公众在Wi-Fi设定上常出现的问题
日期 : 2015年1月23日
机构 : 香港资讯及系统保安专业人员协会 (HKISSP)
作者 : 周嘉明
使用原厂设定的潜在风险
现在市面上很多Wi-Fi无线路由器均设有快速设定 (Quick Setup) 予公众在家里方便快捷地设定无线网络。但由于快速设定本身的不足,令某一些设定仍然使用原厂设定,例如:默认的管理员名称和密码、Wi-Fi无线网络标识符(SSID)、甚至不开启加密设定等等。大部分用户因欠缺相关知识和保安意识往往忽略修改这些安全设置,犯罪者只需要在网上简单翻查这些无线路由器型号的原厂设置,就能轻易进行恶意行为。
没有开启加密设定或使用易被破解的的无线加密协议
有很多使用者因贪图方便,于无线路由器关闭无线加密设置,有邻居/亲戚朋友到访时便可以方便他们使用无线网络。由于数据没有被加密,犯罪者能轻易窃取用户数据,例如网上银行数据、私人电邮、社交网络信息等。
另外,由于某些无线加密协议的保安漏洞,例如有线等效加密WEP (Wired Equivalent Privacy),导致犯罪者可轻易于流量大的无线网络中破解加密密钥,有某些旧式无线路由器只提供WEP协议,或者用户在没有安全意识下选取了这些无线加密协议,均会令犯罪者有机可乘。
使用者应使用较新的WPA2-PSK (Pre-Shared Key)协议进行无线加密,并采用进阶加密标准AES (Advanced Encryption Standard)进行加密。
设置过于简单的加密密钥
设置过于简单的密钥会增加犯罪者猜中密码的风险;密钥愈简单,愈容易被猜中。故设置密钥时应选用长度较长,并混合大细楷英文字、数字及符号,并且避免使用字典里的英文字,生日,人名,单位地址等等。
此外,使用者为方便记下复杂的密钥,会把密钥写在字条上方便查阅。为防止密钥泄漏,密钥信息不应放在当眼处,亦避免跟SSID 放在一起。