2008年1月30日星期三

Wi-Fi Hotspot 防駭小貼士 (1) - 安全 HTTPS 連結使用 Gmail

由於無線的特性,Wi-Fi較有線網絡容易出現保安危機,特別是一些疏於管理、保安機制不完善的公眾Wi-Fi 熱點(Wi-Fi Hotspot)。皆因在這些沒有提供加密傳輸的無線網路,駭客透過封包竊聽器(packet sniffer),很容易便可監控和截取所有經過此類熱點和連線用戶電腦的封包,包括帶有登入訊息的封包,以及電腦瀏覽器的Cookie,好比特異功能中的「隔空取物」。

把重要的傳輸資料加密是一個比較安全的方法,比如網址開頭是「Https」的網站所使用的資料都是經過加密處理的,比起一般的「Http」網址的網站更安全,一般銀行或是網路交易公司也是使用這種網站。( 註: 如果是Https的,在Browser URL 的旁邊會出現一個小小的鎖,表示資料已加密 )

但很多web應用 的網站 (如 Facebook) 卻未有提供,筆者建議盡量不要在公共的Wi-Fi熱點使用這類帳戶,方能杜絕駭客的入侵,減低保安上的危機。

但大家要小心有些web應用(如 Yahoo! Mail) 只在登入時有Https加密,把密碼在透過網際網路傳送時加密,但往後的都沒有加密。你可以從Browser URL 的旁邊有沒有小小的鎖頭去判定。

Google Gmail比較特別。以正常的 http://www.gmail.com/ 登入則同上面的一樣,只在登入時有Https加密。但Google Gmail 也可讓使用者選擇是否用「Https」來做全程保護。您可透過 https://mail.google.com/ 使用 HTTPS,他們的系統依預設會提供 SSL 加密登入。登入後又會問「Do you want to display the non-secure items? 」,你必須答「No」。這樣便了使用安全 HTTPS 連結使用 Gmail 。
http://mail.google.com/support/bin/answer.py?hlrm=en&answer=8155



若要了解更多更新的無線保安資訊,減低「WiFi 危機」,請參加香港無線科技商會 (WTIA) 聯同香港互聯網協會 (PISA) 及專業資訊保安協會(ISO-HK) 於2月23日舉行的「拉闊Wi-Fi攻擊及防禦講座」,詳情請瀏覽以下的網址:
http://kencept.blogspot.com/2008/01/wi-fi.html

1 Comment:

匿名 said...

新聞透視 2008年1月24日(星期四) 晚上 7:00
非高清節目的《新聞透視》,仍可以在高清翡翠台收看到。今個星期主題是〈WIFI危機〉,目前香港有五千多個無線上網熱點,政府大力推行「無線城市」,未來將會增設更多免費無線上網熱點,但無論使用收費或免費的無線上網服務時,如果網絡並非加密,很容易被人截取到大氣中傳播的訊息,個人資料容易被盜。即使家中自設一個無線網絡,如果網絡沒有加密,分分鐘被人忽然奪網。