安全之美——2.2.1 无线侧信道

担心无线接入点被伪造是一回事，但是负责保证网络安全的系统管理员还有更多方面需要考虑。 一些企业很久之前就认为浏览互联网网站对他们的网络造成了很大的风险，因此完全屏蔽了网络浏览。过去这种办法看起来很有效，但是最近随着开放的无线接入点遍地开花，威胁再次显露出来。许多用户发现他们可以在工作的时候带着一个USB无线设备或者使用笔记本电脑中的无线设备来登录到临近公司的无线网络。 随着大约五年前“战争粉迹”（warchalking）（译注1）的出现，开始流行黑客们使用别人的无线接入服务。这个术语是指黑客在有开放的无线网络的场所留下来的标记。在有黑客看到这种标记时，就知道能够使用笔记本来连接这里的无线网络了。 随着无线技术越来越流行，即使是一些没有什么技术的用户也开始使用这种方法了。这时管理员所面临的问题就变成了这些用户根本就不清楚他们使用新发现的接入点会给自己公司的网络所带来的潜在的危险。 任何绕过自己所在公司的安全基础设施，利用其他设备来访问互联网的用户，都把自己的安全交给其他公司所实现的安全机制来保证。然而，从无线网络是任何人都可以连接的这一点就可以看出这家公司的安全措施并不好。可能已经被本公司的入口所屏蔽的病毒和蠕虫此时就有了新的传播途径，它们会从这个无线接入点进入企业网络。 一些用户把他们的笔记本电脑或台式电脑通过有线网络连接到他们公司的本地局域网络，同时又通过无线连接到其他公司的网络。这种设计会在两个网络之间创建一个潜在的通道，它能够直接破坏更为安全的企业的整个内部网络，使大部分安全预防措施都形同虚设。 黑客们也同样知道企业员工是如何利用开放的无线连接来访问互联网的。出于这个原因，黑客就会在一些敏感的场所附近部署伪造的无线接入点来试图获得企业信息。 他们的攻击相当简单。首先，在某个建筑物中设置一个能够访问互联网的无线接入点。大多数情况下，这相当容易实施。因为许多小公司没有对网络进行真正的控制，而且也不知道员工什么时候安装了这种设备。接着，使用修改的天线来增强无线信号的强度使之覆盖尽可能广的范围。然后，写一个小程序用来监控无线设备上的所有活动。一旦有活动发生，就会通知黑客。此时，黑客就会着手攻击那些连接到无线网络上的电脑。如果某台电脑有漏洞，黑客仍会让它继续使用互联网，同时却静悄悄地获取这台机器的访问权限。通常情况下，间谍软件和木马就会登录到这些用户的电脑上了。 一旦系统被攻陷，那么黑客就能够获取任何类型的信息。既连接到公司的内部网络，又连接到黑客的接入点的系统简直就是一块金子。虽然在初次访问用户网络的时候会出现一些路由问题，但即便是最低层次的黑客都能够在几分钟内解决这一问题。 那么企业的内部网络监控此时又会如何呢？取决于所采取的安全机制，他们可能从不知道网络中正在发生些什么，也许直到破坏已经存在许久之后才会发现。