Wi-Fi Hotspot 防駭小貼士 (1) - 安全 HTTPS 連結使用 Gmail

由於無線的特性，Wi-Fi較有線網絡容易出現保安危機，特別是一些疏於管理、保安機制不完善的公眾Wi-Fi 熱點(Wi-Fi Hotspot)。皆因在這些沒有提供加密傳輸的無線網路，駭客透過封包竊聽器（packet sniffer），很容易便可監控和截取所有經過此類熱點和連線用戶電腦的封包，包括帶有登入訊息的封包，以及電腦瀏覽器的Cookie，好比特異功能中的「隔空取物」。

把重要的傳輸資料加密是一個比較安全的方法，比如網址開頭是「Https」的網站所使用的資料都是經過加密處理的，比起一般的「Http」網址的網站更安全，一般銀行或是網路交易公司也是使用這種網站。( 註: 如果是Https的，在Browser URL 的旁邊會出現一個小小的鎖，表示資料已加密 )

但很多web應用 的網站 (如 Facebook) 卻未有提供，筆者建議盡量不要在公共的Wi-Fi熱點使用這類帳戶，方能杜絕駭客的入侵，減低保安上的危機。

但大家要小心有些web應用(如 Yahoo! Mail) 只在登入時有Https加密，把密碼在透過網際網路傳送時加密，但往後的都沒有加密。你可以從Browser URL 的旁邊有沒有小小的鎖頭去判定。

Google Gmail比較特別。以正常的 http://www.gmail.com/ 登入則同上面的一樣，只在登入時有Https加密。但Google Gmail 也可讓使用者選擇是否用「Https」來做全程保護。您可透過 https://mail.google.com/ 使用 HTTPS，他們的系統依預設會提供 SSL 加密登入。登入後又會問「Do you want to display the non-secure items? 」，你必須答「No」。這樣便了使用安全 HTTPS 連結使用 Gmail 。
http://mail.google.com/support/bin/answer.py?hlrm=en&answer=8155



若要了解更多更新的無線保安資訊，減低「WiFi 危機」，請參加香港無線科技商會 (WTIA) 聯同香港互聯網協會 (PISA) 及專業資訊保安協會(ISO-HK) 於2月23日舉行的「拉闊Wi-Fi攻擊及防禦講座」，詳情請瀏覽以下的網址：
http://kencept.blogspot.com/2008/01/wi-fi.html