[轉貼] 商舖免費Wi-Fi不設防 黑客5分鐘攻破

【明報專訊】現時不少商舖均向顧客提供Wi-Fi無線免費上網服務,卻未有做好安全加密及防火牆等網上保安工夫,令顧客上網時風險大增,黑客亦有機會潛入公司系統偷取機密資料。政府撥出約100萬元推出中小企Wi-Fi保安運動,為120間中小企免費檢測網絡安全,至今已檢查約20間,發現有1至2間完全沒有加密,呼籲中小企開設免費無線網絡應做好保安設定,以保安全。

生產局免費助中小企檢查

購買硬件設置Wi-Fi 網絡最平只需約300元,香港無線科技商會主席方健僑表示,由於中小企大多沒有科技專才,不少中小企在店舖安裝無線存取點(Access Point)竟「一插即用」,忽略設定保安加密的程序,「有些甚至連防火牆都不會開」。

他指出,就算有做保安設定,大部分使用不太安全的WEP加密方式,最快只需5至15分鐘便可被破解,黑客可輕易從大氣電波偷到資料,更甚是入侵網絡偷取店舖顧客資料,包括信用卡資料等,以及進行非法下載,後果嚴重。

除了自用,他亦見到不少零售及餐飲店舖會開放網絡給客人使用,但大多未有分開公司及公用網,令公司資料有被盜風險外,「客人用你個網時『中毒』,都會影響商譽」。

根據商會去年調查,偵查約3萬個存取點中,有47%以WEP的加密方式,而完全沒有加密的網絡則佔22%。

方健僑建議,中小企應分隔公司及公用的網絡,如多購一套硬件,又或在原有存取點作分隔設定,同時在存取點上,應將網絡設定至較高保安程度的WPA或WPA2 加密制式,以防黑客入侵。

生產力促進局及香港無線科技商會上月起推行「中小企Wi-Fi保安運動」,其中包括免費為120間零售業及物流業的中小企,提供Wi-Fi網絡安全檢測服務,現正進行招募,詳情可瀏覽:www.hkpc.org/sme-wifi

明報記者 謝凱瑩


香港無線科技商會主席方健僑(左)表示,「中小企Wi-Fi保安運動」會為公司提供上門免費Wi-Fi安全檢測服務。圖右是生產力促進局資訊科技業發展首席顧問張梓昌。(謝凱瑩攝)