卜娜
每一年“黑帽大会”的现场,被大批专业“黑客”接入的免费Wi-Fi网络总是让参会者感到“恐惧”。但今年,参会的近8000人中,却有约45%的人选择了会场的免费Wi-Fi。到底是什么让这些参会者甘愿变身“勇士”?
8月初,在美国内华达州拉斯维加斯,全球信息安全领域一年一度的盛会——黑帽大会如期举行。但17年来,这个包括网络专家、黑客和专业厂商在内的行业盛会,却一直让“业余派”的参会者“又爱又恨”。因为,在“黑帽大会”现场,每一个参会者随时可能沦为专业“黑客”的目标,敢于接入会场免费Wi-Fi网络的人,都会被视为“勇士”。
但今年,已连续5年作为黑帽大会官方无线网络提供商的Aruba公司却表示,在参会的近8000人中,约有45%的人选择了会场的免费Wi-Fi。到底是什么让这些参会者甘愿变成了“勇士”?
550MB/s的下载网速
尽管是赌城作派、黑客文化和严肃网络安全话题杂糅的奇妙混合体,但黑帽大会在信息安全领域却一直被视为规模最大、最具影响力的行业盛会。每一年,都会有大批来自世界各地的行业专家、技术极客、黑客团体、科技企业,甚至是美国国家安全局人员汇集于此,交流信息安全研究、发展和趋势方面的最新信息、成果。而今年召开的第17届黑帽大会,规模、水平又达到了历届之最。
在会议期间,通过由Aruba移动接入交换机、802.11ac无线接入点Aruba AP-225、带有AppRF技术的Aruba 7200系列移动控制器组成的方案,Aruba本次提供了覆盖近百万平方英尺的多个并行千兆Wi-Fi网络,令黑帽大会免费Wi-Fi网络的平均下载网率超过了550MB/s,相当于美国全国平均带宽速度的55倍之多。Aruba 7200系列移动控制器可连续评估移动应用使用和性能情况,并可据此实时调整配置,以确保最优带宽、优先级和网络路径。
除了提供标准的802.11ac无线接入外,Aruba的解决方案还被用于监控、管理网络,以及解决安全隐患,应对企图破坏网络的行为。例如大会为所有参会者提供两套由ArubaClearPass接入管理系统启用的无线服务集标识(SSID),一套基于预共享密钥的网络和一套基于EAP-TLS的网络。除此之外,Aruba还利用其AppRF技术和AirWave网络管理系统,让整个黑帽大会的WLAN环境实现了端到端的可视性和故障排除能力,以及对所有安全事件的整合处理能力。
虽然参会者依旧对这个有很多专业黑客接入的免费Wi-Fi网络感到恐惧,但超爽的下载速度和安全上网的保障措施还是让不少人没有忍住“上网的冲动”。在本届黑帽大会上,Aruba运营后台的数据显示,美国当地时间8月6日下午,参会现场同时接入会场免费Wi-Fi网络的“勇士”共有1150位。而在两年前,只有约80人“勇敢”选择了大会现场的免费Wi-Fi。在大会期间,通过官方免费Wi-Fi上网的“勇士”,约占总参会人数的45%。
黑客”小动作”全掌控
由于“黑帽大会”的名气,很多全球顶级的黑客组织或个人都喜欢在大会期间“飚技”。本届大会上,黑客们将POS 机、车载系统、飞机系统、Google Glass 等系统一一破解,号称最安全的Android 智能手机Blackphone 仅五分钟就遭破解。
除了公开“飚技”的场合,一些黑客也会在大会现场玩“小动作”。每年黑帽大会会议期间,酒店系统、自动提款机,以及在会议现场摆摊招人的FBI,都要接受“严峻”挑战。大会现场的免费无线网络和参会者的设备,也是这些专业黑客们的目标。所以,为一群顶级黑客提供一个开放共享的无线网络,一直是压力很大的工作。
“开放的无线网络很可怕,因此我们使用了WPA2加密方式。”Aruba Networks政府解决方案CTO、安全架构师Jon Green表示,Aruba这次特意提供了两种接入方式,参会者既可以使用会议组织者提供的密码连接,也可以在此基础上为自有密钥创建私人账号。通过限制网络中内部用户的流量,Jon Green和他的团队可以通过运营后台阻止那些未经授权就连接至他人设备的行为。
得益于Aruba的 AppRF技术,Jon Green和他的团队还能在第一时间获得黑客上线设备和接入行为的快照,快速、简便地抓取相关信息,并显示更详细的应用程序使用情况信息。另外,参会者还可使用自有VPN,为线上活动加密。
“很多不敢用免费Wi-Fi的参会者,会将他们的Wi-Fi终端带到活动现场。实际上,黑客们非常留意这些自建Wi-Fi。”Jon Green表示,这次会场的免费Wi-Fi反而没有什么可乘之机,因为Aruba的运营团队必须确保网络不掉线和使用者的安全。团队严密监控着网络上的每一个使用者,只要在网络上出现任何“奇怪”的行为,包括入侵或尝试性的服务拒绝等,就可以通过观察操作者的行为决定是否需要关闭或限制他的接入。
用策略锁定“搞恶作剧”的人
对于黑帽大会上黑客们的“恶作剧”,Jon Green和他的团队采取了柔和的“见招拆招”策略。除了为用户授权并加密他们的流量,Aruba的无线环境中还运行着无线入侵检测系统,监控并可视化任何无线层的“怪异”用户行为。
“无线攻击的手段并没有发生太大变化。”在Jon Green看来,入侵检测系统能预警任何可疑活动。如果运营团队发现了任何“邪恶”行为,他们都能在网络中精确定位来源。
“我们的做法是走过去提醒搞恶作剧的人。”Jon Green表示,在大会期间,大多数会议中都发生过这种情况,而且还会发生好几次。毕竟这是有很多顶级黑客参加的大会,所以只有在用户行为对网络产生严重影响时,他们才会采取“实际行动”。
据Jon Green介绍,Aruba为黑帽大会构建的WLAN环境包括130台无线AP、16台以太网交换机,以及三个无线控制器,其中一个用作防火墙。Aruba ClearPass接入管理软件负责用户配置。
黑帽大会网络活动中所有受保护的无线流量,都会通过无线控制器发送,其状态仍然是加密的。“一旦流量到达控制器,使用者就会自动获得分配给他们的防火墙策略。根据默认配置,他们可以在互联网上做他们任何想做的事,但无线客户端彼此间不能通信。”Jon Green表示:“这可以降低黑客们可能带来的破坏性结果的概率。”
尽管如此,Jon Green坦言本届黑帽大会仍然遭遇了多个网络攻击的威胁。但是,通过完整的移动网络解决方案和针对性的安全策略,本届黑帽大会的网络体验已和过去有了巨大的差别。
Aruba为黑帽大会构建了一个清晰完整且安全可控的无线网络环境,保障了苹果、安卓等操作系统的安全,以及Facebook和Twitter等常用社交媒体的访问。关键是,它把连接黑帽大会无线网络的“勇士”数量提升到了与其他会议类似的水平。从整体应用情况来看,这张无线网络不仅经受住了来自现实的“残酷”挑战,也让参会者收获了安全上网的信心。
而从另一个角度看,无线网络安全管控技术的发展已经进入了一个全新的阶段。和有线网络一样,网络的质量、稳定性和安全能力,将成为免费WI-Fi网络的新标准。