空气中的战争——采访无线安全专家杨哲

随着使用无线网络、无线访问的企业和个人日益增多，其安全问题也日益突出。有超过50%的人承认：在没有得到明确允许的情况下，曾经用过别人的无线互联网访问。这不得不令我们思考这样一个问题：怎样阻止黑客窃取或盗用自己的无线连接？

 

注：本次采访得到了冰的原点、风飘雨、51CTO鲜橙加冰、猪哥靓的协助，特此表示感谢。

 

想起一个笑话，但记得不太清楚了，在谷歌上没有搜到，估计是关键字没整对。大意是说几个人吹嘘各自国家在电信方面的悠久历史，其中一个人说他们国家挖到了100多年前的电话线……最后一个人说了句很冷的：我们国家什么也没有挖到。其他几个人正准备嘲笑他，他接着说：这说明100多年前我们国家就已经开始使用无线电了。

 

今天我们的采访正是围绕着无线展开的，现在有一些城市已经开始进行无线城市的建设，08奥运期间，北京就曾对奥运场馆、休息区、记者区进行全面无线网络覆盖，使得只要在这些区域内的任何人，都可以通过连接无线热点进行网上冲浪。而在北京一些商业集中的地段，如中关村、金融街、CBD等区域，早已有了无线宽带的覆盖，在中关村电脑城，一些卖笔记本的商家就是通过无线网络来帮助顾客测试本本的无线上网功能。

 

同时，无线网络随着无线路由器的普及早在几年前就已经走入了寻常百姓家，一些公司或家庭因为不同设备（笔记本、有无线网卡的台式电脑、PDA、PSP等）无线上网的需求，在办公区域或家中增设了无线AP（接入点，全称AcessPoint），大大增强了上网设备的机动性，弥补了有线网络的局限性。

 

无线虽然不可见，但无线网络的普及程度却是垂首可见的，我们在办公室或者住宅小区用本本搜索一下附近的无线接入点，很多时候都能发现起码有两个以上的接入点。穿墙而入的无线网络，自然早已成为了Hack们跃跃欲试的目标，“Hack就在你隔壁”已不再是一句戏言。无线网络的安全隐患早在多年前就被比较有前瞻性人所的预见，而今，随着无线网络普及程度的提高以及相关工具的日益丰富，特别是在近年来，无线安全问题犹如“忽闻一夜春风来，千树万树梨花开”之态势很突兀的暴露在公众面前。

 

作为无线家庭用户，我们该如何把无线Hack拒之门外呢？对公司来说，无线网络给公司数据的泄密又增添了一条新的途径，因为公司内松外严的管理制度很容易给以局域网身份侵入的非法用户提供更多的便利条件。那么作为公司，又该如何防范呢？

 

无线Hack所能带来的危害到底会有哪些？无线Hack和传统黑客最大的区别又是什么？无线网络严格的安全管理会给网络的易用性带来哪些不便呢？……纠结着这些被无线缠绕的疑问，《黑客手册》采访了国内知名无线网络安全专家杨哲。

 

杨哲[ChristopherYang，ZerOne无线安全团队负责人，常用ID：Longas]，我们的读者对他应该是比较熟悉了，他在《非安全·黑客手册》上发表过一些无线网络安全相关的文章，大家可以在本期或者近几期杂志上找到。杨哲曾在2008年xKungfoo安全峰会上做过“无线安全-传统安全的软肋”的演讲，大家通过google可以搜索到更多相关的资料。

 

杨哲现供职于西安一家民营的网络安全公司，他除了在本行业有着无线安全专家的美誉，在业余爱好上却是一位不折不扣的专业玩家。他喜欢徒步旅行和玩游戏，是一位标准的驴友，各种户外装备一应俱全。身为领队的他，曾带队进行过悬崖速降、皮艇漂流、徒手攀岩、原始丛林穿越等。他的游戏玩得也比较棒，比较擅长第一人称类的射击游戏，从最早的“半条命”到现在的“F.E.A.R”等几个系列，都玩通关了。下面，通过我们的采访，一起来了解下他吧。

 

原文地址：空气中的战争——采访无线安全专家杨哲

http://netsecurity.51cto.com/art/200905/125695.htm