无线网络安全
以我的经验,安全
对于我和卓纪思(Trapeze Networks)来说,幸运的是有人一直向我提供所收集的各种类型的问题。Matthew Gast是卓纪思公司CTO办公室的首席工程师,他还是无线网络“圣经”的作者。正如我所预计,Matthew已经对这个问题及其解决方案有了完整的理解和解决方案。事实上,整个无线行业都在期待Matthew Gast来解决这类问题。
Matthew Gast是IEEE委员会主席,负责下一代802.11n标准的修订,他还担任Wi-Fi委员会主席,开发802.11w协议功能的认证测试。这是一个非常重要的工作,而且整个无线行业都认为再没有比Gast更好的带头人。当然,这也使他变得非常忙碌,但是我很幸运能够与他并肩作战,从他那里学到东西。
在电脑上看电影,操纵着虚拟化身,在魔兽世界里纵横捭阖。现在电脑上使用的图形计算子系统在五年前还是工程师的梦想。而今天,一块好的显卡大约比英特尔四核CPU的速度还要快20倍。因此某些人想出如何利用这些图形系统的强大马力做其它的事也只是一个时间问题,他们可以将其制成不同类型的工具,比如密码猜测引擎,这些他们实际已经做到了。
在这一特殊的案例中,“他们”是一家叫Elcomsoft的公司,总部在莫斯科。正如现任总理普京很乐于介绍的那样,俄罗斯和其他独联体国家拥有很多技术人才。而像卓纪思这样的公司,就在那里设有研发机构。
Elcomsoft是一家软件公司,生产并销售一种叫做无线安全审计器(Wireless Security Auditor)的套装软件。该软件是公司用来审计安全性的一种工具,该软件跟守夜人的工作方式一样:走到门口然后摇晃把手来确认门有没有被锁上。在Elcomsoft无线安全审计器的案例中,它可以查看猜测该无线网络密码的难易程度。所以,这是一款有用而且必要的工具,但我们看到的发展方向却事与愿违。
对于一个价格从1,199美元降到仅仅599美元的软件来说,你也可以下载一套完整的用于无线网络的锄头,万能钥匙和探测棒。如果现在订购,你将会收到一个可以猜测世界各国语言密码的多语言词典包。因此,就好比一个锤子可以用来制作东西,也可以拆解东西一样。事实上它比表面上看起来的情况更糟糕,我快速查看了一下可以免费下载电影、音乐、软件等的海盗湾网站,在那里列出了Elcomsoft的整套产品目录,提供免费下载。毕竟,如果一个人能够非法闯入其他人的网络,对他来说窃取工具来完成犯罪也不是一个问题,不是吗?
【标注:作者金长程现为卓纪思网络公司(Trapeze Networks)亚太区副总裁】
Copyright©2008