WiFi 安全話咁易之二：保安及安全常識

隨著政府推行免費的GovWiFi，WiFi無線上網在香港變得更加流行。為提高香港市民對Wi-Fi無線保安的意識，香港無線科技商會 (WTIA) 與OK便利店合作，隨幸運星紙巾附上SafeWiFi資訊卡。商會並在電訊管理局(OFTA)的贊助下，推出WiFi 安全話咁易﹝SafeWiFi﹞計劃，包括架設了有用的 http://www.safewifi.hk/ 入門網站，提供豐富WiFi 安全知識，新聞和提供多種家居及流動裝置的WiFi安全設定短片。並在稍後時間，聯同專業資訊保安協會進行2008年香港無線局域網安全調查及其他無線保安的推廣活動。上期 (Issue147) 編幅有限，今期筆者繼續為大家介紹WiFi上網要注意的保安及安全常識，讀者更可到 http://www.safewifi.hk/ 瀏覽更詳細資料。


圖: WiFi安全話咁易的網站以短片介紹各種家居及熱點的WiFi保安設定

「WiFi 安全話咁易」冷知識之二：保安及安全常識

1. Wi-Fi 連線時使用WEP加密安全嗎？
由於黑客技術先進，WEP已變得不夠安全，建議使用WPA等新的加密方式。

2. 如何確保資料在Wi-Fi網絡傳送安全？
為確保資料經Wi-Fi傳遞時不會被盜取，連線時必需使用加密方式，如 WPA 及 WPA2 等。

3. TKIP 及AES 是什麼？
TKIP及AES同是WPA及 WPA2下一種加密方式，以防止資料被盜，詳情可參考 http://www.safewifi.hk/。

4. 甚麼是WPS (Wi-Fi Protected Setup) 產品標準?
2007年發布的認證，消費者可透過更簡單的方式設定Wi-Fi裝置，並且保證有一定的安全性。

5. 如何避免Wi-Fi路由器被不相關人士找到？
可關閉無線路由器SSID的廣播 (Broadcast)功能，令其他不知SSID的Wi-Fi裝置掃描不到。

6. WPA (Wi-Fi Protected Access) 是什麼？
WPA 和 WPA2是目前最有效的Wi-Fi無線網絡安全標準，分別有個人版及企業版。

7. WPA/WPA2中的個人版與企業版有何分別？
個人版是利用預共用密鑰 (pre-shared key)加密，企業版則使用802.1X認證。

8. 家居 Wi-Fi 無線網絡如何避免黑客入侵？
啟動WPA /WPA2加密及 MAC Address過濾功能，只容許私人電腦登入。

9. 使用「沒加密」的Wi-Fi熱點時，應留意甚麼？
由於資料沒有加密，所以應避免讀取私人電郵，進行網上交易或網上銀行服務等。

10. 使用公眾無線上網服務時，應作那些防範措施？
用戶電腦應安裝如防火牆、防毒軟件，VPN 軟件等防護設施及定期更新以保障安全。

11. 使用 Wi-Fi 時配合VPN 服務是否更加安全？
Virtual Private Network會把傳輸的資料經專用通道進行點對點加密，確保Wi-Fi使用更安全。

12. 使用不知名的Wi-Fi熱點是否有風險?
應使用可靠的網絡。如上錯賊船，鍵入的帳號和密碼等，都會經Wi-Fi傳送到罪犯的電腦

13. 使用「香港政府WiFi 通」上網是否安全？
只要使用「香港政府 WiFi 通」的加密連線選項，以WPA/WPA2連接就可保障資料安全。

14. 如何設定「 香港政府WiFi通 」 中的加密連線功能？
首次使用時需預先設定，詳細方法可參閱 www.gov.hk/tc/theme/wifi/guide/index.htm 。

15. 香港有否具權威性的Wi-Fi無線保安調查？
自2003年起，香港無線科技商會 (WTIA)及專業資訊保安協會(PISA)每年都會定期進行調查。

16. 在Wi-Fi熱點使用網上電郵時有何防駭貼士?
使用全程都經SSL把傳輸資料加密的網上電郵，如以https://mail.google.com/ 登入Gmail。

17. 香港的Wi-Fi設備是否符合健康安全標準？
香港使用的Wi-Fi產品須符合「國際非電離輻射防護委員會指引」的標準，以保障市民健康。

18. 使用 Wi-Fi 會影響健康嗎？
Wi-Fi的射頻輻射比流動電話低。世界衛生組織研究指出，無證據顯示對健康構成不良影響。

作者: Ken Fong
原文刊載於 2008年9月20日 第149期 《資本一週》Capital Weekly 內之《數碼健談》