提高WiFi熱點保安意識 莫因小失大

本港的無線公共Wi-Fi熱點，近幾年間飆升，發展至現時，擁有多達九千多個熱點，遍布港、九、新界，包括服務供應商的收費服務，及政府的免費GovWiFi服務。

對於喜歡在咖啡店或公共場所使用Wi-Fi上網的人來說，可舒適地以無線高速上網，確是一件方便的事情。但Wi-Fi網絡為用家帶來便利的同時，由於數據透過大氣電波傳送，不正確的使用，亦潛伏資料洩露的危機。

日前有報章更指出，在鬧市中出現不少沒有在電訊管理局登記的不明Wi-Fi熱點，懷疑有駭客刻意開放免費的Wi-Fi網絡，引誘用家登入，伺機截取如電郵內容、上下載資料、通訊記錄，甚至銀行密碼等重要個人資料。保安專家及電訊管理局均呼籲用家，切勿使用沒有加密或不明來歷的無線網絡，以免因小失大。

其實，駭客要架設免費的Wi-Fi熱點陷阱十分簡單，只須帶備一部手提電腦，裝上能夠截取和記錄的相關軟件，然後將Wi-Fi開放，並更名為標示免費Wi-Fi熱點，當有用家誤墮陷阱登入上網，駭客便輕而易舉將資料攔截。

要防止資料被盜取，用家應避免使用來歷不明兼沒有加密的Wi-Fi服務，特別是一些名為「FreeWiFi」或「OpenWiFi」的熱點。另外，在使用公共Wi-Fi服務時，最好不要傳送敏感的個人資料，如電郵或銀行賬戶密碼。需要的話，上網前更應向提供Wi-Fi熱點的商店，確認無線網路的正確名稱，另外必須使用加密的網站，或是ＶＰＮ技術，用以傳送敏感資料。

其實，針對無線網絡保安的課題，無線科技商會（ＷＴＩＡ）及專業資訊保安協會（ＰＩＳＡ）早已十分關注。自零二年起，兩會均會合作進行每年一度的「無線網絡保安應用普查」。普查傳統考核路線是沿港島電車路進行，並以天線掃描途經的Wi-Fi熱點，以檢查其數量及保安程度，並透過這些數據，觀察香港Wi-Fi用家的無線網絡保安安全意識，然後提出相應的改善建議，希望藉此引起各界及市民對Wi-Fi保安意識的關注，共同締造一個安全完善的無線城市。

由零八年起，由於得到電訊管理局贊助，年度普查成為WiFi安全話咁易（SafeWiFi.hk）計畫的其中一項活動，令調查規模得以擴大。ＷＴＩＡ及ＰＩＳＡ今年主辦的「Wi-Fi安全話咁易 2010」，在剛過去的週末，再度成功舉辦「Wi-Fi 海上之旅」。

今屆活動較為特別，為提高學生對 Wi-Fi 安全的注意及認知，ＷＴＩＡ及ＰＩＳＡ的資深委員，連同協辦單位e-ZONE、資訊科技教育領袖協會（AiTLE）成員及多間中學老師，親自帶領百多位中學生及大專學生，乘坐渡輪，暢遊維港的同時，並進行無線網絡測試，親身參與全港性Wi-Fi保安大搜查，寓遊玩於學習，希望灌輸正確的WiFi無線保安觀念，給我們的新一代，在減低「WiFi危機」之餘，更以正面的態度，迎接「無線城市」的來臨。其他「Wi-Fi 安全話咁易 2010」活動詳情，請瀏覽http://www.safewifi.hk/。

作者: Ken Fong
原文刊載於 2010年11月 第263期 《資本一週》Capital Weekly 內之《數碼健談》