香港無線科技商會(簡稱 WTIA) 與香港專業資訊保安協會(簡稱 PISA) 一直致力於推廣網絡安全,在提高市民對 WiFi 的安全意識方面作出了不少貢獻。WTIA 與 PISA 在剛過去的週末舉辦了一年一度的「2016 WiFi 危機解密研討會」,參加者眾多而且大家反應都非常踴躍!沒有到場的參加者亦不用失望,小編現在就為大家重溫當日現場盛況!
今年研討會一貫為各位帶來「無線局域網安全調研報告」(簡稱 HK War Driving) ,透過利用無線裝置以非闖入方式沿街掃描 WiFi 以及比較公屋﹑居屋和私人屋苑使用加密方式等調查,以務求了解這一年全港 WiFi 的安全狀況。
研討會上講者除了指出現時常見的保安漏洞,更就著漏洞為各位提出了一些改善建議。SafeWiFi 網絡保安調研小組技術總監楊和生先生為各位提出了不少建議,包括建議隱藏 SSID﹑更改為難以辨認的 SSID 等。而如果要在街上連上熱點 WiFi ,就盡量使用服務供應商提供擔保的 WiFi 或是政府 WiFi 較為安全。
而就著大家最常見的家用 WiFi 密碼問題,楊和生先生則指「 20 字符以上最好」。大家可能相當錯愕, 10 個字位以上的密碼經已十分難記,更何況是 20 個;楊先生說超過 20 個字符的 WiFi 密碼會讓駭客用上多年時間才能破解,密碼越長駭客越難破解。一些容易記下的短句會是理想的 WiFi 密碼,若加上數字﹑特殊符號等更好。
很多時候大家在街上喜歡搜查 WiFi ,但大家又有沒有想過街上的不知名 WiFi 很可能是駭客所設的陷阱?今次研討會更請到 Valkyrie-X Security Research Group 安全研究員 Alan Ho 即場為大家示範利用虛假無線網絡入侵。駭客可以輕鬆透過這些 WiFi 盜取用户資料,包括銀行資訊,為了一時的網絡速度很可能就得不償失。
而到了最後的嘉賓座談環節,四位嘉賓上台為大家講解一下手機軟件的安全須知。他們表示,若然要下載手機軟件,最好就是透過 Google Play 或是 App Store 這些官方渠道下載,安全性較高;避免從不明來歷網頁上下載 App ,尤其是現時大熱手機遊戲《Pokemon Go》的用户更要小心從網上下載的應用程式或外掛。而在下載或更新手機軟件時,大家亦應注意它所要求的權限,若然發現有任何問題,建議選擇取消或拒絕。