【51CTO.com 综合消息】随着使用无线网络、无线访问的企业和个人日益增多，其安全问题也日益突出。有超过50%的人承认：在没有得到明确允许的情况下，曾经用过别人的无线互联网访问。这不得不令我们思考这样一个问题：怎样阻止黑客窃取或盗用自己的无线连接？

注：本次采访得到了冰的原点、风飘雨、51CTO鲜橙加冰、猪哥靓的协助，特此表示感谢。

想起一个笑话，但记得不太清楚了，在谷歌上没有搜到，估计是关键字没整对。大意是说几个人吹嘘各自国家在电信方面的悠久历史，其中一个人说他们国家挖到了100多年前的电话线……最后一个人说了句很冷的：我们国家什么也没有挖到。其他几个人正准备嘲笑他，他接着说：这说明100多年前我们国家就已经开始使用无线电了。

今天我们的采访正是围绕着无线展开的，现在有一些城市已经开始进行无线城市的建设，08奥运期间，北京就曾对奥运场馆、休息区、记者区进行全面无线网络覆盖，使得只要在这些区域内的任何人，都可以通过连接无线热点进行网上冲浪。而在北京一些商业集中的地段，如中关村、金融街、CBD等区域，早已有了无线宽带的覆盖，在中关村电脑城，一些卖笔记本的商家就是通过无线网络来帮助顾客测试本本的无线上网功能。

同时，无线网络随着无线路由器的普及早在几年前就已经走入了寻常百姓家，一些公司或家庭因为不同设备（笔记本、有无线网卡的台式电脑、PDA、PSP等）无线上网的需求，在办公区域或家中增设了无线AP（接入点，全称Acess Point），大大增强了上网设备的机动性，弥补了有线网络的局限性。

无线虽然不可见，但无线网络的普及程度却是垂首可见的，我们在办公室或者住宅小区用本本搜索一下附近的无线接入点，很多时候都能发现起码有两个以上的接入点。穿墙而入的无线网络，自然早已成为了Hack们跃跃欲试的目标，“Hack就在你隔壁”已不再是一句戏言。无线网络的安全隐患早在多年前就被比较有前瞻性人所的预见，而今，随着无线网络普及程度的提高以及相关工具的日益丰富，特别是在近年来，无线安全问题犹如“忽闻一夜春风来，千树万树梨花开”之态势很突兀的暴露在公众面前。

作为无线家庭用户，我们该如何把无线Hack拒之门外呢？对公司来说，无线网络给公司数据的泄密又增添了一条新的途径，因为公司内松外严的管理制度很容易给以局域网身份侵入的非法用户提供更多的便利条件。那么作为公司，又该如何防范呢？

无线Hack所能带来的危害到底会有哪些？无线Hack和传统黑客最大的区别又是什么？无线网络严格的安全管理会给网络的易用性带来哪些不便呢？……纠结着这些被无线缠绕的疑问，《黑客手册》采访了国内知名无线网络安全专家杨哲。

杨哲[Christopher Yang，ZerOne无线安全团队负责人，常用ID：Longas]，我们的读者对他应该是比较熟悉了，他在《非安全·黑客手册》上发表过一些无线网络安全相关的文章，大家可以在本期或者近几期杂志上找到。杨哲曾在2008年xKungfoo安全峰会上做过“无线安全-传统安全的软肋”的演讲，大家通过google可以搜索到更多相关的资料。

杨哲现供职于西安一家民营的网络安全公司，他除了在本行业有着无线安全专家的美誉，在业余爱好上却是一位不折不扣的专业玩家。他喜欢徒步旅行和玩游戏，是一位标准的驴友，各种户外装备一应俱全。身为领队的他，曾带队进行过悬崖速降、皮艇漂流、徒手攀岩、原始丛林穿越等。他的游戏玩得也比较棒，比较擅长第一人称类的射击游戏，从最早的“半条命”到现在的“F.E.A.R”等几个系列，都玩通关了。下面，通过我们的采访，一起来了解下他吧。

★

采访对象：杨哲[longas]（以下简称杨哲）

采访者：非安全.黑客手册（以下简称黑手）

★

热爱运动的杨哲

黑  手：杨哲，你好，请问当初是如何进入安全这个行业的？

杨  哲：你好，说起来很有意思，从最早开始只是兴趣，比如97年就只是会个Ctrl+QIUBOJUN破破WPS，接着在大学由于喜爱开始深入学习，后来在从事高级安全培训讲师后，随着不断深入慢慢认识了一些安全上的朋友，也就不知不觉融入了。

黑  手：你是ZerOne无线安全团队负责人，能给我们介绍一下你们团队吗？以及你们团队在无线领域的成果。

杨  哲：首先需要强调的是，ZerOne安全团队在国内并不出名，这里面有很多原因。最主要的原因之一是ZerOne团队的核心成员很多都不是安全行业出身，二是我们从一开始就严格执行了通信安全方面的要求。

其实最早成立ZerOne安全团队时，并没有把无线安全作为主要的目标，而是和其他民间团队一样，从事常见如Windows、BSD、SQL等方面安全技术的学习和研究。但随着不断地发展，现在无线安全已经成为我们的主要方向。ZerOne Security Team的核心成员并不多，这也是数次开会中统一的“宁缺勿滥”的想法，所以团队的主体始终是核心成员，而一些外围成员在经过数月的观察考核后，也很遗憾地被剔除了许多。根据方向的不同，团队下属主要有研发组、测评行动组、安全组、硬件组等。

目前在无线安全领域，我们ZerOne安全团队在普及无线安全及Hack知识和技术的同时，也做出了这样一些尝试：

1、于2007年在一些省会城市开展大规模无线War-driving探测活动，并在同年发布国内第一个无线War-Driving探测公开报告，并于去年再次发布2008年版及公开下载；

2、于2008年广州无线安全交流会上免费发布国内第一张无线WPA-PSK破解测试用Hash DVD光盘，内含4.3GB左右的高速破解用WPA PMK Hash，全部基于国内使用频率最高的前62个SSID制作。

3、于2008年4月开启自主研发的无线WPA加密分布式破解项目，并在广州无线安全交流会、xKongFoo黑客大会等会议上公开，受到广泛关注，经过长达近一年的开发，已经进入公测阶段。

4、于2008年5月起开始建立破解用WPA PMK Hash库，到目前为止已经建立近200GB，还在持续增加中。

5、参与xKungFoo黑客大会，就国内无线安全状况作出总体说明，同时与国内外一些相关组织及个人进行交流。

6、目前团队有一些新计划正在筹备中，希望届时有机会和大家分享。

黑  手：而致力于研究无线安全又是在什么时候，为什么做出了这样的选择？

杨  哲：03年初我还在西安电子科技大学安全重点实验室里做毕设的时候，当时已开始觉得安全应当是多角度的，很多有潜质的技术其安全性也将随着发展而受到广泛重视。那个时候和一个师兄聊天时提到了无线，于是便开始留意。

但是迫于环境和money（笑）的原因，那个时候也不太可能做出什么（PS：那个时候无线网卡可是最少1000块一张的）。06年的时候看了大量的无线Hacking资料，直到次年初去了香港，在那边看着让人眼花缭乱的无线产品，我觉得，中国的无线黑客时代终于到来了。所以回来在收到国内一个无线网站的邀请后，立即接受成为其论坛无线安全版块版主，经过两年的建设，这个论坛已经成为国内最大的无线黑客及安全技术交流版块。

黑  手：无线Hack的标准定义是什么？

杨  哲：和有线一样，Hacking is a state of mind。

黑  手：无线Hack从传统黑客中细分出来自成一派，你认为无线Hack和传统意义上的黑客最大的区别是什么？

杨  哲：无线和有线最大的区别就是，一个是随时随地，只要有信号就可以展开攻击；一个是必须依赖于有一个网络接口。而且通常情况下，一个私自搭建的无线接入点很可能会破坏掉整个防御体系。

黑  手：我国无线安全的技术实力和国际发达国家相比，有哪些方面的差距？

杨  哲：差距有很多，比如现在国内普遍使用的主流无线破解工具，几乎没有一个是由国内黑客编写的。至于更高级别的无线安全应用，在国内就更少见了。不过国内编程方面的高人也有很多，这里面有很多人切进来其实并不难。

其实最主要的差距还是无线安全基础知识普及率太低，我在北京、杭州、广州及西安的街道探测无线信号时，基本上每次都能发现有近一半没有任何加密，还有1/3用的是已被淘汰的WEP加密，而且有些用WPA的居然还是弱密码，所以常常很无语。