「香港WiFi綜合安全指數」 首度發表

由香港無線科技商會﹝WTIA﹞及專業資訊保安協會﹝PISA﹞主辦，自零三年起每年一度的「無線網絡保安應用普查」，已於零九年年底順利完成。是次的普查，繼續獲得電訊管理局（OFTA）贊助，成為WiFi安全話咁易（SafeWiFi.hk）計畫的其中一項活動，令調查規模得以擴大，成歷年之冠。

筆者自零三年起，已參與籌畫此活動，希望是次大規模的普查結果，能有助全面分析本港未來Wi-Fi的市場發展，更希望藉此引起各界及市民對Wi-Fi保安意識的關注，共同締造一個安全完善的無線城市。


圖：由十多位資深專業科技人士組成的無線網絡保安應用普查團隊，在全港進行每年一度的無線網絡保安應用普查。

進行普查的三日內，在港島電車路線、九龍及新界偵測到全港的WiFi無線基站（Wi-Fi Access Point），數目超過五萬八千個，是同類型調查中，覆蓋最全面的。

在是次調查中，更首次根據人口統計的分配，為一個大型私人屋苑和一個大型公共屋的WiFi保安程度作出比較。調查發現，以中產家庭為主的私人屋苑使用者中，雖然九成已採用某程度的加密功能，但是當中仍以ＷＥＰ為主（佔整體五成二），使用ＷＰＡ／ＷＰＡ２—ＡＥＳ的，只佔百分之七；此外，相對地比較老化人口的公共屋，採用加密功能的做法雖然較低，但卻使用較先進的ＷＰＡ／ＷＰＡ２—ＡＥＳ（佔整體三成九），其中一個原因，可能是屋較遲採用無線網絡。

而為了使公眾更容易了解全港每年的WiFi安全水平，ＰＩＳＡ及ＷＴＩＡ更首度發表「香港WiFi安全指數」，指數更是全球首個地區性WiFi綜合安全指數。指數是根據ＰＩＳＡ及ＷＴＩＡ多年調查所累積的數據，以公眾意識（Public Awareness）、最佳實踐（Best Practise）及技術優點（Technology Merit）三個部分詳細分析而編成。

根據WiFi安全指數顯示，香港市民對無線網絡的安全意識，從零二年起有逐年上昇趨勢。在零九年，指數錄得五十四點（以一百點為基數），較零二年無線網絡應用保安普查進行第一年時，所錄得的二十三點，有明顯進步。看見大眾對加密程式的應用，及對較安全的ＷＰＡ／ＷＰＡ２有更多的認知，令到我們感到非常鼓舞。

但是，零九年的指數，比零八年的五十六點，有輕微下跌。這可能是由於使用ＷＥＰ作加密程式的人數仍然偏高，而破解ＷＥＰ的技術卻日見普及。與此同時，以ＷＰＡ或ＷＰＡ２的ＴＫＩＰ制式作加密的安全性正在減低，令使用者的網絡容易被黑客入侵，亦是今次指數下降的原因。所以，筆者建議使用者盡快改用ＷＰＡ或ＷＰＡ２的ＡＥＳ制式，以確保WiFi網絡安全。


「無線網絡保安應用普查2009」的重點發現

-84%的存取點有採用加密功能（憑過往幾年數據，此數字有上升趨勢）﹔

-以WEP加密方式的存取點有43%（惟這個加密方式已不安全，最快可在短短十分鐘內被破解）﹔

-使用以WPA或WPA2下的TKIP制式作加密的存取點有40%（這方式比WEP穩妥，可惜仍有漏洞，讓黑客有機可乘）；

-只得6%的存取點以WPA或WPA2下的AES制式設定加密功能（以現今科技來說保安水平最高）

作者: Ken Fong
原文刊載於 2010年4月2日 第229期 《資本一週》Capital Weekly 內之《數碼健談》