公眾在Wi-Fi設定上常出現的問題 (Chinese Version Only)

Date : 23 Jan 2015

Organisation : Hong Kong Information and System Security Professional Association (HKISSP)

Writer : Jimmy Chow

 

使用原廠設定的潛在風險
現在市面上很多Wi-Fi無線路由器均設有快速設定 (Quick Setup) 予公眾在家裡方便快捷地設定無線網路。但由於快速設定本身的不足，令某一些設定仍然使用原廠設定，例如：預設的管理員名稱和密碼、Wi-Fi無線網路識別碼(SSID)、甚至不開啟加密設定等等。大部分使用者因欠缺相關知識和保安意識往往忽略修改這些安全設置，犯罪者只需要在網上簡單翻查這些無線路由器型號的原廠設置，就能輕易進行惡意行為。

沒有開啟加密設定或使用易被破解的的無線加密協議
有很多使用者因貪圖方便，於無線路由器關閉無線加密設置，有鄰居／親戚朋友到訪時便可以方便他們使用無線網路。由於數據沒有被加密，犯罪者能輕易竊取使用者資料，例如網上銀行資料、私人電郵、社交網路資訊等。
另外，由於某些無線加密協議的保安漏洞，例如有線等效加密WEP (Wired Equivalent Privacy)，導致犯罪者可輕易於流量大的無線網路中破解加密密鑰，有某些舊式無線路由器只提供WEP協議，或者使用者在沒有安全意識下選取了這些無線加密協議，均會令犯罪者有機可乘。

使用者應使用較新的WPA2-PSK (Pre-Shared Key)協議進行無線加密，並採用進階加密標準AES (Advanced Encryption Standard)進行加密。

設置過於簡單的加密密鑰
設置過於簡單的密鑰會增加犯罪者猜中密碼的風險；密鑰愈簡單，愈容易被猜中。故設置密鑰時應選用長度較長，並混合大細楷英文字、數字及符號，並且避免使用字典裡的英文字，生日，人名，單位地址等等。

此外，使用者為方便記下複雜的密鑰，會把密鑰寫在字條上方便查閱。為防止密鑰洩漏，密鑰資訊不應放在當眼處，亦避免跟SSID 放在一起。