香港
x 澳門Wi-Fi Security
無綫網絡安全 獨家詳測
text/Leo@e-zone
photo/Leo@e-zone、Edward@e-zone
edit/阿輝@e-zone
art/Joey@e-zone
e-ZONE (Issue 496 14.02.2008) :PC Cover Story p.17 - 25
註:WTIA乃是次活動舉辦機構之一,承蒙 e-ZONE允許轉載上述文章,其他人仕,未經允許,請勿盜連。
由香港無線科技商會 (WTIA) 、專業資訊保安協會 (PISA) 及 e-zone 每年一度合作進行的全港性 Wi-Fi 普查,均可顯示本地 Wi-Fi 無綫區域網絡的普及率,以及使用的保安程度。
今次 Wi-Fi 普查別具意義,因為 Y5Zone、PCCW Wi-Fi 與 FON 等 Wi-Fi 無綫寬頻供應商,皆在過去一年大幅擴展版圖;加上特區政府亦力推 GovWiFi 計畫,所以今年的調查數據,相信可反映部分 Wi-Fi 基建的成果。此外,由於澳門 IT 基建發展急速,因此今次調查範圍亦擴展至澳門,以比較兩地的 Wi-Fi 發展進程。
最新 Wi-Fi 普查公開
是次 Wi-Fi 普查是於去年 11 月進行;跟往年一樣,考核路綫主要是沿港島電車路進行。
參與團體簡介:
香港無線科技商會 (WTIA)
香港無線科技商會由本地及海外多達 150 間無綫科技業公司支持組成,是一個非牟利團體,旨於集中業界人士,推廣香港的無綫科技應用;並且為政府及其他海外機構,提供無綫科技上的注意事項與意見,推動無綫科技發展。
專業資訊保安協會 (PISA)
專業資訊保安協會是一個集合了本地資訊保安專業人士之團體,每月均有出版資訊保安網上雜誌,以及定期舉辦不同研討會,擴闊業界環球資訊及保安視野。
參與成員分別為(左起): Ken Fong (WTIA) 、 Joseph Leung (WTIA)、Kenny Chiu (WTIA)、Chee Huen (PISA)、Ming Mak (PISA)、Alan Ho (PISA)。
測試路線圖
(按圖放大)
堅尼地城
中環
鰂魚涌
筲箕灣
調查結果
測試日期:2007 年 11 月 4 日(星期日)
測試時間:上午 10:00 至下午 1:00
測試路綫:今年的 Wi-Fi 普查,跟往年一樣,是在電車進行。電車上是一種十分適合用於訊號偵測考核 (War-Driving) 的交通工具,以其保持 30km/h 至 50km/h 的速度行駛,能有效接收訊號。是次測試路綫與以往數年相同,方便作數據比較。
路綫 A:由堅尼地城總站,再搭往銅鑼灣崇光百貨。
路綫 B:於銅鑼灣登車,再到筲箕灣電車總站。
使用器材
考察硬件:多台筆記簿型電腦、UMPC (Ultra-Mobile PC)、部分搭配 +5dB 全向增幅天綫、GPS 裝置
考核軟件:《Netstumbler》
測試方法:測試人員於電車上以筆記簿型電腦,沿途透過《Netstumbler》掃描正在運作的無綫區域網絡存取點 (Access Point;AP)。採集的 Wi-Fi 數據,是以連接了 +5dB 全方向天綫的筆記簿型電腦為主,再整合其他電腦獲得的數據而成。
在 Wi-Fi 考核過程中,測試人員只會間接探測 Wi-Fi 訊號,並不會主動連綫到任何一台 AP 上。
AP 偵測總數
|
路綫
A |
路綫
B |
平均數據 |
3,990 |
6,662 |
N/A |
802.11g
使用率 |
91.35% |
91.23% |
91.29% |
沒加密
AP 百分比 |
25.99% |
27.57% |
26.78% |
AP
採用原廠 SSID 百分比:30.29% |
常見使用頻道:1、6、11
(共佔 81.15%) |
INSIGHT 01
AP 數量多近 6 成
AP 偵測總數
短評
今年測得的 AP 數量達 6,662 個,與去年 (2006年) 偵測獲得的 4,344 個相比,增幅達 53.36%。相信這是由於去年
PCCW (電訊盈科) 於街道電話亭及便利店等地點,建設了大量的收費 AP 所致。
ISIGHT 02
Wi-Fi 安全存隱憂
加密使用比率
短評
在使用加密連綫技術的 AP 中,用上連綫安全性較高的 WPA (Wi-Fi Protected Access) / WPA2 佔 27.51%,較去年
(2006年) 上升 7.5%。不過使用易被黑客入侵連綫的 WEP (Wired Equivalent Privacy) 加密的 AP,依然佔
7 成的大多數,可見本地用戶對 Wi-Fi 的連綫保安意識依然不足。
INSIGHT 03
Wi-Fi 基建漸見成熟
年度數據分析
短評
若跟過去數年的 Wi-Fi 普查結果比較,至今所測得的 AP 數量,已是 2003 年時的 8.5 倍,可見 Wi-Fi 於 5 年間在本地的發展極為迅速;在
Wi-Fi 連綫制式方面,至今已有超過 9 成用戶使用連綫速度高達 54Mbps 的 IEEE 802.11g 制式,可見香港無論在 AP 覆蓋,以及連綫速度上已經十分成熟,距離
Wi-Fi 城市又邁進了一大步。
此外,不論是住宅還是商業用戶,對 Wi-Fi 連綫的保安意識已經大為提升;由 2003 年有達 7 成用戶沒有使用任何加密功能,下降到現時的 27.57%,成績也算不俗。
港.澳數據評比
除考核本地的 Wi-Fi 應用實況外,鑒於澳門近年發展迅速,所以 WTIA 及 PISA 去年便首次突入澳門,聯同澳門創新科技中心、澳門電子商務協會,特別到澳門塔頂層,以及在市內旺區,進行 Wi-Fi 考核。
測試日期:2007 年 9 月 15 日
地點:澳門
測試團隊首先於早上到達高度達 338 米的澳門旅遊塔,並走出塔外,以高強度天綫進行 Wi-Fi 訊號掃描。
| AP 總數
|
Macau 2007 |
HK 2007 |
2,923 |
6,662 |
使用 WEP/WPA 加密 |
65.12% |
72.43% |
WEP 使用百分比 |
85.12% |
72.49% |
WPA/WPA2 使用百分比 |
14.88% |
27.51% |
採用出廠 SSID 比例 |
44.36% |
30.29% |
802.11g AP 比例 |
89.36% |
91.23% |
短評 ︰料發展跟香港看齊
雖然澳門的 Wi-Fi 基建方面才尚在起步階段,但在這次普查中,已能偵測多達 2,900 個 AP。而且在保安意識方面亦頗高,達 6
成半用戶已採用加密功能,相比香港的 7 成比例,相差不遠;不過,當中只有 15% 半用戶採用安全性較高的 WPA 加密功能。
Interview
香港無線科技商會副主席 Ken Fong
香港無線科技商會副主席 Ken Fong 表示,雖然去年的 AP 數量大增,但他預料香港 Wi-Fi 基建將於今年持續高速發展。根據香港電訊管理局 07 年 12 月的數字顯示,香港現時有多達 28 個公共 Wi-Fi 服務營運商,公共 Wi-Fi 熱點 (hotspot) 更達 5,468 個。
特區政府近年銳意打造「Wi-Fi 香港」,不但計劃於 2009 年之前,在全港各區約 350 個人流較多的政府場地,架設 Wi-Fi 無綫上網設施,早前又促成開放公共電話亭,電燈柱及公屋等場所,給營運商設立公共 Wi-Fi 熱點。估計在未來一年,為公眾而設的 Wi-Fi 熱點數目將超越 8,000 個。
不過 Ken Fong 提醒大家,在享受 Wi-Fi 城市帶來方便的同時,市民及用戶對無綫區域網絡保安的認識均需要提高。黑客只要透過網絡封包竊聽程式(packet sniffer),即可輕易在沒有加密的 Wi-Fi 無綫區域網絡中,截取用戶曾瀏覽的網址、登入資料等私隱資料,甚至能盜取連綫,十分危險。
Sidejacking!
機密資料隔空盜取
雖然透過 Wi-Fi 熱點,可讓用戶於街上隨時連綫上網,可是,由於數據是透過大氣電波傳送,因此若用戶連綫到沒有採用任何加密措施的 Wi-Fi 熱點,其中傳輸的資訊便很易被黑客盜取。早前,互聯網上便流傳了一種名為「Sidejacking」的入侵手法,用來盜取經 Wi-Fi 傳送的數據,令全城 Wi-Fi 用戶人人自危。
在街上進行的「Sidejacking」示範中,透過特製的強力型天綫,可以偵測商廈內的無綫區域網絡。因此若公司沒有採用 Wi-Fi 加密措施的話,機密資料便可以因此途徑而外洩。
解構 Sidejacking
簡單來說,Sidejacking 是指黑客透過截取未被加密的 Wi-Fi 訊號,拿取用戶網頁瀏覽器的 cookies (用戶身份辨別數據) 與 session ID (登入期間個人辨識)。然後,黑客便會利用它們盜取用戶的資料。例如:用戶在咖啡室透過未經加密的 Wi-Fi 熱點上網,登入網上電郵帳戶收發電郵。這時候黑客即可透過 Wi-Fi 訊號,截取用戶瀏覽電郵網站時的 cookies 與 session ID,然後直接進入該用戶的網上電郵戶口,盜取密碼及偷看電郵。
隱藏着多項危險
保安公司 Errata Security 的創辦人兼執行長 Robert Graham,於去年 8 月便在其網誌中提出,只要用戶是使用公眾 Wi-Fi 熱點上網,黑客便可以輕易進行 Sidejacking;被 Sidejacking 的連綫,存在多項危險,例如:被奪去已登入之網站帳戶的控制權、控制網頁瀏覽器受他人控制 (如:盜取下載記錄等)、電腦亦有機會因此被入侵。此外,無論用戶電腦使用的是預載《Windows》、《Mac OS》,或是《Linux》,均會同樣「中招」!
若果使用者在沒加密的公共 Wi-Fi 熱點上網,黑客便可中途截取大氣電波中的數據,取得使用者正在瀏覽的資料。
同一情況下,若使用者家中的無綫區域網絡沒有使用加密設定,黑客即使身處在街外,也可以進行截取。而且電腦更有機會因而被入侵,遭黑客取得控制權。
新手隨時玩截取
對於有經驗的黑客而言,要進行 Sidejacking 簡直是輕而易舉,但對於一般用戶來說仍有一定難度。不過,最近先後有不少黑客為「方便大眾」,編寫了操作簡單的 Sidejacking 工具程式。用戶只要拖曳滑鼠、按兩下鍵,「三扒兩撥」即可截取數據 ﹔而且這類黑客工具軟件更可於互聯網上讓人任意下載。試想若用戶不使用已加密的 Wi-Fi 熱點連綫上網,確實是一件極危險的事。
 
除了可以輕易在網絡搜尋器中找到相關工具,更有示範短片提供。
Wi-Fi
截取破禁演練
為了讓大眾警覺 Sidejacking 的危險性,香港無線科技商會與專業資訊保安協會,分別派出代表 Ken Fong 及 Alan Ho,向大家示範如何透過 Sidejacking 施行 cookies 截取。
由於是次只屬學術性的 Sidejacking 示範,因此是不會透過真正的公共 Wi-Fi 熱點進行連綫。示範過程中,首先預備了兩台筆電,並透過 Wi-Fi 連綫到同一個無採取任何加密措施、臨時搭建的無綫區域網絡中。
在示範過程中,首先 Alan Ho 瀏覽各指定網站,然後 Ken Fong 立即透過 Sidejacking 工具軟件截取信息,並直接「控制」 Alan Ho 已登入的網站帳戶。
Alan Ho (右)先登入網站,再由 Ken Fong (左) 透過 Sidejacking 進行截取。
使用 Sidejacking 軟件掃描後,即可看到另一位正在使用同一無綫區域網絡的用戶,正在瀏覽網站的資料(畫面左方);只要一按連結即可瀏覽相同內容(畫面左方)。
Content for New Div Tag Goes Here
測試結果
瀏覽 e-zone 網站
透過 Sidejacking 軟件,可以即時看到目標電腦正在瀏覽的網站。
已登入 Gmail 戶口
 
可以直接進入已登入的 Gmail 戶口;直接搜尋「password」,更可「找出」電郵帳戶登入密碼。
已登入 Facebook 戶口
目標電腦登入 facebook 後,以 Sidejacking 軟件進入其已登入的 facebook 戶口,便可以隨時以受害人身份,向朋友發放信息。
PDA 登入 Yahoo! Mail
即使使用的是 PDA Phone,當透過 Wi-Fi 登入 Yahoo! Mail 後,同樣可被截取戶口登入資料。
Interview
專業資訊保安協會會長 Alan Ho
必須提高保安意識
專業資訊保安協會會長 Alan Ho 指出,現時 Wi-Fi 熱點愈多,危險性便愈高;而且現時用戶對 Wi-Fi 上網的安全意識依然不足,經常透過沒有加密的連綫登入電郵網站,很容易被黑客看到自己的電郵,盜取個人資料。因此,大家在街上使用
Wi-Fi 上網時,應避免於沒有加密的 Wi-Fi 網絡連綫中,登入網站帳戶;或在不支援 SSL (Secure Sockets Layer)
加密連綫的網站,輸入密碼等個人資料。
Wi-Fi 連綫自保法
使用 Wi-Fi 上網看似危機處處,但是否意味用戶不應透過 Wi-Fi 連綫上網呢?事實上,用戶只要提高自己的保安意識,而且使用 Wi-Fi 上網時,亦必須採用一些保安功能,即可安全地享受 Wi-Fi 連綫帶來的便利。
使用方法非常簡單,只要於網址列中先以「https://」作開端,再輸入「mail.google.com」;全句為「https://mail.google.com」即可。登入後可於瀏覽器介面的右下角見到「加密」圖示。
@Web Mail
加密登入網上電郵
看過上文的 Sidejacking 示範後,可見網上電郵的安全性並不足夠,輕易便可讓黑客奪取控制權。有見及此,Gmail 最近推出了 SSL 加密連綫電郵服務,用戶使用後便可避免被 Sidejacking 技術入侵。
@Home
使用 WPA/WPA2 加密
雖然不少採用無綫區域網絡路由器的用戶,已經開啟了連綫加密功能,但從今次的 Wi-Fi 普查結果中發現,其實仍有不少用戶依然使用保安程度較低的 WEP 加密功能。事實上,WEP 加密功能很易被破解,不能完全保障資料的安全。因此,用戶必須轉用保安能力較強的 WPA/WPA2 加密連綫功能。
@ Wi-Fi hotspot
使用加密模式登入
01. PCCW Wi-Fi
其實不少公眾 Wi-Fi 熱點已支援安全的 Wi-Fi 連綫功能。以現時擁有最多 Wi-Fi 熱點的 PCCW Wi-Fi 為例,用戶可以於登入時選擇加密連綫。設定方法很簡單,只要於登入畫面中,輸入帳戶資料,並勾選下方的「加密連接」,最後按下「登入」圖示即可。
02. GovWiFi
由特區政府免費提供的 GovWiFi,亦已支援加密方式連綫模式。只要用戶在連綫時,選擇「Govwifi-e」此 SSID (Service
Set Identifier) 登入,便會使用加密通道連綫上網。大家須注意連綫會每一小時自動斷綫一次,以免資料被截取。
用戶打開網頁瀏覽器後,即會自動載入 GovWiFi 頁面,只要選擇「I Agree 同意」,即可開始使用。畫面右下方更會出現小視窗顯示剩餘連綫時間,連綫 1 小時後便會自動斷綫。
03. 安裝 VPN 軟件
若果 Wi-Fi 熱點未有提供加密連綫,用戶又急於上網的話,不妨考慮使用專為加強 Wi-Fi 熱點保安而設的軟件《Hotspot Shield》。
安裝軟件後,用戶於 Wi-Fi 熱點上網時,便會連接到由軟件公司提供的「VPN (virtual private network ﹔虛擬私人網絡)」中。所有由電腦發出及接收的數據,均經由該已加密的 VPN 通道傳送;雖然之後的連綫速度會變慢,但卻更具保障。
不過,因為使用者的瀏覽記錄會先經過 《Hotspot Shield》 的 VPN 伺服器,所以大家若需輸入一些機密的個人資料 (如:網上銀行帳戶資料),還是找一個已加密的 Wi-Fi 熱點上網則最安全。
安裝《Hotspot Shield》後,即可將之執行。程式會收納於畫面右下方的工具列中。用戶按下滑鼠右鍵,並選擇「Connect」,即能連綫至 VPN 伺服器中。
然後用戶可以如常的瀏覽網站,此時所有傳送的數據已經由加密的 VPN 傳送。雖然軟件本身收費全免,但會於瀏覽器上方出現廣告,幸好不太擾人。
軟件名稱:《Hotspot Shield 0.941》
適用系統:Windows 2000/XP/Vista、Mac OS X
檔案大小:1MB
軟件售價:免費
下載網址:http://www.hotspotshield.com/
@ Outdoor
HSDPA 上網夠安全
若果用戶要經常透過筆電於街上連綫上網,取閱敏感資料,以及查閱機密電郵的話,不妨考慮使用 HSDPA (High-Speed Downlink Packet Access) 流動寬頻上網。由於使用者是利用 HSDPA MODEM 上網,連綫是完全獨立,十分安全;加上 HSDPA 連綫已被加密,不易被人盜取。因此,大家只要確定電腦中沒有電腦病毒或間諜軟件,即可放心傳送機密資料。
More About
無綫保安資訊增值講座
為令用戶更了解最新的無綫保安資訊,e-zone 遂聯同香港無線科技商會、香港互聯網協會及專業資訊保安協會,於 2 月 23 日舉行「拉闊 Wi-Fi 攻擊及防禦講座」。詳情請查閱今期 P.66,或者瀏覽 www.hkwtia.org 或 www.pisa.org.hk。
總結:料來年變化更大
相比往年,今年的 Wi-Fi 熱點數量已有明顯的增長,不過來年的變數相信會更大。因為由特區政府提供的 GovWi-Fi 熱點將陸續建成;加上香港寬頻剛推出公屋免費 Wi-Fi 服務,建立近 2,000 個 Wi-Fi 熱點,相信可令香港朝向 Wi-Fi 城市的目標,跨出一大步。
雖然利用 Wi-Fi 上網是十分方便,但由於數據經大氣電波傳送,因此較易被黑客有機可乘,盜取資料,因此,用戶透過 Wi-Fi 上網時,務必加倍小心。
|
