1.2 陰影下的世界——無線黑客技術的發展

無線技術在給我們帶來極大方便的同時，也帶來了極大的信息安全風險。人們對無線訪問設備的需求是如此的強勁，以至于供應商和信息安全防護人員都未能跟上它們的快速發展。

首先，由于理論上無線電波范圍內的任何一臺電腦都可以監聽并登錄無線網絡。若這些接入點的安全措施不夠嚴密，則完全有可能被竊聽、破解甚至深入到內部網絡。雖然墻壁或玻璃可以降低傳輸速度，但通常的 WiFi 信號從理論上都可以從接入點或路由器處向外傳輸30～200米遠。

其次，從各種實用的802.11無線訪問設備面世的那一天起，它們無不存在著核心或協議級的基本設計缺陷。而無線技術是一種幾乎適用于所有領域的技術，加上人們對這種技術的需求程度已經遠遠超過了它本身的成熟程度，所以，有很多企業、機構和個人都還沉浸于無線網絡迅猛發展所帶來的經濟效益擴大化和工作效率便捷化的美夢中，根本沒有發現無線網絡繁華背后日漸巨大的陰影——無線黑客技術的發展。

作為對互聯網一切根源有著無限探知心態的國內外黑客們，在無線領域也一樣保持了很高的水準。關于無線網絡攻擊與防御從幾年前起就開始受到重視，并且其攻擊技術也呈現出一年比一年深入、復雜、高效的趨勢。無線網絡安全防御技術、無線黑客攻擊技術已經在無線網絡光彩照人的背后悄悄開始了較量。正如2001年在拉斯維加斯舉行的，象征全球頂尖黑客集會的BlackHat黑帽子大會上描述的那樣：無線網絡將成為黑客攻擊的另一塊熱土（大會圖標見圖1-3）。

也正是由于無數經驗豐富的黑客個人、團體都開始將大量的時間和精力投入到無線領域，所以關于無線加密標準的攻擊破解的工具和技術也開始快速出現、提升。以Aircrack-ng為核心的無線攻擊工具基本上已經成為國內外黑客們的標準配置（見圖1-4）。而作為實力雄厚的黑客團體還推出了無線攻擊操作系統平臺，比如最出名的BackTrack Linux系列，這些Linux甚至無須安裝，可以直接通過光盤啟動引導進入，也就是我們所說的Live CD。這些工具在本書中都會涉及并深入學習。

對于啟用加密的無線接入點，黑客們可以通過破解WEP或WPA加密來進入內部網絡，并在滲透成功后再對內部主機進行攻擊。當然，無線黑客們還會根據情況進行復雜點的攻擊，比如偽造基站、無線 DoS、釣魚等。若是未加保護的無線局域網，那么連新手也可以輕易地接進寬帶網絡連接中。我們在生活中經常可以看到一些寬帶用戶喜歡開放自己的無線網絡，然而，被分享的可能不僅僅是互聯網接入，何況大多數的用戶甚至根本不知道有陌生人正在使用他們的網絡。無線網絡攻擊示意圖如圖1-5所示。

在目前，對于傳統的有線網絡，經過幾年來病毒和入侵事件的洗禮，國內用戶安全意識都已有所提升，但對于無線網絡安全，無論是企事業單位還是家庭用戶，安全意識依然薄弱，再加上在國內普遍對于無線網絡安全技術并不是很重視的情況下，加密情況令人堪憂。筆者作為ZerOne Security Team的一員，曾在對西北某省會城市主要區域無線接入點進行安全探查時，發現在主商業街道、高新產業區、政府機構、大學院校等地區所探查到的855個無線接入點中，使用加密的僅在43%左右。參考國內外的安全檢測來看，估計國內的無線網絡可能使用加密的平均值僅僅為30%左右，個別好點的區域也不會超過60%。

而企業方面就更不用多說，因為辦公機器數量眾多及人員流動頻繁等原因，很難控制接入網絡的用戶數量以及進行適當的分配，若由外部通過不安全的無線接入點攻入內部網絡，然后進行嗅探等攻擊來盜取企業內部資料，造成企業的損失將難以估計。而對于商業間諜及恐怖分子，恐怕就不會是單純地破壞無線網絡那么簡單了。

面對無線網絡日漸嚴重的威脅，在下面的章節中，本書將對各種無線黑客常用的攻擊方法，進行實戰性地介紹，并同時給出解決方法（見表1-1）。