香港無線科技商會(簡稱 WTIA) 與香港專業資訊保安協會(簡稱 PISA) 一直致力於推廣網絡安全,在提高市民對 WiFi 的安全意識方面作出了不少貢獻。WTIA 與 PISA 在剛過去的週末舉辦了一年一度的「2016 WiFi 危機解密研討會」,參加者眾多而且大家反應都非常踴躍!沒有到場的參加者亦不用失望,小編現在就為大家重溫當日現場盛況!
WiFi 安全知多少? War Driving 話你知!
今年研討會一貫為各位帶來「無線局域網安全調研報告」(簡稱 HK War Driving) ,透過利用無線裝置以非闖入方式沿街掃描 WiFi 以及比較公屋﹑居屋和私人屋苑使用加密方式等調查,以務求了解這一年全港 WiFi 的安全狀況。
WiFi 密碼要夠長 易記短句最理想
研討會上講者除了指出現時常見的保安漏洞,更就著漏洞為各位提出了一些改善建議。SafeWiFi 網絡保安調研小組技術總監楊和生先生為各位提出了不少建議,包括建議隱藏 SSID﹑更改為難以辨認的 SSID 等。而如果要在街上連上熱點 WiFi ,就盡量使用服務供應商提供擔保的 WiFi 或是政府 WiFi 較為安全。
而就著大家最常見的家用 WiFi 密碼問題,楊和生先生則指「 20 字符以上最好」。大家可能相當錯愕, 10 個字位以上的密碼經已十分難記,更何況是 20 個;楊先生說超過 20 個字符的 WiFi 密碼會讓駭客用上多年時間才能破解,密碼越長駭客越難破解。一些容易記下的短句會是理想的 WiFi 密碼,若加上數字﹑特殊符號等更好。
街上連 WiFi 隨時無晒私隱
很多時候大家在街上喜歡搜查 WiFi ,但大家又有沒有想過街上的不知名 WiFi 很可能是駭客所設的陷阱?今次研討會更請到 Valkyrie-X Security Research Group 安全研究員 Alan Ho 即場為大家示範利用虛假無線網絡入侵。駭客可以輕鬆透過這些 WiFi 盜取用户資料,包括銀行資訊,為了一時的網絡速度很可能就得不償失。
Apps 胡亂下載風險多
而到了最後的嘉賓座談環節,四位嘉賓上台為大家講解一下手機軟件的安全須知。他們表示,若然要下載手機軟件,最好就是透過 Google Play 或是 App Store 這些官方渠道下載,安全性較高;避免從不明來歷網頁上下載 App ,尤其是現時大熱手機遊戲《Pokemon Go》的用户更要小心從網上下載的應用程式或外掛。而在下載或更新手機軟件時,大家亦應注意它所要求的權限,若然發現有任何問題,建議選擇取消或拒絕。