|
舊格式WEP密碼 100%攻破
【明報專訊】本港數以萬計Wi-Fi用戶的安全響起警號。有人在網上放售百多元的Wi-Fi強力破解器,本報記者聯同互聯網保安專家測試後,證實佔有全港Wi-Fi router(路由器)市場四成的舊款WEP加密格式,接近百分之百可破解,縱使設定超過20位字元長度、異常複雜的密碼也難倖免。
專家警告,不法分子可輕易侵入Wi-Fi網絡竊取市民文件、圖片、各種密碼。警方表示正密切關注這類案件,呼籲市民盡快加強網絡保安。
香港市民往往購置Wi-Fi路由器,方便在家居和辦公室內上網。香港無線科技商會榮譽主席方健僑表示,該會去年底在港島電車沿線所作的普查,檢測到1.6萬個Wi-Fi信號,其中約四成仍沿用舊款的WEP加密格式。曾經營路由器生意,客戶包括律政司官邸的方健僑說,本港日常使用的路由器估計多達30萬個。以此推算,即全港最少有超過10萬個路由器是採用舊款WEP格式,明顯存在危機。
他說,WEP格式早已於2003年證實被黑客破解,「現在的軟件僅幾分鐘便能輕易竊取Wi-Fi密碼,就算是採取較新的WPA或WPA2加密格式,一樣有可能被侵入!」
短至一兩分鐘攻破 破解器熱賣
本報發現,數個賣家在本港網上銷售幾款強力Wi-Fi接收器連破解軟件(統稱「破解器」),價錢介乎150至180元不等。記者早前假扮顧客自網上購得破解器,交收時賣家稱,只需遵照簡單說明書,便可破解WEP格式密碼,「絕對100%破解,電腦白癡都會懂。它可搜索遠至3到5公里的Wi-Fi信號,你會發現好多人用WEP格式,幾分鐘就可破,就算是WPA加密,有時也可破解」。賣家還說這幾款產品非常暢銷,「你買的這款,自從今年6月起,每天至少賣出一部」。
記者邀請兩名互聯網保安專家做測試,發現民主黨副主席羅健熙的辦公室Wi-Fi密碼,僅4分鐘便被破解(見另稿)。記者又在報館以兩個Wi-Fi路由器及3部智能手機做測試,設定10多組WEP格式密碼,其中包括長達26個字元的密碼,也有大細楷英文加數字和符號的繁複組合,全部在1分30秒至20分鐘內被攻破。
WPA格式也可撞中
華爾基利信息安全研究組織研究員賴灼東表示,這款黑客軟件「編寫得『不俗』,很易用,按兩個鈕就可破解密碼」,運作原理是不斷主動發出引誘信號給目標路由器試圖接連,誘使路由器回應,「情况就好像我問一個陌生人是否吃飯,他回答我,我卻不理他,不斷問其他問題,引誘他不停回答,過程中,他便會漸漸泄露底細,當我蒐集足夠多數據時,我便知道他是個怎樣的人了,破解WEP密碼的道理就是這樣」。至於破解較高級的WPA或WPA2格式,黑客軟件則是透過載滿各種密碼組合的字典,不斷去「撞」,直到「撞」中為止。
警﹕密切關注販賣破解器
今年9月,深水埗警區助理指揮官(刑事)劉達強,曾率隊搗破全港首宗銷售Wi-Fi破解器案,拘捕兩人。劉達強回應本報時表示,疑犯已保釋外出,案中破解器材檢測完畢後,律政司便會決定是否檢控,「警方留意到市面上仍然有人販賣這種東西,正密切關注,會繼續與商罪科採取聯合行動。警方呼籲市民要提升自己的Wi-Fi保安,切勿讓人有機可乘」。
http://news.sina.com.hk/news/20121224/-2-2855380/1.html
|
|