基站偽造 蹭網絡卡 無線安全之多敏感話題訪楊哲

2021-09-05 08:26:51 字數 2831 閱讀 4590

在2023年上半年我們曾發過一篇名叫《

空氣中的戰爭——採訪無線安全專家楊哲

》的文章,受到了很多網友的喜愛。

為了給各位關心無線安全的網友乙個滿意的收尾,特在牛年的年末之際給大家送上「訪無線安全專家楊哲」的第二季。第一季的採訪適合各類人群,而這一篇就稍微有些深入了,希望各位朋友能夠喜歡。

隨著wifi和藍芽等無線技術的不斷發展,越來越多***也參與其中。正所謂知彼知己,百戰不殆。他們在用什麼樣的手段攻破網路,現在流行的一些無線***技術又是怎樣?很多運維人員和安全愛好者關心的敏感問題,都將在本文中揭曉,下面是無線安全專家楊哲與51cto記者的採訪實錄。

圖為無線安全專家楊哲(左)與51cto記者(右)的合影

王文文:偽造的基站如何與合法的基站爭奪使用者訊號?

楊哲:若是wifi基站的話,通過簡單的偽造成合法基站的mac、ssid,並增大功率提公升訊號覆蓋範圍,這還是很有效的,比如現在一些運營商提供的無線服務基站。偽造基站能夠達到的目的有釣魚、截獲敏感賬戶及密碼等,比如偽裝成中國電信、移動的無線熱點。

王文文:駭客們常用***衛星的手段有哪些,能否簡單舉例?

楊哲:這個研究不多,也不好舉例。

王文文:改造後的藍芽探測天線可以到200公尺範圍內,這個功率是否會對人體造成一定損害?

楊哲:若是說對人體的影響,肯定是有的,不過大多數無線愛好者都是改裝wifi探測天線,很少有人會對藍芽天線進行改造,儘管兩者的工作頻段是接近的。一般來說,將天線放置得離人體遠一些,使用損耗較低的延長線,會減少很多損害。

王文文:您在演講中提到會提到乙個叫「無委會」的組織,那是?

楊哲:無委會就是無線電通訊管理委員會,負責管理無線可用頻段、協查干擾、規範制定等方面的部門,這類簡稱類似的還有通管局,通管局就是通訊管理局。

王文文:現在市面上流行的「蹭網絡卡」到底是乙個什麼樣的東西?它真的能隨便蹭網嗎?

楊哲:所謂「蹭網絡卡」只是一些廠商宣傳的噱頭,簡單來說就是乙個提公升了發射功率的無線網絡卡而已,很多甚至根本就是沒有按照規範生產的三無網絡卡。由於增加了發射功率,所以此類卡的特點是探測距離會相對遠一些,但是並不是說使用這樣的卡就一定能破解或者免費蹭網,這些同樣需要破解軟體的支援,並且隨著密碼的加密方式和複雜度不同,破解能力會受到極大影響。比如採用wpa2加密方式,使用12位以上密碼,使用什麼蹭網絡卡都是沒用的。

至於最近推出的一些所謂自動化「蹭網」的硬體破解產品,其實此類產品對於簡單的wep加密還是有些作用的,但由於自身主頻和儲存空間的限制,並不能夠如同主機般高速破解,而且對無客戶端破解方式的支援性很低。在最近參與的一些無線安全專案中,發現很多部門都已經開始將wpa作為預設的安全方式。這個是目前自動化工具所不能破解的。

王文文:能否向各位關心你的網友說一下你最近在忙些什麼?

楊哲:最近忙的事情比較多,最近的兩個月,除了工作上要負責幾個專案外。還參加了cncert安全年會和軟體安全峰會,此外,還有兩本書要完成,一本就是08年出版的《無線網路安全***實戰》的全新內容續篇《無線網路安全***實戰2》,還有一本就是面向新人所寫的《無線***傻瓜書》了 。這兩本書花費了我工作之外的大量空閒時間,尤其是這本《無線***傻瓜書》,在過去的3、4個月裡基本上每天都是凌晨2、3點以後睡的覺,週末也沒時間陪家人。甚至在火車上、飛機上都在忙著完善這些書籍。

楊哲:這本《無線***傻瓜書》最大的特點就是它本身就是針對初學者及新手寫的。而且提供了改進版的bt4,修正了原有的不足,並加入了一些新的安全工具。這本書的誕生完全是出於幫助喜歡無線安全但又覺得無處下手的新手們,從無到有地學習無線hacking知識而製作的,書裡內建了大量的操作命令及配套抓圖,還新增了很多小貼士來說明。內容從基礎的不同型別無線網路搭建到各種無線hacking工具的公升級、使用及排錯,都做了詳細的介紹。大量的細節強調都是為了讓初學者少走彎路,希望這數月來的辛苦沒有白費。

王文文:能否就未來數年的無線安全技術走向給出些自己的看法?

楊哲:隨著無線技術的普及,個人覺得有這樣幾個大的分支方向值得注意。

1、手機安全。包括智慧型手機、pda等個人可攜式裝置的安全。

2、wifi安全。包括針對wpa加密驗證的新型***以及針對新國標wapi的***等。

3、rfid安全。包括各類射頻卡安全技術。

4、3g安全。包括gsm、cdma及3g安全技術。

空氣中的戰爭——採訪無線安全專家楊哲

企業該如何防範由voip引發的安全威脅

標準基礎上的soa實施注意安全威脅

網路安全威脅制約企業發展

基站偽造 蹭網絡卡 無線安全之多敏感話題訪楊哲

在2009年上半年我們曾發過一篇名叫 空氣中的戰爭 採訪無線安全專家楊哲 的文章,受到了很多的喜愛。為了給各位關心無線安全的乙個滿意的收尾,特在牛年的年末之際給大家送上 訪無線安全專家楊哲 的第二季。第一季的採訪適合各類人群,而這一篇就稍微有些深入了,希望各位朋友能夠喜歡。隨著wifi和藍芽等無線技...

WAPI再燃導火索 無線蹭網絡卡引發安全爭論

經濟觀察報 記者 閆薇從中國本土的wapi標準提出到現在,已經有七年過去了。wifi的廣泛應用,似乎使人們已經忘記了wapi和wifi之間的激烈競爭。而市場上由技術草根開發的一種新型產品卻再次點燃了導火索。七年前的一場激辯又被提起。無線網路傳輸標準兩大技術陣營再次交鋒的導火索,正在被技術草根點燃。由...

怎麼知道無線網被蹭 如何檢視無線網被蹭網

目前隨著無線網路興起,無線網路蹭網一族也應運而生,誰都不想自己的付費的無線被別人無情的占用。那麼怎麼知道無線網被蹭?下面小編為大家介紹如何檢視無線網被蹭網jfvdgxz的方法,希望對大家有所幫助!工具 原料 電腦軟體名稱 360安全衛士最新版 v11.4.0.2084 簡體中文 官方免費安裝版軟體大...