「內地好多人用㗎,三百米內所有無線網絡都破到,賣得咁平,兩個月上網費都喺番度啦!」深水埗一個電腦商場外,一名男子向途經的記者兜售可攻入加密無線網絡的「蹭網卡」,他直指產品來自內地,有需要才叫人運來港。記者更發現,鴨寮街近日亦湧現此類專用作「蹭網」的電子產品,記者以一百五十元購買了一套作測試。
該套「蹭網卡」包括一隻外形與WiFi USB手指相似,並且連接一支偵測無線網絡天線的接收器,內附兩張分別用作驅動「蹭網卡」及破解無線網絡密碼的程式光碟。記者返回家中,測試是否可破解家中已加密的無線網絡,根據說明書成功安裝驅動程式和破解密碼程式後,便開始掃描附近的無線網絡訊號,未幾大串無線網絡名單展現眼前,之後選取了自己已加密的無線網絡,等了約兩分鐘,密碼果然被破解顯示出來。
破解密碼程式可下載
其實早已在內地熱賣、被喻為「終身免費上網」的「蹭網卡」,在深圳華強北路不少電子電器店亦可輕易購買,記者去到一間在櫉窗貼有「無線網絡破解」宣傳標句的電器店,店主朱先生直指,產品自四月推出以來,每日售出超過二十套,更數度斷市,「廣州已經無得賣,深圳都得番好少貨,賣剩一套,手快有手慢冇!」
香港電腦保安事故協調中心經理古煒德解釋,近年無線上網普及,但市民並不注重保安問題,除了部分人沒有設定密碼,大部分加密方式亦已被破解,其中早年的WEP加密方法,破解程式早已在網上廣泛流傳,而另一款WPA加密方法,第一代近年亦已被破解,目前以第二代WPA加密方法較為安全,「因為破解WEP同WPA第一代嘅程式都可以在網上下載,相信產品都係利用現成程式破解密碼。」
籲用家加強保安意識
他指出,由於大部分用家在設定無線網絡路由器時多會儲存上網用戶名稱和密碼,即使用家未有啟動電腦,網絡亦有可能遭到入侵,電腦在不知不覺間被利用。他擔心,「蹭網」產品愈趨方便,破解無線網絡科技愈趨平民化,令無線網絡保安問題更嚴重,呼籲本港用家要加強保安意識,「如果發現電腦上網慢咗,或者明明無上網,路由器都着燈用緊,就要小心啲啦。」
此類「蹭網」行為更會令人誤墮法網,執業大律師陸偉雄亦警告,未經他人同意而擅自入侵其網絡戶口,即觸犯不誠實意圖而取用電腦罪,最高可判處五年監禁;若涉及盜用他人密碼或在其網絡戶口竊取任何資料,同時也干犯盜竊罪,最高刑罰為監禁十年。涉及互聯網的罪行日益猖獗,犯案手法也千變萬化,陸偉雄認為,目前相關條例的刑罰太輕,未能起阻嚇作用,建議加重刑罰;或增加條例的覆蓋範圍,有需要時更應就某一種網上罪行而另立新例。
港僅7%網絡絕對安全
Wi-Fi無線上網在本港早已相當普及,但一項調查卻顯示,只有百分之七的Wi-Fi網絡屬絕對安全,而完全沒有加密的網絡竟佔兩成二。負責調查的香港無線科技商會及專業資訊保安協會指出,建立及使用沒有加密或低程度加密的Wi-Fi網絡,會有較大機會受到黑客入侵及盜用其網絡。
低程度加密 10分鐘破解
該調查於去年底進行,在全港各區偵查三萬多個Wi-Fi存取點,發現七成八的存取點已採用加密功能,但當中有四成七只使用了低程度的WAP加密方式,最快十分鐘內便會被破解,有可能被人盜取網絡作非法下載及買賣等不法用途。
調查又發現,兩成四存取點,採用加密程度較高的WPA/WPA2-TKIP制式,但此方式同樣有機會被黑客盜取資料。只有百分之七的使用者採取絕對安全的WPA/WPA2-AES加密制式。不過,由於部分智能手機未必支援AES,故協會建議若以手機Wi-Fi上網,使用者應盡量避免登入有大量個人資料的帳戶或電郵。
最簡單防盜方法 隱藏網絡訊號
「蹭網卡」雖然無孔不入,但並非無自保之法,有電腦專家教路,用家可透過多個方法來加強網絡保安,以防止家中無線網絡被盜用。最簡單的方法是隱藏網絡訊號,在設置無線路由器時採用「隱藏SSID」或「禁止SSID廣播」功能 ,這樣便不會容易地被「蹭網卡」探測到無線網絡訊號。
勤換密碼 採APR防火牆
另一方法是不上網時關掉無線路由器電源;另外用家亦可以限制允許分配的IP末段數量,如家中只有兩部電腦,IP地址末段允許範圍應設為100-101,這樣只要有兩部電腦在線,其他電腦就不能「擠」進該無線網絡。
除了以上述方法外,其實各大品牌的無線路由器皆有WPA加密功能,在配置無線網絡時要開啟當中的WPA加密功能,用家需設置複雜的高強度密碼,密碼長度最好不少於十六個字符,同時亦需勤換密碼﹔採用安全軟件APR防火牆,並啟動網卡物理地址過濾功能,因為每塊網卡的物理地址都是獨一無二的,設定你的無線網絡只接受來自本機地址的訊號,便可防止被「蹭網」。
圖/文:探射燈小組、兩岸組