「路由器」無加密遭破解神仙難救

【本報訊】無線網絡(WiFi)近年開始在港盛行,不少市民都喜愛以隨身通訊器材,如智能手機和手提電腦等,來進行網上通訊或獵取資訊,因此街上所設置的無線網絡熱點亦愈來愈多。不過,有電腦保安專家指出,大部分連接公眾無線網絡的「路由器」(Router)都沒有加密設計,市民透過該等路由器上網及傳輸數據,很易會被竊取敏感資料,建議市民在使用公眾無線網絡時,應盡量避免輸入登入名稱和密碼等個人資料。

「路由器」是一種電腦網絡設備,它能將數據通過不同網絡傳送至目的地。現時不少市民家中都裝有路由器,以便使用無線上網功能;另有不少公園、商場和食肆亦裝置了路由器,方便市民可利用隨身通訊器材,如智能手機和手提電腦等,在街上隨時上網。

電腦保安事故協調中心經理古煒德表示,市民以手機或電腦偵測無線網絡,都會顯示出無線網絡熱點的登入名稱和地址編碼;該等路由器廣播出來的資料雖不涉及私隱,但若市民使用未經加密的路由器來傳輸數據,則極可能被人利用其他軟件來竊取資料,如電郵登入密碼或網上理財密碼等極敏感的個人資料。

公眾地方勿輸入敏感資料

雖然明知路由器保安存在漏洞,但古煒德指出,網絡用戶可做的自保工作十分有限亦很被動,因路由器的加密程式屬原廠裝置,用戶事後未必可自行更新,只能透過調整設定來提升保安度。不過,他直言,若路由器原來安裝的加密軟件已被破解或暴露了弱點,則屬「神仙難救」;因此,如有關問題是出現在家中的私人電腦裝備,市民應考慮更換一個配有最新加密程式的路由器。

至於商場或食肆內的公眾路由器加密及保安程度,由於並非市民所能調整及控制,古煒德建議市民應盡量避免輸入財務及密碼等個人資料。