2010年4月7日星期三

「香港WiFi綜合安全指數」 首度發表

由香港無線科技商會﹝WTIA﹞及專業資訊保安協會﹝PISA﹞主辦,自零三年起每年一度的「無線網絡保安應用普查」,已於零九年年底順利完成。是次的普查,繼續獲得電訊管理局(OFTA)贊助,成為WiFi安全話咁易(SafeWiFi.hk)計畫的其中一項活動,令調查規模得以擴大,成歷年之冠。

筆者自零三年起,已參與籌畫此活動,希望是次大規模的普查結果,能有助全面分析本港未來Wi-Fi的市場發展,更希望藉此引起各界及市民對Wi-Fi保安意識的關注,共同締造一個安全完善的無線城市。


圖:由十多位資深專業科技人士組成的無線網絡保安應用普查團隊,在全港進行每年一度的無線網絡保安應用普查。

進行普查的三日內,在港島電車路線、九龍及新界偵測到全港的WiFi無線基站(Wi-Fi Access Point),數目超過五萬八千個,是同類型調查中,覆蓋最全面的。

在是次調查中,更首次根據人口統計的分配,為一個大型私人屋苑和一個大型公共屋的WiFi保安程度作出比較。調查發現,以中產家庭為主的私人屋苑使用者中,雖然九成已採用某程度的加密功能,但是當中仍以WEP為主(佔整體五成二),使用WPA/WPA2—AES的,只佔百分之七;此外,相對地比較老化人口的公共屋,採用加密功能的做法雖然較低,但卻使用較先進的WPA/WPA2—AES(佔整體三成九),其中一個原因,可能是屋較遲採用無線網絡。

而為了使公眾更容易了解全港每年的WiFi安全水平,PISA及WTIA更首度發表「香港WiFi安全指數」,指數更是全球首個地區性WiFi綜合安全指數。指數是根據PISA及WTIA多年調查所累積的數據,以公眾意識(Public Awareness)、最佳實踐(Best Practise)及技術優點(Technology Merit)三個部分詳細分析而編成。

根據WiFi安全指數顯示,香港市民對無線網絡的安全意識,從零二年起有逐年上昇趨勢。在零九年,指數錄得五十四點(以一百點為基數),較零二年無線網絡應用保安普查進行第一年時,所錄得的二十三點,有明顯進步。看見大眾對加密程式的應用,及對較安全的WPA/WPA2有更多的認知,令到我們感到非常鼓舞。

但是,零九年的指數,比零八年的五十六點,有輕微下跌。這可能是由於使用WEP作加密程式的人數仍然偏高,而破解WEP的技術卻日見普及。與此同時,以WPA或WPA2的TKIP制式作加密的安全性正在減低,令使用者的網絡容易被黑客入侵,亦是今次指數下降的原因。所以,筆者建議使用者盡快改用WPA或WPA2的AES制式,以確保WiFi網絡安全。


「無線網絡保安應用普查2009」的重點發現

-84%的存取點有採用加密功能(憑過往幾年數據,此數字有上升趨勢)﹔

-以WEP加密方式的存取點有43%(惟這個加密方式已不安全,最快可在短短十分鐘內被破解)﹔

-使用以WPA或WPA2下的TKIP制式作加密的存取點有40%(這方式比WEP穩妥,可惜仍有漏洞,讓黑客有機可乘);

-只得6%的存取點以WPA或WPA2下的AES制式設定加密功能(以現今科技來說保安水平最高)

作者: Ken Fong
原文刊載於 2010年4月2日 第229期 《資本一週》Capital Weekly 內之《數碼健談》

0 Comments: