morris_2007 發表於 2012-12-24 10:51:53

百元破解器攻陷四成Wi-Fi

舊格式WEP密碼 100%攻破

【明報專訊】本港數以萬計Wi-Fi用戶的安全響起警號。有人在網上放售百多元的Wi-Fi強力破解器,本報記者聯同互聯網保安專家測試後,證實佔有全港Wi-Fi router(路由器)市場四成的舊款WEP加密格式,接近百分之百可破解,縱使設定超過20位字元長度、異常複雜的密碼也難倖免。

專家警告,不法分子可輕易侵入Wi-Fi網絡竊取市民文件、圖片、各種密碼。警方表示正密切關注這類案件,呼籲市民盡快加強網絡保安。

香港市民往往購置Wi-Fi路由器,方便在家居和辦公室內上網。香港無線科技商會榮譽主席方健僑表示,該會去年底在港島電車沿線所作的普查,檢測到1.6萬個Wi-Fi信號,其中約四成仍沿用舊款的WEP加密格式。曾經營路由器生意,客戶包括律政司官邸的方健僑說,本港日常使用的路由器估計多達30萬個。以此推算,即全港最少有超過10萬個路由器是採用舊款WEP格式,明顯存在危機。

他說,WEP格式早已於2003年證實被黑客破解,「現在的軟件僅幾分鐘便能輕易竊取Wi-Fi密碼,就算是採取較新的WPA或WPA2加密格式,一樣有可能被侵入!」


短至一兩分鐘攻破 破解器熱賣

本報發現,數個賣家在本港網上銷售幾款強力Wi-Fi接收器連破解軟件(統稱「破解器」),價錢介乎150至180元不等。記者早前假扮顧客自網上購得破解器,交收時賣家稱,只需遵照簡單說明書,便可破解WEP格式密碼,「絕對100%破解,電腦白癡都會懂。它可搜索遠至3到5公里的Wi-Fi信號,你會發現好多人用WEP格式,幾分鐘就可破,就算是WPA加密,有時也可破解」。賣家還說這幾款產品非常暢銷,「你買的這款,自從今年6月起,每天至少賣出一部」。

記者邀請兩名互聯網保安專家做測試,發現民主黨副主席羅健熙的辦公室Wi-Fi密碼,僅4分鐘便被破解(見另稿)。記者又在報館以兩個Wi-Fi路由器及3部智能手機做測試,設定10多組WEP格式密碼,其中包括長達26個字元的密碼,也有大細楷英文加數字和符號的繁複組合,全部在1分30秒至20分鐘內被攻破。


WPA格式也可撞中

華爾基利信息安全研究組織研究員賴灼東表示,這款黑客軟件「編寫得『不俗』,很易用,按兩個鈕就可破解密碼」,運作原理是不斷主動發出引誘信號給目標路由器試圖接連,誘使路由器回應,「情况就好像我問一個陌生人是否吃飯,他回答我,我卻不理他,不斷問其他問題,引誘他不停回答,過程中,他便會漸漸泄露底細,當我蒐集足夠多數據時,我便知道他是個怎樣的人了,破解WEP密碼的道理就是這樣」。至於破解較高級的WPA或WPA2格式,黑客軟件則是透過載滿各種密碼組合的字典,不斷去「撞」,直到「撞」中為止。


警﹕密切關注販賣破解器

今年9月,深水埗警區助理指揮官(刑事)劉達強,曾率隊搗破全港首宗銷售Wi-Fi破解器案,拘捕兩人。劉達強回應本報時表示,疑犯已保釋外出,案中破解器材檢測完畢後,律政司便會決定是否檢控,「警方留意到市面上仍然有人販賣這種東西,正密切關注,會繼續與商罪科採取聯合行動。警方呼籲市民要提升自己的Wi-Fi保安,切勿讓人有機可乘」。

http://news.sina.com.hk/news/20121224/-2-2855380/1.html



morris_2007 發表於 2012-12-24 10:53:44

區議員辦公室測試 4分鐘失守

【明報專訊】剛成為民主黨創黨以來最年輕副主席的羅健熙,與同為南區區議員的黨友區諾軒,共用鴨脷洲利東商場辦公室,為方便工作而裝設了Wi-Fi路由器,雖已加設密碼,但本報利用破解器,不消4分鐘便攻破Wi-Fi大門,窺視到電腦公用檔案夾的所有文件,原來問題出在他們雖使用了新款的路由器,卻選用了舊款的WEP格式。

本報記者上周四在兩人同意下,邀請香港無線科技商會榮譽主席方健僑,利用破解器測試,在未知悉辦公室Wi-Fi密碼下,僅花4分鐘便破解了5位字元的WEP密碼。辦公室職員其後再輸入混合大細楷英文字母、數字和符號的13字元密碼,記者也只需約20分鐘即破解。


只按「預設」舊格式設定密碼

記者利用破解所得密碼,從一部手提電腦登入Wi-Fi,即可翻看辦公室電腦內公用檔案夾,內藏橫額圖片、區議會公開文件,意味任何人只要掌握Wi-Fi密碼,即可隨意翻看內聯網內共用資料。

羅健熙表示,為方便工作,職員會把沒有敏感資料的文件放到內聯網共用資料夾,雖然至今未有內部文件外泄,但兩人均對測試結果感驚訝。區諾軒稱,目前只有兼職員工才有機會使用Wi-Fi,街坊也不能使用,對於24小時無休的Wi-Fi原來存在嚴重保安風險,實在始料不及,日後會避免長開Wi-Fi。

辦公室2009年入伙後,民主黨便使用該Wi-Fi路由器,方健僑檢查後發現,路由器設有高級別保安WAP和WAP2制式,不過辦公室職員坦言當時只按出廠設定的WEP格式設定密碼,未有深究。

http://news.sina.com.hk/news/20121224/-2-2855379/1.html

morris_2007 發表於 2012-12-24 10:55:03

Hotspot設大路密碼照攻破

【明報專訊】近年智能手機興起,不少型號都有Wi-Fi「熱點分享」(Hotspot)功能,可將3G或4G的上網功能轉化為Wi-Fi信號,供平板電腦及筆記本電腦等上網。不過,本報以時下流行的iPhone及Android手機測試,發現縱然使用者的「熱點分享」有設定密碼,黑客軟件仍可破解。

記者測試今年第三季全球銷量1620萬部的iPhone 4S,以及1800萬部的三星Galaxy III,以不少市民慣用的英文名加生日年份為設定密碼,例如「celine1976」、「benson1984」,發現可被黑客軟件破解。不過,將阿拉伯數字改為非生日年份的「tony7823」,黑客軟件則不易攻入。


專家倡下載App監察數據流量

香港無線科技商會榮譽主席方健僑稱,雖然智能手機的「熱點分享」已採較先進的WPA2加密格式,但如用家設定密碼過於簡單,仍可被攻破。方建議,用戶可下載監控上網數據的手機程式,一旦發現開啟「熱點分享」後數據異常、手機突然發熱、電量加速流失,便立刻關掉,或設定更複雜的密碼。

http://news.sina.com.hk/news/20121224/-2-2855378/1.html

好多人根本唔注重電腦保安!
頁: [1]
查看完整版本: 百元破解器攻陷四成Wi-Fi