商舖免費Wi-Fi不設防 黑客5分鐘攻破

http://hk.news.yahoo.com/article/090830/4/dytt.html

商舖免費Wi-Fi不設防 黑客5分鐘攻破
(明報)2009年8月31日 星期一 05:05
【明報專訊】現時不少商舖均向顧客提供Wi-Fi無線免費上網服務,卻未有做好安全加密及防火牆等網上保安工夫,令顧客上網時風險大增,黑客亦有機會潛入公司系統偷取機密資料。政府撥出約100萬元推出中小企Wi-Fi保安運動,為120間中小企免費檢測網絡安全,至今已檢查約20間,發現有1至2間完全沒有加密,呼籲中小企開設免費無線網絡應做好保安設定,以保安全。

生產局免費助中小企檢查

購買硬件設置Wi-Fi 網絡最平只需約300元,香港無線科技商會主席方健僑表示,由於中小企大多沒有科技專才,不少中小企在店舖安裝無線存取點(Access Point)竟「一插即用」,忽略設定保安加密的程序,「有些甚至連防火牆都不會開」。

他指出,就算有做保安設定,大部分使用不太安全的WEP加密方式,最快只需5至15分鐘便可被破解,黑客可輕易從大氣電波偷到資料,更甚是入侵網絡偷取店舖顧客資料,包括信用卡資料等,以及進行非法下載,後果嚴重。

除了自用,他亦見到不少零售及餐飲店舖會開放網絡給客人使用,但大多未有分開公司及公用網,令公司資料有被盜風險外,「客人用你個網時『中毒』,都會影響商譽」。

根據商會去年調查,偵查約3萬個存取點中,有47%以WEP的加密方式,而完全沒有加密的網絡則佔22%。

方健僑建議,中小企應分隔公司及公用的網絡,如多購一套硬件,又或在原有存取點作分隔設定,同時在存取點上,應將網絡設定至較高保安程度的WPA或WPA2 加密制式,以防黑客入侵。

生產力促進局及香港無線科技商會上月起推行「中小企Wi-Fi保安運動」,其中包括免費為120間零售業及物流業的中小企,提供Wi-Fi網絡安全檢測服務,現正進行招募,詳情可瀏覽:www.hkpc.org/sme-wifi

明報記者 謝凱瑩


個所謂 "香港無線科技商會主席" 忽略左好多實際使用上 ge 問題
好多 device 都唔支援 WPA2, 有 d 連 WPA 都唔支援
一味叫人開到最高, 但係都要取得平衡先得架
到時 d 客嘈上唔到網, 唔通到時又較返 WEP 咩

不如提議商店好似 pccw 咁行 dual ssid 好過
不過到時識唔識 config 又係另外一回事

咁真的弱左少少~~

TOP

不過話時話....
有幾多人敢用免費wifi accesspoint 做 "私人"野
我自己就真係用黎上下網睇下野就算,要登入 私人acc既都可免則免 (世上沒有免費 午餐的心態^^")

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

mtr 都見過唔小人用 internet banking

TOP

香港無線科技"商會"主席, 當然由商機出發啦~!!

TOP

原帖由 rfdingo 於 2009-9-2 10:40 發表
不過話時話....
有幾多人敢用免費wifi accesspoint 做 "私人"野
我自己就真係用黎上下網睇下野就算,要登入 私人acc既都可免則免 (世上沒有免費 午餐的心態^^")

問題係可能hack埋商戶d客資料, 就大O樂

TOP

public wifi network 一定同管理處寫字樓用既連線分開架啦~!! 應該唔會求其到就咁加隻wlan router 上lan 掛~!!

TOP

真係咁兒戲?

TOP

M記大鑊:funk:

TOP