2008年9月28日星期日

WiFi 安全話咁易之二:保安及安全常識

隨著政府推行免費的GovWiFi,WiFi無線上網在香港變得更加流行。為提高香港市民對Wi-Fi無線保安的意識,香港無線科技商會 (WTIA) 與OK便利店合作,隨幸運星紙巾附上SafeWiFi資訊卡。商會並在電訊管理局(OFTA)的贊助下,推出WiFi 安全話咁易﹝SafeWiFi﹞計劃,包括架設了有用的 http://www.safewifi.hk/ 入門網站,提供豐富WiFi 安全知識,新聞和提供多種家居及流動裝置的WiFi安全設定短片。並在稍後時間,聯同專業資訊保安協會進行2008年香港無線局域網安全調查及其他無線保安的推廣活動。上期 (Issue147) 編幅有限,今期筆者繼續為大家介紹WiFi上網要注意的保安及安全常識,讀者更可到 http://www.safewifi.hk/ 瀏覽更詳細資料。


圖: WiFi安全話咁易的網站以短片介紹各種家居及熱點的WiFi保安設定

「WiFi 安全話咁易」冷知識之二:保安及安全常識

1. Wi-Fi 連線時使用WEP加密安全嗎?
由於黑客技術先進,WEP已變得不夠安全,建議使用WPA等新的加密方式。

2. 如何確保資料在Wi-Fi網絡傳送安全?
為確保資料經Wi-Fi傳遞時不會被盜取,連線時必需使用加密方式,如 WPA 及 WPA2 等。

3. TKIP 及AES 是什麼?
TKIP及AES同是WPA及 WPA2下一種加密方式,以防止資料被盜,詳情可參考 http://www.safewifi.hk/

4. 甚麼是WPS (Wi-Fi Protected Setup) 產品標準?
2007年發布的認證,消費者可透過更簡單的方式設定Wi-Fi裝置,並且保證有一定的安全性。

5. 如何避免Wi-Fi路由器被不相關人士找到?
可關閉無線路由器SSID的廣播 (Broadcast)功能,令其他不知SSID的Wi-Fi裝置掃描不到。

6. WPA (Wi-Fi Protected Access) 是什麼?
WPA 和 WPA2是目前最有效的Wi-Fi無線網絡安全標準,分別有個人版及企業版。

7. WPA/WPA2中的個人版與企業版有何分別?
個人版是利用預共用密鑰 (pre-shared key)加密,企業版則使用802.1X認證。

8. 家居 Wi-Fi 無線網絡如何避免黑客入侵?
啟動WPA /WPA2加密及 MAC Address過濾功能,只容許私人電腦登入。

9. 使用「沒加密」的Wi-Fi熱點時,應留意甚麼?
由於資料沒有加密,所以應避免讀取私人電郵,進行網上交易或網上銀行服務等。

10. 使用公眾無線上網服務時,應作那些防範措施?
用戶電腦應安裝如防火牆、防毒軟件,VPN 軟件等防護設施及定期更新以保障安全。

11. 使用 Wi-Fi 時配合VPN 服務是否更加安全?
Virtual Private Network會把傳輸的資料經專用通道進行點對點加密,確保Wi-Fi使用更安全。

12. 使用不知名的Wi-Fi熱點是否有風險?
應使用可靠的網絡。如上錯賊船,鍵入的帳號和密碼等,都會經Wi-Fi傳送到罪犯的電腦

13. 使用「香港政府WiFi 通」上網是否安全?
只要使用「香港政府 WiFi 通」的加密連線選項,以WPA/WPA2連接就可保障資料安全。

14. 如何設定「 香港政府WiFi通 」 中的加密連線功能?
首次使用時需預先設定,詳細方法可參閱 www.gov.hk/tc/theme/wifi/guide/index.htm

15. 香港有否具權威性的Wi-Fi無線保安調查?
自2003年起,香港無線科技商會 (WTIA)及專業資訊保安協會(PISA)每年都會定期進行調查。

16. 在Wi-Fi熱點使用網上電郵時有何防駭貼士?
使用全程都經SSL把傳輸資料加密的網上電郵,如以https://mail.google.com/ 登入Gmail。

17. 香港的Wi-Fi設備是否符合健康安全標準?
香港使用的Wi-Fi產品須符合「國際非電離輻射防護委員會指引」的標準,以保障市民健康。

18. 使用 Wi-Fi 會影響健康嗎?
Wi-Fi的射頻輻射比流動電話低。世界衛生組織研究指出,無證據顯示對健康構成不良影響。

作者: Ken Fong
原文刊載於 2008年9月20日 第149期 《資本一週》Capital Weekly 內之《數碼健談》

0 Comments: