由香港無線科技商會﹝WTIA﹞及專業資訊保安協會﹝PISA﹞主辦,自2003年起,每年一度的〈無線網絡保安應用普查〉已於2008年年底順利完成。是次的普查更獲電訊管理局(OFTA)贊助,成為
圖:「2008無線網絡保安應用普查 – 海上之旅」集普查與公眾教育於一身
筆者自2003年起已參與籌劃此活動,希望是次大規模的普查結果能有助全面分析本港未來Wi-Fi的市場發展,更希望藉此引起各界及市民對Wi-Fi保安意識的關注,共同締造一個安全完善的無線城市。
是次的普查進展十分順利,由十多位資深專業科技人士組成的普查團隊,於四天行程中分別乘坐了電車、巴士、渡輪及小巴,於港島電車路線、九龍、維港兩岸及新界,以War Driving 的方式進行了是次普查,偵測到全港的WiFi無線基站﹝Wi-Fi Access Point ﹞數目共30,457個,絕大部份都是屬於私人或企業擁有。測試所得出的結果能有效反映本港各區的Wi-Fi狀況及其安全性、用戶對Wi-Fi的保安意識及最常採用的加密方法等。
報告中顯示,於是次偵測到的WiFi無線基站中, 78%有採用某程度的加密功能,比2007年的72%有進步,亦維持過往數年上升趨勢。報告亦顯示香港的保安意識及程度比鄰近城市澳門略為優勝,相信與政府及有關機構近年推廣網絡保安教育有關。但要留意的是當中以WEP (Wired Equivalent Privacy)作傳輸加密的無線基站接近47%。WEP是一個公認的不安全的加密制式,最快可在短短十分鐘內被破解,不法份子很容易透過這類網絡連犯案。而採用安全性相對較高的WPA及WPA2作傳輸加密的無線基站共有31%。在上述31%無線基站中有大部份﹝佔全數無線基站24%﹞是使用以WPA或WPA2的TKIP (Temporal Key Integrity Protocol) 作加密設定,可惜這個方式最近剛被發現有漏洞,不能確保百份百安全;而使用稱得上現時最高安全級別的,即以WPA或WPA2下的AES (Advanced Encryption Standard) 方式作加密設定的無線基站,只佔全數約7%。
從報告中所見,隨着Wi-Fi的應用愈趨普及,市民對Wi-Fi的保安意識有逐年提升之勢,實在籍得鼓舞。但由於網絡威脅的本質不斷快速變化,過往被視為安全的加密方法被破解的情況亦日趨嚴重,Wi-Fi的安全問題絕對不容忽視,市民應留意並定期檢查所用的加密方式之安全度是否足夠。TKIP的缺憾是一個全球無線基站都面對的新問題,應透過教育用家更新設定去解決。估計現時大部份的無線基站都是近年購買,用戶其實只需透過一些簡單的設定便可減低被黑客入侵的機會,如採用WPA/WPA2的AES加密設定或拒絕自動連線等,都可提高 Wi-Fi網絡的安全性。
另外,有關SSID (Service Set Identifier,無線網絡識別碼) 系統預設值 (Default SSID) 方面,報告顯示約有三成的用戶没有將WiFi無線基站系統預設值更改。筆者建議將SSID隱藏以及更改為沒有個人或公司名字的SSID,這有助防止黑客辨認你的身份及減低系統被入侵的機會。
筆者再次感謝電訊管理局 (OFTA) 除贊助推出WiFi 安全話咁易〔SafeWiFi〕計劃,亦積極支持當中各項公眾教育活動,共同致力提高香港市民對Wi-Fi保安的意識。整個計劃包括去年與OK便利店合作,隨紙巾附上的SafeWiFi資訊卡。此外又架設了有用的www.SafeWiFi.hk 入門網站,提供豐富WiFi 安全知識,新聞和相關的安全設定影片,並舉行無線網絡保安應用普查及其他推廣活動。亦將於本月28日就是次的普查結果舉辨一個名為「WiFi 保安大搜查 – WiFi網絡及應用保衛戰」的研討會,與業界及公眾分享及探討Wi-Fi的保安及防禦問題,詳請可瀏覽有關網頁 http://www.safewifi.hk/。
註一:有線等效加密 (Wired Equivalent Privacy,WEP) 是電氣電子工程師協會 (Institute of Electrical and Electronics Engineers,IEEE) 所制定的 IEEE 802.11 標準之一,是一個防止對網絡上傳輸數據進行竊取的機制。WEP 近年受到不少網絡專家評擊,指其安全性欠佳,因而逐漸被 WPA 或 WPA2 等新加密方法取代。
註二:「暫時金鑰完整性通訊協定」 (Temporal Key Integrity Protocol,TKIP) 與「進階加密標準」 (Advanced Encryption Standard,AES) 是為強化 Wi-Fi 網絡保安而設。TKIP 標準可以兼容原本的 IEEE 802.11 標準網絡硬體,透過韌體與軟體升級,為全數的數據傳輸封包加入不同的鑰匙數值,藉此提高加密的安全。至於 AES 則為一種以晶片為基礎的安全措施,採用區塊加密方法,當使用硬體或軟體進行溝通或儲存的時候,使用此進階的加密標準將更有效率。
作者: Ken Fong
原文刊載於 2009年02月27日 《資本一週》Capital Weekly 內之《數碼健談》
2009年2月27日星期五
WiFi 無線網絡保安不容忽視 ,簡單程序已可提高網絡安全
2009年2月25日星期三
WiFi新聞 : 如何設定安全無線網絡?
個人電腦設定
1. 開啓了連接無線網絡的視窗後,選擇「變更進階設定」
2. 先選「無線網路」的頁面,再選「慣用網路」下面的可用無線網路
3. 在「網路驗證」下,選擇WPA-PSK或WPA2-PSK,在「資料加密」下選AES,在「網路金鑰」輸入安全密碼
路由器設定
1. 登入路由器的無線網絡安全性設定版面
2. 將安全模式設定為WPA-Personal,資料加密下選擇AES
WiFi新聞 : Wi-Fi網絡僅7%安全 完全沒有加密佔22% 易被黑客入侵
| |||||||||||||||
2009年2月20日星期五
銀髮市場科技產品勇奪通訊科技大獎
香港資訊及通訊科技獎旨在表揚及推廣香港資訊及通訊科技業的精英、企業及機構卓越的成就和貢獻,亦同時鼓勵本地業界從業員開發更多創新和富創意的方案。此業界盛事不知不覺己進入第三年,並成功於國際上建立了一定專業地位。而香港無線科技商會﹝HKWTIA﹞在業界及特區政府資訊科技總監辦公室﹝OGCIO﹞的全力支持下,再次成功舉行2008香港資訊及通訊科技獎:最佳無間斷網絡獎﹝Best Ubiquitous Networking Award﹞。
圖:英國特許市務學會主席Chris Lenton為「數碼媒體營銷計劃」頒獎
今次在眾多參賽作品中勇奪最佳無間斷網絡大獎及最佳無間斷網絡﹝流動企業應用方案﹞金獎的是長者安居服務協會及香港移動通訊的「隨身寶服務」。 隨身寶服務為長者安居服務協會一項嶄新户外支援及關懷服務,利用香港完善的流動通訊網絡及特別設計的定位及通訊儀器,特意為長者提供一個24小時隨身支援。使用者在有需要時只須按鍵或拉繩,便可聯絡協會的24小時呼援中心。在長者發生意外時,更可協助家人找尋儀器的大約所在位置,以作為搜尋機主的參考。在有需要時,中心亦能啟動遙控響號,若有途人聽到,可提供及時協助。服務讓長者在户外享受隨身、自在及安心的保障。
隨身寶利用資訊及通訊科技於社會企業及老人服務上,是一創新的項目。筆者認若在現有的技術上再加以研發及改良,將來會有機會成為更全面的無線數碼保健系統。在人口老化問題不斷上升的情況下,此類銀髮市場科技產及服務的推出,有望改善人口老化的負面影響,提升家庭及社會的和諧,亦証明了銀髮市場需求的多樣化。二次大戰後嬰兒潮的出現,為世界經濟發展基礎並國家及個人創造大筆財富。如今嬰兒潮已轉為退休潮,而過去累積的財富也將轉為巨大的銀髮消費力。有調查指出2025年全球銀髮市場產業會高達37.38兆美元,本港業界實應好好把握此巨大的商機,籍科技改善銀髮一族的生活。
此外,無線科技商會亦再次與英國特許市務學會(香港) CIM HK合作,推出「數碼媒體營銷計劃」﹝Digital Media Marketing Campaign Award﹞獎項,希望籍此提倡數碼流動科技在各行業市場推廣上的應用。它的出發點在於表揚科技的行業應用,而不再局限於提倡技術或科技產品的研發。而基奧有限公司及萬訊靈通訊合作的﹝Vending Ads﹞手機與自助交易機互動廣告平台,利用即場免費手機相片列印,吸引手機用户以藍芽上載數碼影像,以用户觀看廣告換取相片列切。憑著此創新的意念及商業模式,獲得大會「數碼媒體營銷計劃」的優異獎項。
而2DiC的「嘟嘟碼」,亦利用二維條碼技術,把雜誌等平面媒體聯繫到手機的多媒體內容上,是一項既創新又簡單易用的流動資訊娛樂,因此亦得到大會「流動資訊娛樂」的銅項。
作者: Ken Fong
原文刊載於 2009年02月13日 《資本一週》Capital Weekly 內之《數碼健談》
