卓紀思網(wǎng)絡公司（Trapeze Networks）亞太區(qū)副總裁金長程 

作者簡歷：

金長程先生現(xiàn)任卓紀思網(wǎng)絡公司的亞太區(qū)副總裁。金先生在IT領域有20年的工作經(jīng)驗，主要負責監(jiān)督卓紀思在亞太區(qū)所有的業(yè)務職能：銷售、市場、渠道、工程技術及售后服務。在加入卓紀思之前，金長程開辦了自己的咨詢業(yè)務，主要是幫助科技公司發(fā)展其在中國的業(yè)務。金長程在開辦自己的咨詢業(yè)務之前，曾在朗訊科技公司（Lucent Technologies）工作過7年，在銷售和市場管理部門任職：曾任香港區(qū)銷售經(jīng)理、數(shù)據(jù)網(wǎng)絡產(chǎn)品的產(chǎn)品營銷總監(jiān)、網(wǎng)絡運營軟件的大中華區(qū)業(yè)務開發(fā)總監(jiān)。在加入朗訊之前，金長程先生還曾任職于IBM的大中華區(qū)/香港的工程和銷售部門。金長程擁有美國馬薩諸塞州波士頓東北大學的電氣工程技術專業(yè)工科學士學位。

無線網(wǎng)絡安全是時下的新聞熱點。幾個月前，我看到4500萬個信用卡號碼在零售連鎖店通過無線網(wǎng)絡被盜的新聞。然而就在幾天前，俄羅斯莫斯科的一家公司開始出售一種幫助人們?nèi)肭譄o線網(wǎng)絡的軟件包。這一事件引起了我的注意，因為我們卓紀思網(wǎng)絡（Trapeze Networks）是生產(chǎn)無線網(wǎng)絡設備的廠商，我想知道這是否會成為我們要解決的問題。

以我的經(jīng)驗，安全問題之所以復雜，是因為它綜合了尖端技術和人與人之間的信任關系。技術方面–上鎖–就意味著把一些人擋在外面，而讓另一些人進來。只要你信任每一個有鑰匙的人就能夠解決問題。這些鑰匙無法偽造，鎖也不能隨便取下。但是現(xiàn)在有一個問題，如果你的鑰匙丟失了或者被盜了怎么辦？電腦可以管理極其復雜的東西并可以用來創(chuàng)造更復雜的鎖，但是這些都可能因為簡單的信任破壞而失敗。

對于我和卓紀思（Trapeze Networks）來說，幸運的是有人一直向我提供所收集的各種類型的問題。Matthew Gast是卓紀思公司CTO辦公室的首席工程師，他還是無線網(wǎng)絡"圣經(jīng)"的作者。正如我所預計，Matthew已經(jīng)對這個問題及其解決方案有了完整的理解和解決方案。事實上，整個無線行業(yè)都在期待Matthew Gast來解決這類問題。

Matthew Gast是IEEE委員會主席，負責下一代802.11n標準的修訂，他還擔任Wi-Fi委員會主席，開發(fā)802.11w協(xié)議功能的認證測試。這是一個非常重要的工作，而且整個無線行業(yè)都認為再沒有比Gast更好的帶頭人。當然，這也使他變得非常忙碌，但是我很幸運能夠與他并肩作戰(zhàn)，從他那里學到東西。

有一種直接解除某些無線安全系統(tǒng)的方法，尤其是這種反復依賴相同的鑰匙進出網(wǎng)絡的無線安全系統(tǒng)。這個簡單方法就是使用"蠻力" 。簡單的說，就是用一臺電腦反復猜測密碼，直到成功為止。當然，設置這些密鑰的人已經(jīng)知道這些技巧，所以他們會把密鑰設置的非常復雜，平均每臺電腦要花很長的時間才能成功。如果有人試圖闖入，會感到非常無聊，從而失去耐心，或者因為太顯眼而不能繼續(xù)并取得成功。但是還有一個問題："一般的"電腦是一個活動目標。大家都知道，平均每個月電腦的運算速度都會發(fā)生變化，更便宜而且功能更強大。電腦曾經(jīng)是最尖端的科學，現(xiàn)在則被放置在孩子的臥室里而令他難于專注功課。一部分電腦則以更快的速度在發(fā)展。

在電腦上看電影，操縱著虛擬化身，在魔獸世界里縱橫捭闔?，F(xiàn)在電腦上使用的圖形計算子系統(tǒng)在五年前還是工程師的夢想。而今天，一塊好的顯卡大約比英特爾四核CPU的速度還要快20倍。因此某些人想出如何利用這些圖形系統(tǒng)的強大馬力做其它的事也只是一個時間問題，他們可以將其制成不同類型的工具，比如密碼猜測引擎，這些他們實際已經(jīng)做到了。

在這一特殊的案例中，"他們"是一家叫Elcomsoft的公司，總部在莫斯科。正如現(xiàn)任總理普京很樂于介紹的那樣，俄羅斯和其他獨聯(lián)體國家擁有很多技術人才。而像卓紀思這樣的公司，就在那里設有研發(fā)機構。

Elcomsoft是一家軟件公司，生產(chǎn)并銷售一種叫做無線安全審計器(Wireless Security Auditor)的套裝軟件。該軟件是公司用來審計安全性的一種工具，該軟件跟守夜人的工作方式一樣：走到門口然后搖晃把手來確認門有沒有被鎖上。在Elcomsoft無線安全審計器的案例中，它可以查看猜測該無線網(wǎng)絡密碼的難易程度。所以，這是一款有用而且必要的工具，但我們看到的發(fā)展方向卻事與愿違。

對于一個價格從1,199美元降到僅僅599美元的軟件來說，你也可以下載一套完整的用于無線網(wǎng)絡的鋤頭，萬能鑰匙和探測棒。如果現(xiàn)在訂購，你將會收到一個可以猜測世界各國語言密碼的多語言詞典包。因此，就好比一個錘子可以用來制作東西，也可以拆解東西一樣。事實上它比表面上看起來的情況更糟糕，我快速查看了一下可以免費下載電影、音樂、軟件等的海盜灣網(wǎng)站，在那里列出了Elcomsoft的整套產(chǎn)品目錄，提供免費下載。畢竟，如果一個人能夠非法闖入其他人的網(wǎng)絡，對他來說竊取工具來完成犯罪也不是一個問題，不是嗎？

已經(jīng)夠了，我們應該怎樣做才能在夜間睡覺的時候不用擔心我們的應收賬款被抽走被放到別人的帳戶里？Matthew認為，網(wǎng)管人員可以利用WPA代替一個功能相對較弱的設備來確保企業(yè)安全，從而達到真正的安心。一旦該安全工具被重新配置使用，網(wǎng)絡就可能安全地免受這些類型的攻擊。如果你有興趣知道你的網(wǎng)絡是否處于被攻擊之中，Matthew建議去密切注意接入點發(fā)出的連續(xù)分離和/或非認證請求，這是黑客用來測試密碼的方法。Matthew表示，這些攻擊通過重復發(fā)送信息從網(wǎng)絡上刪除設備，并迫使它們處于攻擊者所希望的狀態(tài)，能夠觀察信息交流是如何完成的，從而破解代碼。

Matthew目前研究的就是這個"大工程"。他表示一旦802.11w可以驗證這些類型的信息，攻擊者就寸步難行，游戲也就結束了。Matthew建議網(wǎng)管人員使用可以監(jiān)測這些偽造信息的設備，直到專為802.11w設計的WLAN工具上市。而卓紀思提供的接入點設備可以持續(xù)監(jiān)測這些偽造的信息絕非巧合，這也是我們的客戶能夠免受這些類型攻擊的原因。

yajing