迎日不少報導指出網路上有用家利用售僅百多元的 Wi-Fi 破解器,可破解 WEP ,甚至 WPA 或 WPA 2 加密格式,引致其無線網絡給別人佔用,更嚴重的情況為被竊取個人資料或公司機密資料,造成不必要的損失,其中據報導指出,經測試後採用 WEP 加密的 Wi-Fi 路由器破解程度可接近 100% ,若採用的加密格式為 WPA 或 WPA 2 亦有機會給破解器破解。
流動裝置普及,全港大部分用家或公司均會採用無線 Wi-Fi 路由器以作網際網路連接及內聯網的應用,據香港無線科技商會榮譽主席方健僑表示,該會去年底在港島電車沿線所作的普查,檢測到 1.6 萬個 Wi-Fi 信號, 其中約四成仍沿用舊款的 WEP 加密格式。據方健僑表示,本港日常使用的路由器估計多達 30 萬個,以此推算,即全港最 少有超過 10 萬個路由器是採用舊款 WEP 格式,明顯存在危機。
事實上,早前於 9 月上旬曾有警方派出探員於深水埗兩個排檔拘捕兩名男子,起出 33 套解碼器,該批 WiFi 破解器主要由強力接收天線及軟件組成,更聲稱有效範圍達一千米,並輕易破解有密碼保護的電腦無線上網裝置,從而獲得免費上網,每套售價由四百元至九百元不等。
早於 802.11 標準制定之初期, IEEE 便採用了 WEP 提供加密,保護 Wi-Fi 路由器不被任意盜連,其後因其發存有漏洞,容易以反向運算的方式破解。其後, WPA 、 WPA2 加密應運而生,但於 2006 年亦遭破解,破解方式以字典檔攻擊的方式,從而找出無線網路的加密金鑰。但因軟體工具支援的無線網卡種類有限,因此就算知道加密是可以破解的,但對實際操上仍有一定困難。
但由於現時所推出的非法 Wi-Fi 破解器己十分「 User-Friendly 」,並不需要太多的技術就能成功破解,甚至有廠商還推出自動化的破解器,只要按幾下按鍵,就可以破解加密。曾有報導指出一款稱為「螞蟻戰車」的破解器將其放置於開啟加密的 Wi-Fi 路由器附近,在後者傳送大量封包的情況下,不到 5 分鐘的時間,便能收集到足夠的封包,破解 64 位元的 WEP 加密,而較高等級的 128 位元 WEP ,則需要約 15 分鐘左右。
為此,網絡保安專家呼籲用家請多加留意,若上網速度明顯變慢或有其他異常情況,應盡快更換密碼,並應對電腦內的重要資料進行加密,或採用碼編排較嚴謹的 WAP 加密格式及以英文加數字混合組成密碼,避免造成不必要的損失。
沒有留言:
張貼留言