俄羅斯黑客軟件喚醒無線網絡安全問題
無線網絡安全是時下的新聞熱點。幾個月前,我看到4500萬個信用卡號碼在零售連鎖店通過無線網絡被盜的新聞。然而就在幾天前,俄羅斯莫斯科的一家公司開始出售一種幫助人們入侵無線網絡的軟件包。這一事件引起了我的注意,因為我們卓紀思網絡(Trapeze Networks)是生產無線網絡設備的廠商,我想知道這是否會成為我們要解決的問題。
以我的經驗,安全問題之所以復雜,是因為它綜合了尖端技術和人與人之間的信任關系。技術方面——上鎖——就意味著把一些人擋在外面,而讓另一些人進來。只要你信任每一個有鑰匙的人就能夠解決問題。這些鑰匙無法偽造,鎖也不能隨便取下。但是現在有一個問題,如果你的鑰匙丟失了或者被盜了怎么辦?電腦可以管理極其復雜的東西并可以用來創造更復雜的鎖,但是這些都可能因為簡單的信任破壞而失敗。
對于我和卓紀思(Trapeze Networks)來說,幸運的是有人一直向我提供所收集的各種類型的問題。Matthew Gast是卓紀思公司CTO辦公室的首席工程師,他還是無線網絡“圣經”的作者。正如我所預計,Matthew已經對這個問題及其解決方案有了完整的理解和解決方案。事實上,整個無線行業都在期待Matthew Gast來解決這類問題。
Matthew Gast是IEEE委員會主席,負責下一代802.11n標準的修訂,他還擔任Wi-Fi委員會主席,開發802.11w協議功能的認證測試。這是一個非常重要的工作,而且整個無線行業都認為再沒有比Gast更好的帶頭人。當然,這也使他變得非常忙碌,但是我很幸運能夠與他并肩作戰,從他那里學到東西。
有一種直接解除某些無線安全系統的方法,尤其是這種反復依賴相同的鑰匙進出網絡的無線安全系統。這個簡單方法就是使用“蠻力” 。簡單的說,就是用一臺電腦反復猜測密碼,直到成功為止。當然,設置這些密鑰的人已經知道這些技巧,所以他們會把密鑰設置的非常復雜,平均每臺電腦要花很長的時間才能成功。如果有人試圖闖入,會感到非常無聊,從而失去耐心,或者因為太顯眼而不能繼續并取得成功。但是還有一個問題:“一般的”電腦是一個活動目標。大家都知道,平均每個月電腦的運算速度都會發生變化,更便宜而且功能更強大。電腦曾經是最尖端的科學,現在則被放置在孩子的臥室里而令他難于專注功課。一部分電腦則以更快的速度在發展。
在電腦上看電影,操縱著虛擬化身,在魔獸世界里縱橫捭闔。現在電腦上使用的圖形計算子系統在五年前還是工程師的夢想。而今天,一塊好的顯卡大約比英特爾四核CPU的速度還要快20倍。因此某些人想出如何利用這些圖形系統的強大馬力做其它的事也只是一個時間問題,他們可以將其制成不同類型的工具,比如密碼猜測引擎,這些他們實際已經做到了。
在這一特殊的案例中,“他們”是一家叫Elcomsoft的公司,總部在莫斯科。正如現任總理普京很樂于介紹的那樣,俄羅斯和其他獨聯體國家擁有很多技術人才。而像卓紀思這樣的公司,就在那里設有研發機構。
Elcomsoft是一家軟件公司,生產并銷售一種叫做無線安全審計器(Wireless Security Auditor)的套裝軟件。該軟件是公司用來審計安全性的一種工具,該軟件跟守夜人的工作方式一樣:走到門口然后搖晃把手來確認門有沒有被鎖上。在Elcomsoft無線安全審計器的案例中,它可以查看猜測該無線網絡密碼的難易程度。所以,這是一款有用而且必要的工具,但我們看到的發展方向卻事與愿違。
對于一個價格從1,199美元降到僅僅599美元的軟件來說,你也可以下載一套完整的用于無線網絡的鋤頭,萬能鑰匙和探測棒。如果現在訂購,你將會收到一個可以猜測世界各國語言密碼的多語言詞典包。因此,就好比一個錘子可以用來制作東西,也可以拆解東西一樣。事實上它比表面上看起來的情況更糟糕,我快速查看了一下可以免費下載電影、音樂、軟件等的海盜灣網站,在那里列出了Elcomsoft的整套產品目錄,提供免費下載。畢竟,如果一個人能夠非法闖入其他人的網絡,對他來說竊取工具來完成犯罪也不是一個問題,不是嗎?
已經夠了,我們應該怎樣做才能在夜間睡覺的時候不用擔心我們的應收賬款被抽走被放到別人的帳戶里?Matthew認為,網管人員可以利用WPA代替一個功能相對較弱的設備來確保企業安全,從而達到真正的安心。一旦該安全工具被重新配置使用,網絡就可能安全地免受這些類型的攻擊。如果你有興趣知道你的網絡是否處于被攻擊之中,Matthew建議去密切注意接入點發出的連續分離和/或非認證請求,這是黑客用來測試密碼的方法。Matthew表示,這些攻擊通過重復發送信息從網絡上刪除設備,并迫使它們處于攻擊者所希望的狀態,能夠觀察信息交流是如何完成的,從而破解代碼。
Matthew目前研究的就是這個“大工程”。他表示一旦802.11w可以驗證這些類型的信息,攻擊者就寸步難行,游戲也就結束了。Matthew建議網管人員使用可以監測這些偽造信息的設備,直到專為802.11w設計的WLAN工具上市。而卓紀思提供的接入點設備可以持續監測這些偽造的信息絕非巧合,這也是我們的客戶能夠免受這些類型攻擊的原因。
【編輯推薦】
