記得早幾年逛街時,偶爾也能成功從一些完全沒有經過加密的私人 Wi-Fi 熱點上偷線上網,現在街上已甚少完全沒有加密的私人 Wi-Fi 熱點。這個現象,代表大眾對 Wi-Fi 保安的認知性已經較過去大幅提高。不過,如果認為在 Wi-Fi 網絡上套用加密設定後,就能有效杜絕黑客入侵的話,這樣絕對是對 Wi-Fi 保安認知上的謬誤。最近被公認最安全的 Router 加密方式,已經遭瓦解,人人也有機會「中招」。
煮個杯麵 Hack 入 Router
現時不少用戶同時擁有 Tablet 平板電腦、手提電腦等,多數用戶家中會安裝具 Wi-Fi 功能的路由器,即我們常叫的 「Router」。一般家居使用 Router 都附帶有保安功能,亦即讓我們設定一組 password 做保護。如何才用得安全,主要取決於用戶使用那種加密方式,幾年前的款式使用 WEP 加密,3 分鐘就給破解了,形同虛設。
用 WPA 2 至安心
故此,現時新型 Router 都會使用較安全的 WPA2 制式,是目前較安全的 Wi-Fi 網絡加密方法之一,很多 Router 出廠已預設使用這方式。所有通訊均會使用保安性較強的 AES(Advanced Encryption Standard)方式進行加密,加密訊息較難破解。面對保安性甚高的 WPA2,黑客幾乎只能「靠撞」,以不斷測試密碼的方式破解,故此對於 WPA2 網絡來說,密碼長度愈長,加上混合英文字、數字和符號的話,保安性相對來說就愈高。
就手功能成 Hack 入缺口
不過,WPA2 就算多安全,都在近期被發現了嚴重保安漏洞,問題是自為方便而設的 Wi-Fi Protected Setup(WPS)。每個支援 WPS 功能的網絡裝置均設有 PIN 號碼,連接時只要在客戶端輸入伺服器端的 PIN 號碼,或是在伺服器端輸入客戶端的 PIN 號碼,客戶端即可完成網絡設定並加入 Wi-Fi 網絡。剛過去不久的 2011 年 12 月,保安Stefan Viehbock 發現輕易取得 PIN 號碼的方式,並在除夕夜發放個人開發的 PIN 號碼破解工具,大約只要花費兩小時,即可取得路由器的 PIN 號碼,成功連接經 WPA2 加密的 Wi-Fi 網絡。本來牢不可破的保安方式,就因為方便設定的功能而遭瓦解,人人也有機會被盜取自己電腦資料而不自知。
TP-Link 路由器的 QSS 即等同 WPS 功能,只是稱呼上的差異。除此之外,各生產商也有開發出類似 WPS 的功能,以 Buffalo 為例,大多數路由器也內建功能類似 WPS 的 AOSS。
除透過輸入 PIN 號碼外,只要在客戶端安裝 Wi-Fi 介面的操控軟件後,同時在軟件介面和路由器端按下 WPS 按鍵,客戶端即可連接至 Wi-Fi網絡。
Wi-Fi 保安小 Tips:
根據香港專業保安協會 2011 年發放的香港 Wi-Fi War Driving 調查發現,香港沿電車路的商住 Wi-Fi 用戶多達 16,462 個無線收發點。而當中依然使用 WEP 加密方式的多達 3 成以上,而沒有使用加密的達 13.64%。F-Secure的大中華區總監李力恆指大家應加強 Wi-Fi 安全性,以免 Wi-Fi 網絡被入侵:
1.棄用 WEP 加密,改用 WPA2 加密方式。
2.為 WPA2 設定 PSK 密碼時,盡量選用長度較長的密碼,並以英文字、數字和符號組成密碼。
3.關閉路由器上的 WPS 或類似功能。
4.停止公開路由器的 SSID。
只有停用 WPS 功能,才能堵塞保安漏洞。基於各品牌的路由器設定方法略有差別,如不懂設定的話,可參考生產商官頁內所提供的指引。
為進一步提高 Wi-Fi 網絡安全性,李力恆建議大家進入路由器設定頁內,將 WPS 或類似功能關閉。如路由器設定頁上沒有關閉 WPS 功能的選項,可嘗試進入生產商的網頁,看看有沒有為路由器釋出更新。WPS 功能雖然方便,但在安全前題下,為了一時之便,百密一疏,招致損失,實在不甚明智。
Stefan Viehboeck 上傳了一段影片,示範如何使用個人開發的工具,破解 TP-Link TL-R1043ND 路由器的 PIN 號碼。網址:http://vimeo.com/34402962
One more thing: 網上行用戶免費用 F-Secure PC Guard 防毒軟件
網上行 30M / 100M 寬頻客戶,或者是指定光纖計劃或Netvigator Everywhere 客戶,原來您在合約期內,已經獲贈了 F-Secure PC Guard 電腦防禦服務,並可於多達4部電腦使用,
你只需根據以下指示確認你已獲贈序號便可。做個簡單步驟,
1. 按此進入 PC Guard 電腦防禦網站 (http://pcguard.netvigator.com)
2. 輸入網上行登入名稱及密碼,然後登入。(如你忘記密碼,請致電 1833833,通過簡單的步驟與客戶服務員聯絡)
3. 當你看到右上角,顯示 ”你現有的網上保安增值服務計劃包括:4 個電腦防禦軟件序號“ 即代表你已獲贈使用本服務。(如沒有的話代表用戶的寬頻計劃沒有包括在內,請致電 1833833 查詢,或直接申請並以月費形式訂購。部分網上行計劃的客戶可能只有 1 個電腦防禦軟件序號)
確認已獲贈使用本服務後,請按右面的 “立即安裝” 繼續
4. 按 “下載網上行電腦防禦軟件“。
你可先行抄下或複製軟件序號,你將於安裝時需輸入該序號。
5. 根據指示安裝軟件,安裝時請輸入從步驟 4 得到的軟件序號。
6. 搞掂!
國際性中立機構 AV-Comparatives,