由WTIA及PISA合作舉辦的「Wi-Fi安全話咁易」計劃已踏入十周年,Wi-Fi使用率逐年增加,同時市民對安全使用Wi-Fi意識亦不斷提高。
無線科技與我們的生活已密不可分,而在香港,Wi-Fi的熱點更是隨處可見,使用率有增無減。不過「水能載舟亦能覆舟」,Wi-Fi雖然方便,卻也隱藏危機,稍有不慎便會被黑客利用,成為他們攻擊安全漏洞甚或盜取用家個人資料的渠道。因此,香港無線科技商會 (WTIA)及專業資訊保安協會(PISA)每年都會舉辦Wi-Fi 安全調查,透過電車以War Driving方式檢視港島電車路沿線Wi-Fi無線基地台 Access Point(簡稱 AP)的安全設定,從而了解公眾使用Wi-Fi的保安程度。活動目的是希望引起各界及市民對 Wi-Fi 保安意識的關注,藉此教育市民大眾及年輕人有關Wi-Fi安全的重要性,為締造安全完善的無線城市作出頁獻。近年更透過 「Wi-Fi 安全話咁易」 的平台及計劃進一步有效地推廣至更多的參與機構、團體、教育院校及普羅大衆。筆者作為活動的共同發起人,謹代表主辦單位WTIA及PISA感謝通訊事務管理局及各支持機構多年來的支持及於計劃推廣上的協助。
圖: 今屆Wi-Fi 安全調查突破性地乘坐直升機到港九上空進行。 |
不經不覺,這項活動到今屆已是第十年舉行,也是目前全球唯一一個 Wi-Fi 安全調查活動能維持如此長時間。值得安慰的是,相比起十年前,市民對安全使用Wi-Fi意識不斷提高,由2002年只有23%用家採用加密設定逐年遞增到2011年的88%。基於公眾意識、最佳實踐及技術優點三個部分詳細分析調查所得,WTIA及PISA更發表全球第一個地區性Wi-Fi綜合安全指數「香港Wi-Fi安全指數」。數字由2002年的23點開始有每年上升趨勢,在2011年得到67點,達安全新高,成績令人鼓舞。雖然如此,然而採用不設加密或舊式WEP制式的用戶仍然存在,這類AP存在保安漏洞,容易被黑客非法入侵,情況不容忽視。
過去十年,我們除了電車亦有嘗試乘坐其他交通工具,如渡輪、巴士、小巴等,覆蓋的地區由商業區擴展至公屋、居屋及私人屋苑,還與澳門相關機構合作考核,也曾邀請公眾人士及學生參加,加強推廣教育資訊及保安意識。今屆更突破性地乘坐直升機到港九上空進行訊號偵測考核,搜查本港多區AP,包括沙田、葵青區、港島東及九龍東等區域,了解黑客從高空或遠處進行攻擊及竊聽數據的可行性。今次由高空掃描到多達五千多個Wi-Fi AP,當中有83%屬於加密連線,而不設加密或使用舊式WEP的AP比例分別達16.6%及20.9%。證明黑客若身處樓宇頂部等高地位置,亦能輕易地找到遠方的AP,並盜取用戶未經加密的數據。
因此,筆者建議市民應採用保密能力較佳的WPA或WPA2的 AES加密方式上網,以策安全。用戶還可以考慮為AP 作出適當的設定,如關閉SSID內的廣播(Broadcast)功能,增加保密程度;或開啟MAC Address Control過濾功能,只容許獲授權的Wi-Fi客戶端使用。如無必要,盡量不要於沒有加密的公共Wi-Fi熱點登入交易、通訊及社交平台。使用虛擬私有網絡(VPN)也是較安全的做法。另外,現時很多智能手機都提供Mobile Tethering功能,可將手機變成流動的Wi-Fi熱點,將3G網絡分享給其他如Tablet、Notebook等流動裝置,建議用戶宜自行更改SSID名稱及設定為WPA2-PSK制式,以確保網絡不易被入侵。筆者希望大家一同見證無線科技迅速發展的同時,不斷地提高自我的安全保安意識,以享受科技為我們帶來的樂趣和方便。
作者: Ken Fong
原文刊載於 2012年6月 第343期 《資本一週》Capital Weekly 內之《數碼健談》