無線技術愈來愈普及,以致香港的Wi-Fi使用率亦出現颷升趨勢,去年港人Wi-Fi安全意識雖然提高,但新的保安漏洞又出現。有近四成Wi-Fi路由器可能因WPS的問道而會被入侵。
香港無線通訊網絡發達,大家除了使用3G/4G上網外,Wi-Fi也是港人用日常使用的無線上網渠道之一。皆因很多家庭為了方便家人與不同裝置同時上網,都會裝有Wi-Fi路由器。戶外方面,全港擁有的公共Wi-Fi接入點更超過18,000個。當中包括超過390個政府場地設有免費的無線上網服務,基本上只要你擁有支援Wi-Fi的裝置,便能在香港多個地方隨時上網。Wi-Fi上網雖然方便,但同時卻可能潛藏著不少危機,究竟普遍市民對於流動上網的保安意識有幾高?這課題值得我們關注。
圖:有11年歷史的香港WiFi保安調查,是全球最具歷史及代表性的WiFi保安調查 |
香港無線科技商會(WTIA)、專業資訊保安協會(PISA),由2002年開始,每年合作舉辦全港性的Wi-Fi安全調查,由十多位資深專業科技人士組成的團隊,曾嘗試從「海、陸、空」各路,透過War Driving 搜索及辨識附近的Wi-Fi無線網絡存取點(Access Point,簡稱AP),藉此了解本地Wi-Fi的普及率和保安程度等數據。今次「Wi-Fi安全話咁易 SafeWiFi.hk」再度得到通訊事務管理局辦公室贊助,分別以多種方式進行War Driving,包括在港島區乘坐電車掃描沿路AP,屋苑普查,以及乘坐直升機到港九上空進行。電車沿線的War Driving 數字顯示,錄得的AP數量為39,074個,較2011年的16,618增加超過一倍,增長速度驚人。當中,不設加密的AP由2011年的12%下降至11%,仍在使用十分不安全的舊式WEP加密功能的用戶則由約25%減至15%,而使用安全性較高的WPA及WPA2加密功能,分別由2011年的20%及43%,增加至20%和53%。而使用保安能力較強的AES加密功能的用戶,亦由34%增加至55%。因此就「公眾意識、最佳實踐及技術優點」三方面詳細分析而編成的「香港WiFi安全指數」,2012年的指數達77點,較前年的67點有顯著上升。數字顯示用戶對使用Wi-Fi網絡的安全意識一年比一年高。
然而早前WPS (Wi-Fi Protected Setup) 被發現為Wi-Fi網絡帶來嚴重保安漏洞。這個為了消費者可以透過更簡單方式(如輸入PIN碼、按鈕配置PBC等)為 Wi-Fi 網絡進行加密連接的認證標準,在 2011 年尾,被保安專家發現可輕易取得 PIN 碼,並成功連接經 WPA2 加密的 Wi-Fi 網絡。本應十分可靠的保安方式,就因為WPS功能而遭瓦解。去年的保安調查,亦試驗性地另外使用特別程式收集沿線有開啟WPS的AP數量,發現竟高達40%之高。雖然是次調查未能分別當中有幾多WPS用戶巳下載廠家的修補程式,但亦不容忽視,故此建議大家使用完家中Wi-Fi無線路由器 的 WPS 功能後,應馬上關閉該功能,以策萬全。
筆者認為針對公眾的保安教育必須持續進行,讓不同層面的用戶都可藉此認識Wi-Fi安全的重要性及新的保安知識。而用戶在享用技術帶來的便利的同時,亦應時刻留意被黑客入侵的危機。要知更多Wi-Fi保安知識,請登入SafeWiFi.hk 網站。
作者: Ken Fong
原文刊載於 2013年6月 第399期 《資本一週》Capital Weekly 內之《數碼健談》