担心我们的应收账款被放到别人的账户里?Matthew告诉我,网管人员可以利用WPA代替一个功能相对较弱的设备来确保企业安全,从而达到一定程度上的安心。一旦该安全工具被重新配置使用,网络就可能安全地免受掌握上述工具黑客的攻击。如果你有兴趣知道你的网络是否处于被攻击之中,Matthew的建议是去密切注意接入点发出的连续分离和非认证请求,这是黑客用来测试密码的方法。Matthew表示,这些攻击通过重复发送信息从网络上删除设备,并迫使它们处于攻击者所希望的状态,让黑客能够观察信息交流是如何完成的,从而破解代码。
Matthew目前研究的就是这个“大工程”。他表示,一旦802.11w标准可以有效验证和监控这类信息,攻击者就将寸步难行,游戏也就结束了。Matthew建议网管人员使用可以监测这些伪造信息的设备,直到专为802.11w设计的WLAN工具上市。而我们也正在为无线网络中的接入点设备提供可以持续监测各种伪造信息的方法,帮助我们的客户免受攻击。