2010年11月26日星期五

提高WiFi熱點保安意識 莫因小失大

本港的無線公共Wi-Fi熱點,近幾年間飆升,發展至現時,擁有多達九千多個熱點,遍布港、九、新界,包括服務供應商的收費服務,及政府的免費GovWiFi服務。

對於喜歡在咖啡店或公共場所使用Wi-Fi上網的人來說,可舒適地以無線高速上網,確是一件方便的事情。但Wi-Fi網絡為用家帶來便利的同時,由於數據透過大氣電波傳送,不正確的使用,亦潛伏資料洩露的危機。

日前有報章更指出,在鬧市中出現不少沒有在電訊管理局登記的不明Wi-Fi熱點,懷疑有駭客刻意開放免費的Wi-Fi網絡,引誘用家登入,伺機截取如電郵內容、上下載資料、通訊記錄,甚至銀行密碼等重要個人資料。保安專家及電訊管理局均呼籲用家,切勿使用沒有加密或不明來歷的無線網絡,以免因小失大。

其實,駭客要架設免費的Wi-Fi熱點陷阱十分簡單,只須帶備一部手提電腦,裝上能夠截取和記錄的相關軟件,然後將Wi-Fi開放,並更名為標示免費Wi-Fi熱點,當有用家誤墮陷阱登入上網,駭客便輕而易舉將資料攔截。

要防止資料被盜取,用家應避免使用來歷不明兼沒有加密的Wi-Fi服務,特別是一些名為「FreeWiFi」或「OpenWiFi」的熱點。另外,在使用公共Wi-Fi服務時,最好不要傳送敏感的個人資料,如電郵或銀行賬戶密碼。需要的話,上網前更應向提供Wi-Fi熱點的商店,確認無線網路的正確名稱,另外必須使用加密的網站,或是VPN技術,用以傳送敏感資料。

其實,針對無線網絡保安的課題,無線科技商會(WTIA)及專業資訊保安協會(PISA)早已十分關注。自零二年起,兩會均會合作進行每年一度的「無線網絡保安應用普查」。普查傳統考核路線是沿港島電車路進行,並以天線掃描途經的Wi-Fi熱點,以檢查其數量及保安程度,並透過這些數據,觀察香港Wi-Fi用家的無線網絡保安安全意識,然後提出相應的改善建議,希望藉此引起各界及市民對Wi-Fi保安意識的關注,共同締造一個安全完善的無線城市。

由零八年起,由於得到電訊管理局贊助,年度普查成為WiFi安全話咁易(SafeWiFi.hk)計畫的其中一項活動,令調查規模得以擴大。WTIA及PISA今年主辦的「Wi-Fi安全話咁易 2010」,在剛過去的週末,再度成功舉辦「Wi-Fi 海上之旅」。

今屆活動較為特別,為提高學生對 Wi-Fi 安全的注意及認知,WTIA及PISA的資深委員,連同協辦單位e-ZONE、資訊科技教育領袖協會(AiTLE)成員及多間中學老師,親自帶領百多位中學生及大專學生,乘坐渡輪,暢遊維港的同時,並進行無線網絡測試,親身參與全港性Wi-Fi保安大搜查,寓遊玩於學習,希望灌輸正確的WiFi無線保安觀念,給我們的新一代,在減低「WiFi危機」之餘,更以正面的態度,迎接「無線城市」的來臨。其他「Wi-Fi 安全話咁易 2010」活動詳情,請瀏覽http://www.safewifi.hk/

作者: Ken Fong
原文刊載於 2010年11月 第263期 《資本一週》Capital Weekly 內之《數碼健談》