2007年10月3日星期三

Wi Fi 無線網絡保安,「港澳」日見重要

本港首宗入侵 WiFi 無線網絡案於本年8月28日在區域法院宣判,廿五歲加納籍學生,承認在港旅遊其間,於土瓜灣一個單位內,多次以手提電腦入侵一百米外一個未加密的WiFi無線路由器,並企圖利用他人的信用卡資料,於網上購物,在區域法院被判入獄32個月。 (新聞)

從上述案例所見,WiFi無線網絡為人帶來便利之外,亦存在不足之處,倘用家的安全設定不夠完備,為“黑客”提供遠距入侵電腦的機會,甚至被利用作非法行為,禍及自己,故安全設定也非常重要。

可能讀者不禁會問,WiFi網絡是否很不安全? 其實答案很簡單,WiFi無線路由器不加密,等於大家回在家中後不關門,不上鎖。 除非我們能做到「夜不閉戶,路不拾遺」的大同世界,否則一切損失,後果自負 。以筆者所見,其實市面上一般出售的WiFi無線網絡設備,都提供多種網絡保護方式。問題反而是用家有否根據說明書做足最低的保安設定要求。

但亦有人質疑現在是否存在有絕强的WiFi網絡保安系統或是否有無法破解的加密方法?其實這是一個古往今來都無法得到完滿答案的問題,試想想自己家中的門鎖是否無人能破解?有曾經忘記帶大門鑰匙的人都知道一個專業的匙匠可在數分鐘內開啟一般門鎖,那為什麼我們仍安心居住呢?一來是有賴完整的司法制度及良好的治安。而同樣重要的是入侵後所附出的代價。故此一般門鎖只俱備以下特性:
-非專業人仕不能破解
-在特定時間內不能破解
-在特定代價下無法破解
-在特定代價下無人願意破解

同樣地,我們對WiFi無線網絡甚至互聯網的保密是『將安全性提高到一個可以接受的程度』。而同樣是俱備『非專業人仕不能破解』,『在特定時間內不能破解』,『在特定代價下無法破解』及『在特定代價下無人願意破解』的四種特性。至於何謂可以接受的程度,則視乎所保護的資料的價值及現行法制而定。一般的用戶,若然做足保安設定,亦無須太過杞人憂天。

為確保香港WiFi無線網絡的安全及穩定性,以及加強公衆對戶外無線網絡使用的認知性,由2003年起,香港無線科技商會(WTIA)聯同專業資訊保安協會(PISA),每年都舉行「戶外無線網絡測試調查 War Driving」活動及相關的研討會。WiFi無線網絡發展初期,用家未必着重安全設定,通過加強推廣後,近年情況有所改善,由過往三成用家使用安全設定,提升至2006年底約七成使用。

上個週末(9月16日),兩會及e-ZONE雜誌更首次聯同澳門創新科技中心及澳門電子商務協會舉行首次「澳門戶外無線網絡測試調查」活動。調研小組於上午十一時先於澳門旅遊塔空中漫步樓層進行遠距離測試及數據收集,其後分別乘車到澳門多個地區進行更深入的調查。



圖1: 港澳專家於澳門旅遊塔進行首次「澳門戶外無線網絡測試調查」

作為第一次為澳門編製相關的測試調查報吿,所得的資料將成為日後改進澳門無線網絡安全性的參考。有關調查結果將於十月十二日假澳門創新科技中心硏討會內公佈,相關的專家將在是次調查所收集的數據及資料解說及討論。筆者作為是次調查港區負責人之一,亦希望通過調查,能比較港澳兩地之間的無線保安設定,並觀察澳門的無線網絡保護是否有改善的地方。

註: 活動詳情,請瀏覽筆者網誌 http://kencept.blogspot.com/


其他有關是次活動新聞報導,請瀏覽 http://kencept.blogspot.com/2007/09/blog-post_15.html

作者: 方健僑 Ken Fong @ Kencept
原文刊載於 Capital Weekly《資本一週》- 數碼健談 2007年9月27日

2 Comments:

匿名 said...

Where can I find your result of the Macau War Driving?

Ken Fong said...

Dear James,

It will be published ASAP after the Press Conference on 12/10/07

Ken