空氣中的戰(zhàn)爭——采訪無線安全專家楊哲
【51CTO.com 綜合消息】隨著使用無線網(wǎng)絡(luò)、無線訪問的企業(yè)和個(gè)人日益增多,其安全問題也日益突出。有超過50%的人承認(rèn):在沒有得到明確允許的情況下,曾經(jīng)用過別人的無線互聯(lián)網(wǎng)訪問。這不得不令我們思考這樣一個(gè)問題:怎樣阻止黑客竊取或盜用自己的無線連接?
注:本次采訪得到了冰的原點(diǎn)、風(fēng)飄雨、51CTO鮮橙加冰、豬哥靚的協(xié)助,特此表示感謝。
想起一個(gè)笑話,但記得不太清楚了,在谷歌上沒有搜到,估計(jì)是關(guān)鍵字沒整對(duì)。大意是說幾個(gè)人吹噓各自國家在電信方面的悠久歷史,其中一個(gè)人說他們國家挖到了100多年前的電話線……最后一個(gè)人說了句很冷的:我們國家什么也沒有挖到。其他幾個(gè)人正準(zhǔn)備嘲笑他,他接著說:這說明100多年前我們國家就已經(jīng)開始使用無線電了。
今天我們的采訪正是圍繞著無線展開的,現(xiàn)在有一些城市已經(jīng)開始進(jìn)行無線城市的建設(shè),08奧運(yùn)期間,北京就曾對(duì)奧運(yùn)場館、休息區(qū)、記者區(qū)進(jìn)行全面無線網(wǎng)絡(luò)覆蓋,使得只要在這些區(qū)域內(nèi)的任何人,都可以通過連接無線熱點(diǎn)進(jìn)行網(wǎng)上沖浪。而在北京一些商業(yè)集中的地段,如中關(guān)村、金融街、CBD等區(qū)域,早已有了無線寬帶的覆蓋,在中關(guān)村電腦城,一些賣筆記本的商家就是通過無線網(wǎng)絡(luò)來幫助顧客測試本本的無線上網(wǎng)功能。
同時(shí),無線網(wǎng)絡(luò)隨著無線路由器的普及早在幾年前就已經(jīng)走入了尋常百姓家,一些公司或家庭因?yàn)椴煌O(shè)備(筆記本、有無線網(wǎng)卡的臺(tái)式電腦、PDA、PSP等)無線上網(wǎng)的需求,在辦公區(qū)域或家中增設(shè)了無線AP(接入點(diǎn),全稱Acess Point),大大增強(qiáng)了上網(wǎng)設(shè)備的機(jī)動(dòng)性,彌補(bǔ)了有線網(wǎng)絡(luò)的局限性。
無線雖然不可見,但無線網(wǎng)絡(luò)的普及程度卻是垂首可見的,我們?cè)谵k公室或者住宅小區(qū)用本本搜索一下附近的無線接入點(diǎn),很多時(shí)候都能發(fā)現(xiàn)起碼有兩個(gè)以上的接入點(diǎn)。穿墻而入的無線網(wǎng)絡(luò),自然早已成為了Hack們躍躍欲試的目標(biāo),“Hack就在你隔壁”已不再是一句戲言。無線網(wǎng)絡(luò)的安全隱患早在多年前就被比較有前瞻性人所的預(yù)見,而今,隨著無線網(wǎng)絡(luò)普及程度的提高以及相關(guān)工具的日益豐富,特別是在近年來,無線安全問題猶如“忽聞一夜春風(fēng)來,千樹萬樹梨花開”之態(tài)勢很突兀的暴露在公眾面前。
作為無線家庭用戶,我們?cè)撊绾伟褵o線Hack拒之門外呢?對(duì)公司來說,無線網(wǎng)絡(luò)給公司數(shù)據(jù)的泄密又增添了一條新的途徑,因?yàn)楣緝?nèi)松外嚴(yán)的管理制度很容易給以局域網(wǎng)身份侵入的非法用戶提供更多的便利條件。那么作為公司,又該如何防范呢?
無線Hack所能帶來的危害到底會(huì)有哪些?無線Hack和傳統(tǒng)黑客最大的區(qū)別又是什么?無線網(wǎng)絡(luò)嚴(yán)格的安全管理會(huì)給網(wǎng)絡(luò)的易用性帶來哪些不便呢?……糾結(jié)著這些被無線纏繞的疑問,《黑客手冊(cè)》采訪了國內(nèi)知名無線網(wǎng)絡(luò)安全專家楊哲。
楊哲[Christopher Yang,ZerOne無線安全團(tuán)隊(duì)負(fù)責(zé)人,常用ID:Longas],我們的讀者對(duì)他應(yīng)該是比較熟悉了,他在《非安全·黑客手冊(cè)》上發(fā)表過一些無線網(wǎng)絡(luò)安全相關(guān)的文章,大家可以在本期或者近幾期雜志上找到。楊哲曾在2008年xKungfoo安全峰會(huì)上做過“無線安全-傳統(tǒng)安全的軟肋”的演講,大家通過google可以搜索到更多相關(guān)的資料。
楊哲現(xiàn)供職于西安一家民營的網(wǎng)絡(luò)安全公司,他除了在本行業(yè)有著無線安全專家的美譽(yù),在業(yè)余愛好上卻是一位不折不扣的專業(yè)玩家。他喜歡徒步旅行和玩游戲,是一位標(biāo)準(zhǔn)的驢友,各種戶外裝備一應(yīng)俱全。身為領(lǐng)隊(duì)的他,曾帶隊(duì)進(jìn)行過懸崖速降、皮艇漂流、徒手攀巖、原始叢林穿越等。他的游戲玩得也比較棒,比較擅長第一人稱類的射擊游戲,從最早的“半條命”到現(xiàn)在的“F.E.A.R”等幾個(gè)系列,都玩通關(guān)了。下面,通過我們的采訪,一起來了解下他吧。
★
采訪對(duì)象:楊哲[longas](以下簡稱楊哲)
采訪者:非安全.黑客手冊(cè)(以下簡稱黑手)
★
| 熱愛運(yùn)動(dòng)的楊哲 |
一些概念
黑 手:楊哲,你好,請(qǐng)問當(dāng)初是如何進(jìn)入安全這個(gè)行業(yè)的?
楊 哲:你好,說起來很有意思,從最早開始只是興趣,比如97年就只是會(huì)個(gè)Ctrl+QIUBOJUN破破WPS,接著在大學(xué)由于喜愛開始深入學(xué)習(xí),后來在從事高級(jí)安全培訓(xùn)講師后,隨著不斷深入慢慢認(rèn)識(shí)了一些安全上的朋友,也就不知不覺融入了。
黑 手:你是ZerOne無線安全團(tuán)隊(duì)負(fù)責(zé)人,能給我們介紹一下你們團(tuán)隊(duì)嗎?以及你們團(tuán)隊(duì)在無線領(lǐng)域的成果。
楊 哲:首先需要強(qiáng)調(diào)的是,ZerOne安全團(tuán)隊(duì)在國內(nèi)并不出名,這里面有很多原因。最主要的原因之一是ZerOne團(tuán)隊(duì)的核心成員很多都不是安全行業(yè)出身,二是我們從一開始就嚴(yán)格執(zhí)行了通信安全方面的要求。
其實(shí)最早成立ZerOne安全團(tuán)隊(duì)時(shí),并沒有把無線安全作為主要的目標(biāo),而是和其他民間團(tuán)隊(duì)一樣,從事常見如Windows、BSD、SQL等方面安全技術(shù)的學(xué)習(xí)和研究。但隨著不斷地發(fā)展,現(xiàn)在無線安全已經(jīng)成為我們的主要方向。ZerOne Security Team的核心成員并不多,這也是數(shù)次開會(huì)中統(tǒng)一的“寧缺勿濫”的想法,所以團(tuán)隊(duì)的主體始終是核心成員,而一些外圍成員在經(jīng)過數(shù)月的觀察考核后,也很遺憾地被剔除了許多。根據(jù)方向的不同,團(tuán)隊(duì)下屬主要有研發(fā)組、測評(píng)行動(dòng)組、安全組、硬件組等。
目前在無線安全領(lǐng)域,我們ZerOne安全團(tuán)隊(duì)在普及無線安全及Hack知識(shí)和技術(shù)的同時(shí),也做出了這樣一些嘗試:
1、于2007年在一些省會(huì)城市開展大規(guī)模無線War-driving探測活動(dòng),并在同年發(fā)布國內(nèi)第一個(gè)無線War-Driving探測公開報(bào)告,并于去年再次發(fā)布2008年版及公開下載;
2、于2008年廣州無線安全交流會(huì)上免費(fèi)發(fā)布國內(nèi)第一張無線WPA-PSK破解測試用Hash DVD光盤,內(nèi)含4.3GB左右的高速破解用WPA PMK Hash,全部基于國內(nèi)使用頻率最高的前62個(gè)SSID制作。
3、于2008年4月開啟自主研發(fā)的無線WPA加密分布式破解項(xiàng)目,并在廣州無線安全交流會(huì)、xKongFoo黑客大會(huì)等會(huì)議上公開,受到廣泛關(guān)注,經(jīng)過長達(dá)近一年的開發(fā),已經(jīng)進(jìn)入公測階段。
4、于2008年5月起開始建立破解用WPA PMK Hash庫,到目前為止已經(jīng)建立近200GB,還在持續(xù)增加中。
5、參與xKungFoo黑客大會(huì),就國內(nèi)無線安全狀況作出總體說明,同時(shí)與國內(nèi)外一些相關(guān)組織及個(gè)人進(jìn)行交流。
6、目前團(tuán)隊(duì)有一些新計(jì)劃正在籌備中,希望屆時(shí)有機(jī)會(huì)和大家分享。
黑 手:而致力于研究無線安全又是在什么時(shí)候,為什么做出了這樣的選擇?
楊 哲:03年初我還在西安電子科技大學(xué)安全重點(diǎn)實(shí)驗(yàn)室里做畢設(shè)的時(shí)候,當(dāng)時(shí)已開始覺得安全應(yīng)當(dāng)是多角度的,很多有潛質(zhì)的技術(shù)其安全性也將隨著發(fā)展而受到廣泛重視。那個(gè)時(shí)候和一個(gè)師兄聊天時(shí)提到了無線,于是便開始留意。
但是迫于環(huán)境和money(笑)的原因,那個(gè)時(shí)候也不太可能做出什么(PS:那個(gè)時(shí)候無線網(wǎng)卡可是最少1000塊一張的)。06年的時(shí)候看了大量的無線Hacking資料,直到次年初去了香港,在那邊看著讓人眼花繚亂的無線產(chǎn)品,我覺得,中國的無線黑客時(shí)代終于到來了。所以回來在收到國內(nèi)一個(gè)無線網(wǎng)站的邀請(qǐng)后,立即接受成為其論壇無線安全版塊版主,經(jīng)過兩年的建設(shè),這個(gè)論壇已經(jīng)成為國內(nèi)最大的無線黑客及安全技術(shù)交流版塊。
黑 手:無線Hack的標(biāo)準(zhǔn)定義是什么?
楊 哲:和有線一樣,Hacking is a state of mind。
黑 手:無線Hack從傳統(tǒng)黑客中細(xì)分出來自成一派,你認(rèn)為無線Hack和傳統(tǒng)意義上的黑客最大的區(qū)別是什么?
楊 哲:無線和有線最大的區(qū)別就是,一個(gè)是隨時(shí)隨地,只要有信號(hào)就可以展開攻擊;一個(gè)是必須依賴于有一個(gè)網(wǎng)絡(luò)接口。而且通常情況下,一個(gè)私自搭建的無線接入點(diǎn)很可能會(huì)破壞掉整個(gè)防御體系。
黑 手:我國無線安全的技術(shù)實(shí)力和國際發(fā)達(dá)國家相比,有哪些方面的差距?
楊 哲:差距有很多,比如現(xiàn)在國內(nèi)普遍使用的主流無線破解工具,幾乎沒有一個(gè)是由國內(nèi)黑客編寫的。至于更高級(jí)別的無線安全應(yīng)用,在國內(nèi)就更少見了。不過國內(nèi)編程方面的高人也有很多,這里面有很多人切進(jìn)來其實(shí)并不難。
其實(shí)最主要的差距還是無線安全基礎(chǔ)知識(shí)普及率太低,我在北京、杭州、廣州及西安的街道探測無線信號(hào)時(shí),基本上每次都能發(fā)現(xiàn)有近一半沒有任何加密,還有1/3用的是已被淘汰的WEP加密,而且有些用WPA的居然還是弱密碼,所以常常很無語。
#p#
一些技術(shù)
黑 手:現(xiàn)在國際上通行的無線網(wǎng)絡(luò)是以WiFi[全稱Wireless Fidelity,無線寬帶]作為標(biāo)準(zhǔn),能給我們介紹一下WiFi的安全現(xiàn)狀嗎?和我國制定的新標(biāo)準(zhǔn)WAPI就安全性而言,孰優(yōu)孰劣?
楊 哲:對(duì),現(xiàn)在通稱的WiFi就是指基于802.11b/g/n標(biāo)準(zhǔn)的無線網(wǎng)絡(luò),也就是目前大家通常所說的無線網(wǎng)絡(luò),其面臨的安全威脅也是目前大家所主要探討的。至于WAPI,其發(fā)展頗為曲折,但是說實(shí)話,由于現(xiàn)有技術(shù)資料的不明確,所以我對(duì)WAPI并不了解。
黑 手:通行的無線網(wǎng)絡(luò)都有一些什么樣的加密方式?它們各有什么特點(diǎn)?
楊 哲:常見的有WEP、WPA-PSK/WPA2-PSK,還有就是企業(yè)和運(yùn)營商使用的WPA-Enterprise,也就是我們常說的基于RADIUS服務(wù)器的EAP認(rèn)證。WEP目前基本上已經(jīng)沒什么作用了,無論多復(fù)雜的密碼基本上最快1、2分鐘被破解,這個(gè)以后我會(huì)發(fā)幾篇文章以作說明。WPA-PSK是目前主要推薦的加密方式,一般來說只要不是弱密碼就很難被破解。至于EAP認(rèn)證,隨著其加密的深入,可以說是目前最安全的方式之一,但也有著部署較麻煩的特點(diǎn)。
黑 手:無線攻擊常用的攻擊手段有哪些呢?
楊 哲:有很多,從單純的WEP及WPA連接密碼破解外,還有無線D.O.S、無線欺騙/偽造基站攻擊、無線設(shè)備溢出、數(shù)據(jù)攔截與還原、認(rèn)證體系攻擊等等。除此之外,還有針對(duì)藍(lán)牙、GSM、CDMA、3G等攻擊、欺騙或偽造的技術(shù),呵呵,大家別忘了這些也屬于“廣義”無線安全的定義范圍,只不過我們不常這么說罷了。下次有機(jī)會(huì)我會(huì)給大家?guī)硪恍┽槍?duì)藍(lán)牙攻防的文章,希望有人喜歡。
黑 手:現(xiàn)在一提到無線破解,首選的系統(tǒng)就是BT3,你能介紹一下這個(gè)系統(tǒng)嗎?
楊 哲:其實(shí)在04-05年做CIW安全培訓(xùn)和實(shí)驗(yàn)講師時(shí),為了方便,常用到Auditor這個(gè)黑客滲透用平臺(tái),偶爾也會(huì)用到Whax,就是白帽子的那個(gè)。之后國外的黑客組織綜合了這兩者的優(yōu)點(diǎn),就制作出了BackTrack,目前其最新版本為BackTrack4 beta。
很多朋友認(rèn)為BackTrack3只提供無線hack上的工具,這絕對(duì)是個(gè)誤區(qū),BT3上內(nèi)置的各類黑客工具有近200種,涵蓋了掃描、溢出、欺騙、攔截、脫殼、木馬、無線、VoIP等各個(gè)方面,實(shí)在是“居家旅游,謀財(cái)害命”必備的良器,哈哈,玩笑……
黑 手:就無線破解而言,BT3和Windows哪個(gè)的破解效果更好?
楊 哲:個(gè)人推薦在Linux下,不過不一定使用BackTrack3,這類的平臺(tái)有很多,比如WiFiSlax、WiFiway、nUbuntu等等。而Window下由于軟件的限制,加上破解工具有很多都是從linux下移植過來,功能上多有限制。
黑 手:作為無線安全測試的話,用什么功率的無線網(wǎng)卡和我們一般的個(gè)人用筆記本更匹配一些?
楊 哲:一般來說,為了達(dá)到更遠(yuǎn)距離的探測效果,可以選擇功率大于300mW的無線網(wǎng)卡,甚至500mW的卡。這些卡能夠探測到1公里以外的無線信號(hào),但是需要注意的是,其輻射也很大,建議使用時(shí)放置的離人遠(yuǎn)一點(diǎn)。(某編:特別是家有孕婦的情況)
黑 手:聽說顯卡也能對(duì)無線網(wǎng)絡(luò)進(jìn)行破解,你能給我們介紹一下它的工作原理是什么嗎?另外還有哪些無線破解的相關(guān)設(shè)備,請(qǐng)給我們介紹一下?
楊 哲:記得幾年前NVIDIA推出可以對(duì)顯卡GPU編程的語言CUDA,那個(gè)時(shí)候確實(shí)覺得不可思議。但隨著對(duì)GPU相關(guān)知識(shí)的了解,發(fā)現(xiàn)國外一些黑客已經(jīng)開始從事使用GPU進(jìn)行通用運(yùn)算的研究,于是在團(tuán)隊(duì)研發(fā)2組組長的努力下,我們也開始了自己GPU破解運(yùn)算工具的研發(fā)。對(duì)使用顯卡進(jìn)行破解感興趣的朋友,可以參考一下本期“黑手”中我寫的《無線WPA-PSK加密破解利器——EWSA》一文。
黑 手:現(xiàn)在無線路由器幾乎成為了家庭上網(wǎng)的必備,對(duì)于家庭用戶而言,怎樣才能更好的保護(hù)自己,防止諸如欺騙、監(jiān)聽之類的攻擊?
楊 哲:多使用SSL、SSH及加密會(huì)是個(gè)好辦法。如果是一般用戶,也可以綜合使用MAC地址過濾、關(guān)閉SSID、降低天線增益或功率、設(shè)置加長型WPA密碼等方法。
黑 手:現(xiàn)在國內(nèi)如北京、上海等等一些城市所建設(shè)的WiFi基站都已經(jīng)達(dá)到了一定的規(guī)模,ISP一般普遍采取的安全接入方式都有哪些?而這些熱點(diǎn)的接入用戶如果被破解的話,也僅僅只是用戶賬號(hào)被破解者免費(fèi)享用這一損失嗎?有其它方面的危害沒有?
楊 哲:現(xiàn)在ISP提供的無線接入基本上都采用了RADIUS認(rèn)證方式,或者在此基礎(chǔ)上更為強(qiáng)化的方式。但是也存在一些只是單純依靠WEP,或者WPA加密為保障的設(shè)備,再加上一些用戶漫不經(jīng)心的密碼設(shè)置,使得通過破解其加密達(dá)到上網(wǎng)目的的可能性大大增加。在08年7月的時(shí)候,我寫了一篇關(guān)于破解某電信“我的e家”的操作手稿,沒想到被到處轉(zhuǎn)載,不過這些方法現(xiàn)在基本已經(jīng)失效了。
黑 手:一般公司內(nèi)松外嚴(yán)的管理制度很容易給以局域網(wǎng)身份侵入的非法用戶提供更多的便利條件,這又該如何防范呢?
楊 哲:這個(gè)問題一直都存在,除了加強(qiáng)安全意識(shí)培訓(xùn)和實(shí)施加固外,沒有特別好的辦法。
黑 手:無線Hack所能帶來的危害到底會(huì)有哪些?
楊 哲:有線網(wǎng)絡(luò)中能導(dǎo)致的危害,無線網(wǎng)絡(luò)中基本都能做到。
黑 手:安全加固有時(shí)候會(huì)和易用性產(chǎn)生沖突,甚至一些安全加固會(huì)以換取工作效率作為代價(jià),請(qǐng)問在無線安全的加固上,會(huì)有哪些易用性被犧牲?
楊 哲:一般來說,加密級(jí)別越高越復(fù)雜的無線網(wǎng)絡(luò),其網(wǎng)絡(luò)速度會(huì)受到的影響越明顯,尤其是在進(jìn)行大流量交互時(shí)。比如在RADIUS認(rèn)證下,合法客戶端將需要證書的認(rèn)證,所以申請(qǐng)、核實(shí)、驗(yàn)證等過程會(huì)消耗掉一些可用資源。
#p#
個(gè)人與社會(huì)
黑 手:你在2008年xkungfoo的演講上,演示過一張顯示北京市區(qū)內(nèi)無線發(fā)射點(diǎn)的熱點(diǎn)地圖,請(qǐng)問這個(gè)地圖你是如何制作的?
楊 哲:這個(gè)圖很簡單,基本上可以理解為使用無線網(wǎng)卡+GPS實(shí)現(xiàn)的無線接入點(diǎn)定位,再將其導(dǎo)入到Google Earth的衛(wèi)星地圖里,就可以看到效果了。這樣的地圖在無線hack里稱之為Hotspot熱點(diǎn)地圖,在國外早在2002年左右,就已經(jīng)出現(xiàn)了大量的衛(wèi)星定位無線熱點(diǎn)地圖,現(xiàn)在基本上整個(gè)美國的無線地圖已經(jīng)被繪制完畢。很多人不明白這個(gè)地圖的作用,呵呵,其實(shí)它有另外一個(gè)名字:無線入侵地圖。
黑 手:作為xKungfoo的演講人,能給我們讀者簡單介紹一下kungfoo嗎?
楊 哲:好的。首先xKungfoo是XCon的從屬會(huì)議,而XCon安全焦點(diǎn)信息安全技術(shù)峰會(huì)是國內(nèi)最知名、最權(quán)威、舉辦規(guī)模最大的信息安全會(huì)議之一,在全世界具有一定的影響力。作為亞洲極富盛名的XCon黑客大會(huì)自2002年起已經(jīng)成功舉辦了7屆,相對(duì)于偏向內(nèi)核及底層黑客技術(shù)的XCon會(huì)議,xKungfoo則是面向應(yīng)用技術(shù)類的安全/黑客技術(shù)會(huì)議,其kungfoo取自“功夫”的英語用法,很有中國特色。2008年11月舉行的是第一屆xKungfoo,在這里我也要感謝xKungfoo舉辦方的casper提供了這么一個(gè)良好的機(jī)會(huì)。
黑 手:安全專家和Hacker這兩種大眾眼里涇渭分明,但在技術(shù)本質(zhì)上卻又互相包含的名稱,你如何看待這兩個(gè)詞匯?
楊 哲:對(duì)我來說,Hacker是一個(gè)褒義詞,指的是不斷探索不止追求的精神化身(在這方面我是理想主義者),很可惜現(xiàn)在這樣的人已經(jīng)很少了,而且很多所謂的“黑客”已經(jīng)將這個(gè)概念毀得一塌糊涂,建議看看當(dāng)年小四寫的“你盡力了么”,這篇文章曾經(jīng)多年放在我的桌面上。而作為安全專家或者專業(yè)安全顧問,我覺得最重要的一條就是職業(yè)的性質(zhì)決定你可以研究攻擊,但目的是為了更好地防御,而且在絕大部分情況下,是不太可能展示這方面技術(shù)的。
黑 手:對(duì)于新出臺(tái)的網(wǎng)絡(luò)安全法律,網(wǎng)上主要出現(xiàn)了兩種聲音,一種是支持,一種是反對(duì),請(qǐng)問你對(duì)于新法律如何看待?
楊 哲:我的工作性質(zhì)是安全顧問及應(yīng)急響應(yīng)顧問,曾為企業(yè)、政府及一些部門工作,所以有時(shí)候也會(huì)協(xié)助客戶恢復(fù),甚至追蹤非法的行為。我個(gè)人覺得,無論怎樣,非法侵入他人網(wǎng)絡(luò)的行為本身肯定是不值得稱贊的。自己搭環(huán)境學(xué)習(xí)測試,或者對(duì)朋友友情檢測之類的,都還可以理解,但對(duì)于那些明顯帶有惡意企圖,甚至帶有犯罪因素的入侵行徑,應(yīng)當(dāng)予以嚴(yán)懲。
黑 手:我們知道在很多傳統(tǒng)行業(yè),對(duì)于專業(yè)技術(shù)人員,國家是通過職稱來對(duì)其進(jìn)行等級(jí)劃分和評(píng)定的,比如大學(xué)里面有助教、講師、副教授、教授這樣的等級(jí)稱號(hào);水利單位有助理工程師、工程師、高級(jí)工程師這樣的等級(jí)稱號(hào)。我想問的是,網(wǎng)絡(luò)安全這塊,職稱都有哪些等級(jí)稱號(hào)?
楊 哲:在安全公司內(nèi)部也經(jīng)常用到工程師、高級(jí)工程師之類的等級(jí),但是在安全行業(yè)上而言,并沒有明確的職稱等級(jí)劃分和規(guī)定。不過關(guān)于網(wǎng)絡(luò)安全的資質(zhì)認(rèn)證倒是分為幾等,比如中低級(jí)別的全美CIW Security Analyst安全分析師,中級(jí)的如思科的CCSP及微軟的MCSE+Security,高級(jí)的如CISSP等,這些都是行業(yè)內(nèi)認(rèn)可的資質(zhì)證書。
黑 手:安全工程師的前身一定要有Hack的經(jīng)歷才能具備完整的技術(shù)嗎?
楊 哲:這倒不一定,不過很多大牛的經(jīng)驗(yàn)確實(shí)來自實(shí)戰(zhàn),無論是友情檢測還是滲透測試,這些確實(shí)能讓人學(xué)到很多技能。
黑 手:在無線安全這個(gè)圈子,你能給我們介紹一下有哪些先驅(qū)級(jí)的人物或者黑網(wǎng)?
楊 哲:呵呵,總體來說,國外的技術(shù)確實(shí)要領(lǐng)先很多,推薦一些無線黑客站點(diǎn),這里面有很多知識(shí)值得研究:
http://www.churchofwifi.org/ 被稱之為“無線教堂”的無線安全技術(shù)圣地
http://www.wirelessve.org/ 公布無線漏洞的站點(diǎn)
http://www.willhackforsushi.com cowpatty的官網(wǎng)
http://trifinite.org/ 這個(gè)是關(guān)于藍(lán)牙hacking的
http://www.aircrack-ng.org 這個(gè)不用我多說了吧?無線破解必備的aircrack-ng
黑 手:技術(shù)總是充滿著挑戰(zhàn),Hack安全這個(gè)圈子尤其如此,也許昨天的技術(shù)領(lǐng)先者,今天就被拉下了馬,你如何看待Hack之間的技術(shù)挑戰(zhàn)?
楊 哲:這世上沒有什么是絕對(duì)安全的,總是會(huì)有辦法的,只是沒有發(fā)現(xiàn)而已。就像我們小時(shí)候做數(shù)學(xué)題可以一題多解一樣,沒有做不到,只有想不到。這種感覺不正是一種挑戰(zhàn)么?
黑 手:在一般人眼中,Hacker這類天才的形象一般都是厚重的眼鏡加上不修邊幅的外貌以及不怎么健康的膚色,而你卻給人一種積極健康的形象,你是如何協(xié)調(diào)技術(shù)和健康生活之間的平衡?
楊 哲:呃……首先,我算不上是黑客,因?yàn)槲也辉趺磿?huì)編程,那些能獨(dú)自編程數(shù)十萬行代碼的人一直讓我崇敬,比如我們團(tuán)隊(duì)研發(fā)組的組長WindXu就曾是國內(nèi)幾家著名游戲公司的主程,在編程上實(shí)力非常強(qiáng)勁,ZerOne安全團(tuán)隊(duì)自發(fā)的分布式破解項(xiàng)目實(shí)現(xiàn)就主要由他負(fù)責(zé)。而作為研發(fā)2組的組長KingHe,也是大學(xué)某重點(diǎn)實(shí)驗(yàn)室的博士,負(fù)責(zé)及參與過眾多的研發(fā)項(xiàng)目,目前負(fù)責(zé)ZerOne安全團(tuán)隊(duì)的分布式破解中GPU破解分支項(xiàng)目。所以,相對(duì)于這些朋友和一些牛人,我只是個(gè)做自己喜愛事情的家伙罷了。至于技術(shù)和健康的平衡,周末偶爾去趟戶外會(huì)是個(gè)好選擇。
黑 手:在親戚朋友中,他們知道你除了安全工程師這個(gè)職業(yè),也應(yīng)該知道這個(gè)職業(yè)所包含的“Hack”職業(yè)技能吧?有沒有朋友讓你幫忙找回QQ密碼什么的或者盜一個(gè)QQ?
楊 哲:曾經(jīng)有很多,不過都回絕了,前幾年以至于每次講授安全課程時(shí)都會(huì)強(qiáng)調(diào)一下不要問此類的問題。
黑 手:當(dāng)朋友發(fā)現(xiàn)你也不能幫助他們找回QQ密碼,會(huì)不會(huì)對(duì)你很失望?別人對(duì)你職業(yè)認(rèn)知上的誤區(qū),你如何看待?
楊 哲:呵呵,如果一定要說的話,我會(huì)告訴他們我的專長不是這個(gè)。對(duì)于職業(yè)上的誤區(qū),這個(gè)很常見,不需要爭辯什么。
黑 手:對(duì)于未來有什么規(guī)劃,打算在無線安全這個(gè)領(lǐng)域達(dá)到什么樣一個(gè)高度?
楊 哲:關(guān)于未來有一些想法,不過在事情沒實(shí)現(xiàn)之前,我不喜歡多說,何況這世上高手太多,會(huì)貽笑大方的。很高興認(rèn)識(shí)黑手的朋友,歡迎大家到我的博客做客http://bigpack.blogbus.com,希望能結(jié)識(shí)更多熱愛無線安全及Hacking技術(shù)的朋友。
【編輯推薦】
