2008年2月8日星期五

WiFi 危機 II:做好熱點保安,迎接WiFi香港

對於喜歡在咖啡店或公共場所使用Wi-Fi上網的人來說,一邊喝咖啡一邊上網是一件方便及愉快的事情。根據香港電訊管理局08年1月的數字顯示,香港現時有多達29個公共Wi-Fi 服務營運商﹝註1﹞,公共Wi-Fi 熱點(Hotspot) 接入點更有6,438個,覆蓋超過4,100個地點,以熱點數目計,已超越了在JiWire中全球排名第七的台灣 (4,399個)。而香港政府更銳意打造「WiFi香港」,除計劃在2009年底於350多個人流較多的政府場地安裝約 3,000 個無線上網設施,更促成開放公共電話亭,燈柱及公屋等場所給營運商設立公共Wi-Fi 熱點(Hotspot)。估計在未來一年,數目更會超越8000個,Wi-Fi熱點越來越受市民歡迎看來是不爭的事實。


圖 : 公共Wi-Fi 熱點(Hotspot)在香港已十分普遍

但大家可知道,以不正確的態度使用公共的Wi-Fi無線網路可能是個危險的事情。我們總不能把所有的責任推給營運商或政府,大家在享受WiFi上網的優點之外,亦應多一點了解無線網絡保安的重要性,才是最自保的方法;當然有關方面亦應該在開拓Wi-Fi 熱點的同時,加强市民及用戶對無線網絡保安的認識及關注。筆者特此為讀者介紹一下「在Wi-Fi 熱點上網要留意的地方」,為大家減低「WiFi 危機」之餘,更以正面的態度迎接『WiFi 無線城市』的來臨。

由於無線的特性,Wi-Fi較有線網絡容易出現保安問題,特別是一些疏於管理、保安機制不完善的公眾Wi-Fi 熱點。皆因在這些沒有提供加密傳輸的無線網路,駭客透過封包竊聽器(packet sniffer),很容易便可監控和截取所有經過此類熱點和連線用戶電腦的封包,包括帶有登入訊息的封包,以及電腦瀏覽器的Cookie,好比特異功能中的「隔空取物」。

把重要的傳輸資料加密是一個比較安全的方法,比如網址開頭是「Https」的網站所使用的資料都是經過加密處理的,比起一般的「Http」網址的網站更安全,一般銀行或是網路交易公司也是使用這種網站。Gmail也可讓使用者選擇是否用「Https」來做保護﹝Gmail的Https登入有別於正常的www.gmail.com 登入,詳情請參閱筆者的Blog: http://kencept.blogspot.com/2008/01/wifi-hotspot-1-https-gmail.html ),但Facebook或其他web應用的網站卻未有提供,筆者建議盡量不要在公共的Wi-Fi熱點使用這類帳戶,方能杜絕駭客的入侵。

罪犯有時會架設一個假的熱點,讓上網者「上錯賊船」。如果不幸連接上了這樣的Wi-Fi 熱點,你在鍵盤上輸入的任何東西,好像帳號和密碼等,都會被傳送到罪犯的電腦。所以你只應使用可信任的無線網路,要特別小心一些名為「FreeWiFi」或「OpenWiFi」的熱點,並且在上網前先向咖啡店或餐廳確認他們所提供熱點的網路名稱。可是如此仍無法避免罪犯偽造與真熱點相同的名稱來欺騙使用者。

當然香港也有一些負責任的Wi-Fi熱點的營運商,提供高保安度的公共無線網路,以WPA-Enterprise / 802.1X的高度保安機制給用戶使用。雖然設立這類的帳戶技術上比較複雜,但筆者認為花多一點時間去保護自己的資料是十分值得的。

此外,最可靠的莫過於使用「虛擬私有網路(virtual private network,VPN)」的技術,它是透過公用網絡為媒介,使用特殊的通訊協定,建立一個他人無法竊聽的專線,猶如使用私有網路一樣安全。若你的熱點營運商沒有提供,也可向第三方伸請這類服務或考慮在家中架設一個有VPN功能的路由器 (Router) 。

總而言之,透過公用Wi-Fi熱點上網必須小心,在沒有VPN的情況下不要處理重要的交易或資料。上網前需先向提供Wi-Fi熱點的商店確認無線網路的正確名稱,使用值得信賴的營運商或商店所提供的Wi-Fi無線網路。另外必須使用加密的網站或是VPN技術用以傳送資料。

為了令大家更了解最新的無線保安資訊,香港無線科技商會聯同香港互聯網協會及專業資訊保安協會將會於2月23日舉行「拉闊Wi-Fi攻擊及防禦講座」,詳情請瀏覽以下的網址:http://kencept.blogspot.com/2008/01/wi-fi.html

作者: Ken Fong
原文刊載於 2008年2月2日 第116期 《資本一週》Capital Weekly 內之《數碼健談》

﹝註 1﹞ 公共Wi-Fi服務 (2008年1月30日) 數量
獲授權提供公共Wi-Fi服務的本地固定電訊網絡營辦商 : 5
無線區域網絡服務的類別牌照營辦商 ( 公共Wi-Fi服務 ) : 24
提供公共Wi-Fi服務的熱點 ( 接入點 ) : 6,438
提供公共Wi-Fi服務的區域 ( 地點 ) : 4,101

公共Wi-Fi服務數據及統計資料
http://www.ofta.gov.hk/zh/datastat/wifi_stat.html

資料來源:香港特別行政區電訊管理局

2 Comments:

匿名 said...

新聞透視 2008年1月24日(星期四) 晚上 7:00
非高清節目的《新聞透視》,仍可以在高清翡翠台收看到。今個星期主題是〈WIFI危機〉,目前香港有五千多個無線上網熱點,政府大力推行「無線城市」,未來將會增設更多免費無線上網熱點,但無論使用收費或免費的無線上網服務時,如果網絡並非加密,很容易被人截取到大氣中傳播的訊息,個人資料容易被盜。即使家中自設一個無線網絡,如果網絡沒有加密,分分鐘被人忽然奪網。

匿名 said...

新聞透視 - WiFi 危機 A

http://hk.youtube.com/watch?v=v8NHrDAbUMw

新聞透視 - WiFi 危機 B

http://hk.youtube.com/watch?v=I9Sm_HJUnbM

新聞透視 - WiFi 危機 C

http://hk.youtube.com/watch?v=VD53xeNMZKc

香港 WiFi 危機 與保安 2006 - 有線新聞台 數碼無限擊

http://hk.youtube.com/watch?v=SHrUr5AmEeg