WiFi網絡發展至今己差不多十年。由於其部署的靈活性及極具成本效益,近年無論在家居或企業均被廣泛採用。香港政府最近更大力推行「Wi-Fi 無線城市」,未來將會增設更多WiFi公眾無線上網熱點,無線網絡保安正變得更加重要。但隨著科技日新月異,駭客的技術亦越趨進步,過往有些相對安全的無線保安設定,亦可能會變得不安全。有見及此,香港無線科技商會(WTIA)及專業資訊保安協會(PISA)自2002年開始,每年都會進行「香港無線局域網安全調查報告」(HK WLAN Security Survey Report,或HK War Driving Report),去年更到澳門進行相關調查,為兩地WiFi網絡安全意識之提高盡點綿力。
圖 : WTIA及PISA 每年都會在港島電車路線進行WiFi無線網絡安全調查
剛發表的調查報告分為香港及澳門兩個部份。香港調查的部份於去年11月進行,一如過往,沿用03年起一直採用的港島電車路線 ,包括由堅尼地城總站到銅鑼灣的Route A及由銅鑼灣到筲箕灣電車總站的 Route B,方便與歴年數據作出比較。 選用電車作為War Driving 的交通公具,主要是電車平均時速為30 km/h 到 50 km/h,能有效地接收WiFi無線訊號。
圖 : WiFi無線網絡安全調查的港島電車路線圖
今次香港部份的調查偵測到6,662個 WiFi Access Point (無線區域網絡基地台,AP),較06年的4,344個比較,增幅達53.6%,更是03年的8.5倍,可見WiFi在數年間的增長十分迅速。
調查中發現其中有啟動「Wired Equivalent Privacy,WEP 或Wi-Fi Protected Access, WPA」等無線加密功能的AP有 72.43%,而06年及03年分別為62.96%及30%,可見用戶的保安意識隨著本會及傳媒的不斷推動,已大為提高,對WiFi的安全更為重視。
而其中使用安全性極高的WPA 或WPA2的用戶佔有啟動加密功能的為27.51%,比06年改善了7.5%。
但問題是WEP仍佔很大比例,WEP 已被證明是一種不安全的加密保安技術,它的漏洞使專業駭客能夠於數十分鐘內破解 WEP 加密的訊息,從而威脅到網路和資料的安全。幸而在調查錄得的AP中超過9成是屬於較新的54Mbps的IEEE802.11g制式,筆者相信此類AP應支援比WEP更安全的無線加密功能如WPA或WPA2;只要透過透當的宣傳和教育,教導用家更加密及新保安設定,相信目前WEP的保安危機是可以化解的。
除本地的WiFi調查外,亦鍳於澳門近年IT基建發展迅速,所以 WTIA 及 PISA 去年 (07年) 9月更聯同澳門創新科技中心 (MANETIC),澳門電子商務協會 (eCAM),特別到澳門塔頂層,以及在市內旺區,進行WiFi調查,以比較兩地的WiFi的發展及安全水平。
圖 : 調研小組於澳門旅遊塔外以强力天綫進行WiFi掃描
是次澳門調查中偵測到多達2,900個AP。而且保安意識方面亦頗高,有65.12%用戶有使用無線加密功能,但當中只有14.8%的用戶是使用安全性較高的WPA 或WPA2。 能夠確定的是,澳門整體的無線網絡保安水平不低,但尚有改善之處,與香港情況一樣,業界及政府更應提醒WiFi無線網絡使用者改用安全性較高的設定。
表:港澳數據比較
筆者作為是次調查的共同召集人,希望透過今次調查,讓公眾認識更多香港及澳門WiFi無線網絡的發展情況及保安水平;更希望有助提昇公眾的無線保安意識。大家在享受WiFi城市帶來方便的同時,也要知道如果無線網絡保安設定不足,很容易便被人截取到大氣中傳播的訊息,導致個人資料容易被盜,甚至被黑客入侵網絡及電腦,被利用作非法用途,禍及自己。
附註:香港2007年WiFi安全調查數據
作者: Ken Fong
原文刊載於 2008年3月1日 第120期 《資本一週》Capital Weekly 內之《數碼健談》
0 Comments:
Post a Comment