1.2 阴影下的世界——无线黑客技术的发展

无线技术在给我们带来极大方便的同时，也带来了极大的信息安全风险。人们对无线访问设备的需求是如此的强劲，以至于供应商和信息安全防护人员都未能跟上它们的快速发展。

首先，由于理论上无线电波范围内的任何一台电脑都可以监听并登录无线网络。若这些接入点的安全措施不够严密，则完全有可能被窃听、破解甚至深入到内部网络。虽然墙壁或玻璃可以降低传输速度，但通常的 WiFi 信号从理论上都可以从接入点或路由器处向外传输30～200米远。

其次，从各种实用的802.11无线访问设备面世的那一天起，它们无不存在着核心或协议级的基本设计缺陷。而无线技术是一种几乎适用于所有领域的技术，加上人们对这种技术的需求程度已经远远超过了它本身的成熟程度，所以，有很多企业、机构和个人都还沉浸于无线网络迅猛发展所带来的经济效益扩大化和工作效率便捷化的美梦中，根本没有发现无线网络繁华背后日渐巨大的阴影——无线黑客技术的发展。

作为对互联网一切根源有着无限探知心态的国内外黑客们，在无线领域也一样保持了很高的水准。关于无线网络攻击与防御从几年前起就开始受到重视，并且其攻击技术也呈现出一年比一年深入、复杂、高效的趋势。无线网络安全防御技术、无线黑客攻击技术已经在无线网络光彩照人的背后悄悄开始了较量。正如2001年在拉斯维加斯举行的，象征全球顶尖黑客集会的BlackHat黑帽子大会上描述的那样：无线网络将成为黑客攻击的另一块热土（大会图标见图1-3）。

图1-3 BlackHat象征着全球黑客精英大会的黑帽子大会图标

也正是由于无数经验丰富的黑客个人、团体都开始将大量的时间和精力投入到无线领域，所以关于无线加密标准的攻击破解的工具和技术也开始快速出现、提升。以Aircrack-ng为核心的无线攻击工具基本上已经成为国内外黑客们的标准配置（见图1-4）。而作为实力雄厚的黑客团体还推出了无线攻击操作系统平台，比如最出名的BackTrack Linux系列，这些Linux甚至无须安装，可以直接通过光盘启动引导进入，也就是我们所说的Live CD。这些工具在本书中都会涉及并深入学习。

图1-4 无线破解利器Aircrack-ng

对于启用加密的无线接入点，黑客们可以通过破解WEP或WPA加密来进入内部网络，并在渗透成功后再对内部主机进行攻击。当然，无线黑客们还会根据情况进行复杂点的攻击，比如伪造基站、无线 DoS、钓鱼等。若是未加保护的无线局域网，那么连新手也可以轻易地接进宽带网络连接中。我们在生活中经常可以看到一些宽带用户喜欢开放自己的无线网络，然而，被分享的可能不仅仅是互联网接入，何况大多数的用户甚至根本不知道有陌生人正在使用他们的网络。无线网络攻击示意图如图1-5所示。

图1-5 无线网络攻击示意图

在目前，对于传统的有线网络，经过几年来病毒和入侵事件的洗礼，国内用户安全意识都已有所提升，但对于无线网络安全，无论是企事业单位还是家庭用户，安全意识依然薄弱，再加上在国内普遍对于无线网络安全技术并不是很重视的情况下，加密情况令人堪忧。笔者作为ZerOne Security Team的一员，曾在对西北某省会城市主要区域无线接入点进行安全探查时，发现在主商业街道、高新产业区、政府机构、大学院校等地区所探查到的855个无线接入点中，使用加密的仅在43%左右。参考国内外的安全检测来看，估计国内的无线网络可能使用加密的平均值仅仅为30%左右，个别好点的区域也不会超过60%。

而企业方面就更不用多说，因为办公机器数量众多及人员流动频繁等原因，很难控制接入网络的用户数量以及进行适当的分配，若由外部通过不安全的无线接入点攻入内部网络，然后进行嗅探等攻击来盗取企业内部资料，造成企业的损失将难以估计。而对于商业间谍及恐怖分子，恐怕就不会是单纯地破坏无线网络那么简单了。

面对无线网络日渐严重的威胁，在下面的章节中，本书将对各种无线黑客常用的攻击方法，进行实战性地介绍，并同时给出解决方法（见表1-1）。

表1-1 本书所涉及的各种无线黑客攻击手法及对应章节