卜娜
每一年“黑帽大會”的現(xiàn)場,被大批專業(yè)“黑客”接入的免費Wi-Fi網(wǎng)絡總是讓參會者感到“恐懼”。但今年,參會的近8000人中,卻有約45%的人選擇了會場的免費Wi-Fi。到底是什么讓這些參會者甘愿變身“勇士”?
8月初,在美國內(nèi)華達州拉斯維加斯,全球信息安全領域一年一度的盛會——黑帽大會如期舉行。但17年來,這個包括網(wǎng)絡專家、黑客和專業(yè)廠商在內(nèi)的行業(yè)盛會,卻一直讓“業(yè)余派”的參會者“又愛又恨”。因為,在“黑帽大會”現(xiàn)場,每一個參會者隨時可能淪為專業(yè)“黑客”的目標,敢于接入會場免費Wi-Fi網(wǎng)絡的人,都會被視為“勇士”。
但今年,已連續(xù)5年作為黑帽大會官方無線網(wǎng)絡提供商的Aruba公司卻表示,在參會的近8000人中,約有45%的人選擇了會場的免費Wi-Fi。到底是什么讓這些參會者甘愿變成了“勇士”?
550MB/s的下載網(wǎng)速
盡管是賭城作派、黑客文化和嚴肅網(wǎng)絡安全話題雜糅的奇妙混合體,但黑帽大會在信息安全領域卻一直被視為規(guī)模最大、最具影響力的行業(yè)盛會。每一年,都會有大批來自世界各地的行業(yè)專家、技術極客、黑客團體、科技企業(yè),甚至是美國國家安全局人員匯集于此,交流信息安全研究、發(fā)展和趨勢方面的最新信息、成果。而今年召開的第17屆黑帽大會,規(guī)模、水平又達到了歷屆之最。
在會議期間,通過由Aruba移動接入交換機、802.11ac無線接入點Aruba AP-225、帶有AppRF技術的Aruba 7200系列移動控制器組成的方案,Aruba本次提供了覆蓋近百萬平方英尺的多個并行千兆Wi-Fi網(wǎng)絡,令黑帽大會免費Wi-Fi網(wǎng)絡的平均下載網(wǎng)率超過了550MB/s,相當于美國全國平均帶寬速度的55倍之多。Aruba 7200系列移動控制器可連續(xù)評估移動應用使用和性能情況,并可據(jù)此實時調(diào)整配置,以確保最優(yōu)帶寬、優(yōu)先級和網(wǎng)絡路徑。
除了提供標準的802.11ac無線接入外,Aruba的解決方案還被用于監(jiān)控、管理網(wǎng)絡,以及解決安全隱患,應對企圖破壞網(wǎng)絡的行為。例如大會為所有參會者提供兩套由ArubaClearPass接入管理系統(tǒng)啟用的無線服務集標識(SSID),一套基于預共享密鑰的網(wǎng)絡和一套基于EAP-TLS的網(wǎng)絡。除此之外,Aruba還利用其AppRF技術和AirWave網(wǎng)絡管理系統(tǒng),讓整個黑帽大會的WLAN環(huán)境實現(xiàn)了端到端的可視性和故障排除能力,以及對所有安全事件的整合處理能力。
雖然參會者依舊對這個有很多專業(yè)黑客接入的免費Wi-Fi網(wǎng)絡感到恐懼,但超爽的下載速度和安全上網(wǎng)的保障措施還是讓不少人沒有忍住“上網(wǎng)的沖動”。在本屆黑帽大會上,Aruba運營后臺的數(shù)據(jù)顯示,美國當?shù)貢r間8月6日下午,參會現(xiàn)場同時接入會場免費Wi-Fi網(wǎng)絡的“勇士”共有1150位。而在兩年前,只有約80人“勇敢”選擇了大會現(xiàn)場的免費Wi-Fi。在大會期間,通過官方免費Wi-Fi上網(wǎng)的“勇士”,約占總參會人數(shù)的45%。
黑客”小動作”全掌控
由于“黑帽大會”的名氣,很多全球頂級的黑客組織或個人都喜歡在大會期間“飚技”。本屆大會上,黑客們將POS 機、車載系統(tǒng)、飛機系統(tǒng)、Google Glass 等系統(tǒng)一一破解,號稱最安全的Android 智能手機Blackphone 僅五分鐘就遭破解。
除了公開“飚技”的場合,一些黑客也會在大會現(xiàn)場玩“小動作”。每年黑帽大會會議期間,酒店系統(tǒng)、自動提款機,以及在會議現(xiàn)場擺攤招人的FBI,都要接受“嚴峻”挑戰(zhàn)。大會現(xiàn)場的免費無線網(wǎng)絡和參會者的設備,也是這些專業(yè)黑客們的目標。所以,為一群頂級黑客提供一個開放共享的無線網(wǎng)絡,一直是壓力很大的工作。
“開放的無線網(wǎng)絡很可怕,因此我們使用了WPA2加密方式?!盇ruba Networks政府解決方案CTO、安全架構師Jon Green表示,Aruba這次特意提供了兩種接入方式,參會者既可以使用會議組織者提供的密碼連接,也可以在此基礎上為自有密鑰創(chuàng)建私人賬號。通過限制網(wǎng)絡中內(nèi)部用戶的流量,Jon Green和他的團隊可以通過運營后臺阻止那些未經(jīng)授權就連接至他人設備的行為。
得益于Aruba的 AppRF技術,Jon Green和他的團隊還能在第一時間獲得黑客上線設備和接入行為的快照,快速、簡便地抓取相關信息,并顯示更詳細的應用程序使用情況信息。另外,參會者還可使用自有VPN,為線上活動加密。
“很多不敢用免費Wi-Fi的參會者,會將他們的Wi-Fi終端帶到活動現(xiàn)場。實際上,黑客們非常留意這些自建Wi-Fi?!盝on Green表示,這次會場的免費Wi-Fi反而沒有什么可乘之機,因為Aruba的運營團隊必須確保網(wǎng)絡不掉線和使用者的安全。團隊嚴密監(jiān)控著網(wǎng)絡上的每一個使用者,只要在網(wǎng)絡上出現(xiàn)任何“奇怪”的行為,包括入侵或嘗試性的服務拒絕等,就可以通過觀察操作者的行為決定是否需要關閉或限制他的接入。
用策略鎖定“搞惡作劇”的人
對于黑帽大會上黑客們的“惡作劇”,Jon Green和他的團隊采取了柔和的“見招拆招”策略。除了為用戶授權并加密他們的流量,Aruba的無線環(huán)境中還運行著無線入侵檢測系統(tǒng),監(jiān)控并可視化任何無線層的“怪異”用戶行為。
“無線攻擊的手段并沒有發(fā)生太大變化?!痹贘on Green看來,入侵檢測系統(tǒng)能預警任何可疑活動。如果運營團隊發(fā)現(xiàn)了任何“邪惡”行為,他們都能在網(wǎng)絡中精確定位來源。
“我們的做法是走過去提醒搞惡作劇的人?!盝on Green表示,在大會期間,大多數(shù)會議中都發(fā)生過這種情況,而且還會發(fā)生好幾次。畢竟這是有很多頂級黑客參加的大會,所以只有在用戶行為對網(wǎng)絡產(chǎn)生嚴重影響時,他們才會采取“實際行動”。
據(jù)Jon Green介紹,Aruba為黑帽大會構建的WLAN環(huán)境包括130臺無線AP、16臺以太網(wǎng)交換機,以及三個無線控制器,其中一個用作防火墻。Aruba ClearPass接入管理軟件負責用戶配置。
黑帽大會網(wǎng)絡活動中所有受保護的無線流量,都會通過無線控制器發(fā)送,其狀態(tài)仍然是加密的?!耙坏┝髁康竭_控制器,使用者就會自動獲得分配給他們的防火墻策略。根據(jù)默認配置,他們可以在互聯(lián)網(wǎng)上做他們?nèi)魏蜗胱龅氖?,但無線客戶端彼此間不能通信?!盝on Green表示:“這可以降低黑客們可能帶來的破壞性結果的概率?!?/p>
盡管如此,Jon Green坦言本屆黑帽大會仍然遭遇了多個網(wǎng)絡攻擊的威脅。但是,通過完整的移動網(wǎng)絡解決方案和針對性的安全策略,本屆黑帽大會的網(wǎng)絡體驗已和過去有了巨大的差別。
Aruba為黑帽大會構建了一個清晰完整且安全可控的無線網(wǎng)絡環(huán)境,保障了蘋果、安卓等操作系統(tǒng)的安全,以及Facebook和Twitter等常用社交媒體的訪問。關鍵是,它把連接黑帽大會無線網(wǎng)絡的“勇士”數(shù)量提升到了與其他會議類似的水平。從整體應用情況來看,這張無線網(wǎng)絡不僅經(jīng)受住了來自現(xiàn)實的“殘酷”挑戰(zhàn),也讓參會者收獲了安全上網(wǎng)的信心。
而從另一個角度看,無線網(wǎng)絡安全管控技術的發(fā)展已經(jīng)進入了一個全新的階段。和有線網(wǎng)絡一樣,網(wǎng)絡的質(zhì)量、穩(wěn)定性和安全能力,將成為免費WI-Fi網(wǎng)絡的新標準。