俄罗斯黑客软件要给无线网络上一课

 

卓纪思网络公司(Trapeze Networks)亚太区副总裁金长程 

作者简历

金长程先生现任卓纪思网络公司的亚太区副总裁。金先生在IT领域有20年的工作经验,主要负责监督卓纪思在亚太区所有的业务职能:销售、市场、渠道、工程技术及售后服务。在加入卓纪思之前,金长程开办了自己的咨询业务,主要是帮助科技公司发展其在中国的业务。金长程在开办自己的咨询业务之前,曾在朗讯科技公司(Lucent Technologies)工作过7年,在销售和市场管理部门任职:曾任香港区销售经理、数据网络产品的产品营销总监、网络运营软件的大中华区业务开发总监。在加入朗讯之前,金长程先生还曾任职于IBM的大中华区/香港的工程和销售部门。金长程拥有美国马萨诸塞州波士顿东北大学的电气工程技术专业工科学士学位。

无线网络安全是时下的新闻热点。几个月前,我看到4500万个信用卡号码在零售连锁店通过无线网络被盗的新闻。然而就在几天前,俄罗斯莫斯科的一家公司开始出售一种帮助人们入侵无线网络的软件包。这一事件引起了我的注意,因为我们卓纪思网络(Trapeze Networks)是生产无线网络设备的厂商,我想知道这是否会成为我们要解决的问题。

以我的经验,安全问题之所以复杂,是因为它综合了尖端技术和人与人之间的信任关系。技术方面–上锁–就意味着把一些人挡在外面,而让另一些人进来。只要你信任每一个有钥匙的人就能够解决问题。这些钥匙无法伪造,锁也不能随便取下。但是现在有一个问题,如果你的钥匙丢失了或者被盗了怎么办?电脑可以管理极其复杂的东西并可以用来创造更复杂的锁,但是这些都可能因为简单的信任破坏而失败。

对于我和卓纪思(Trapeze Networks)来说,幸运的是有人一直向我提供所收集的各种类型的问题。Matthew Gast是卓纪思公司CTO办公室的首席工程师,他还是无线网络"圣经"的作者。正如我所预计,Matthew已经对这个问题及其解决方案有了完整的理解和解决方案。事实上,整个无线行业都在期待Matthew Gast来解决这类问题。

Matthew Gast是IEEE委员会主席,负责下一代802.11n标准的修订,他还担任Wi-Fi委员会主席,开发802.11w协议功能的认证测试。这是一个非常重要的工作,而且整个无线行业都认为再没有比Gast更好的带头人。当然,这也使他变得非常忙碌,但是我很幸运能够与他并肩作战,从他那里学到东西。

有一种直接解除某些无线安全系统的方法,尤其是这种反复依赖相同的钥匙进出网络的无线安全系统。这个简单方法就是使用"蛮力" 。简单的说,就是用一台电脑反复猜测密码,直到成功为止。当然,设置这些密钥的人已经知道这些技巧,所以他们会把密钥设置的非常复杂,平均每台电脑要花很长的时间才能成功。如果有人试图闯入,会感到非常无聊,从而失去耐心,或者因为太显眼而不能继续并取得成功。但是还有一个问题:"一般的"电脑是一个活动目标。大家都知道,平均每个月电脑的运算速度都会发生变化,更便宜而且功能更强大。电脑曾经是最尖端的科学,现在则被放置在孩子的卧室里而令他难于专注功课。一部分电脑则以更快的速度在发展。

在电脑上看电影,操纵着虚拟化身,在魔兽世界里纵横捭阖。现在电脑上使用的图形计算子系统在五年前还是工程师的梦想。而今天,一块好的显卡大约比英特尔四核CPU的速度还要快20倍。因此某些人想出如何利用这些图形系统的强大马力做其它的事也只是一个时间问题,他们可以将其制成不同类型的工具,比如密码猜测引擎,这些他们实际已经做到了。

在这一特殊的案例中,"他们"是一家叫Elcomsoft的公司,总部在莫斯科。正如现任总理普京很乐于介绍的那样,俄罗斯和其他独联体国家拥有很多技术人才。而像卓纪思这样的公司,就在那里设有研发机构。

Elcomsoft是一家软件公司,生产并销售一种叫做无线安全审计器(Wireless Security Auditor)的套装软件。该软件是公司用来审计安全性的一种工具,该软件跟守夜人的工作方式一样:走到门口然后摇晃把手来确认门有没有被锁上。在Elcomsoft无线安全审计器的案例中,它可以查看猜测该无线网络密码的难易程度。所以,这是一款有用而且必要的工具,但我们看到的发展方向却事与愿违。

对于一个价格从1,199美元降到仅仅599美元的软件来说,你也可以下载一套完整的用于无线网络的锄头,万能钥匙和探测棒。如果现在订购,你将会收到一个可以猜测世界各国语言密码的多语言词典包。因此,就好比一个锤子可以用来制作东西,也可以拆解东西一样。事实上它比表面上看起来的情况更糟糕,我快速查看了一下可以免费下载电影、音乐、软件等的海盗湾网站,在那里列出了Elcomsoft的整套产品目录,提供免费下载。毕竟,如果一个人能够非法闯入其他人的网络,对他来说窃取工具来完成犯罪也不是一个问题,不是吗?

已经够了,我们应该怎样做才能在夜间睡觉的时候不用担心我们的应收账款被抽走被放到别人的帐户里?Matthew认为,网管人员可以利用WPA代替一个功能相对较弱的设备来确保企业安全,从而达到真正的安心。一旦该安全工具被重新配置使用,网络就可能安全地免受这些类型的攻击。如果你有兴趣知道你的网络是否处于被攻击之中,Matthew建议去密切注意接入点发出的连续分离和/或非认证请求,这是黑客用来测试密码的方法。Matthew表示,这些攻击通过重复发送信息从网络上删除设备,并迫使它们处于攻击者所希望的状态,能够观察信息交流是如何完成的,从而破解代码。

Matthew目前研究的就是这个"大工程"。他表示一旦802.11w可以验证这些类型的信息,攻击者就寸步难行,游戏也就结束了。Matthew建议网管人员使用可以监测这些伪造信息的设备,直到专为802.11w设计的WLAN工具上市。而卓纪思提供的接入点设备可以持续监测这些伪造的信息绝非巧合,这也是我们的客户能够免受这些类型攻击的原因。