【本報綜合報導】香港數以萬計的Wi-Fi用戶安全響起警報。在網路販售百多元港幣的Wi-Fi強力破解器,經由香港《明報》記者與網路專家測試後,占全香港Wi-Fi router(路由器)四成的舊款WEP加密格式,證實幾乎百分之百可破解,即使設定超過二十位字元長度、異常複雜的密碼也一一破解,難以倖免。
專家警告,不法分子可輕易侵入Wi-Fi網路,竊取各種密碼、文件、圖片等。香港警方表示正密切關注中,呼籲港人盡快加強網路安全。
香港無線科技商會榮譽主席方健僑表示,WEP格式早已在二○○三年證實被駭客破解,「現在僅幾分鐘便能輕易竊取Wi-Fi密碼,就算是採取較新的WPA或WPA2加密格式,一樣有可能被侵入」。
在香港網路銷售的幾款強力Wi-Fi接收器連破解軟體(統稱「破解器」),價格介於港幣一百五十至一百八十元(約新台幣五百六十元至六百七十元)不等。只需依簡單說明書便可破解WEP格式密碼,「絕對百分之百破解,電腦白癡都會懂。它可搜索遠至三到五公里的Wi-Fi信號,幾分鐘就可破,就算是WPA加密,有時也可破解」。賣家直說產品非常暢銷,「從今年六月起,每天至少賣出一部」。
《明報》記者邀請兩位網路保安專家做實際測試,發現香港民主黨副主席羅健熙的辦公室Wi-Fi密碼,僅需時四分鐘便可破解。又在報社以兩個Wi-Fi路由器及三支智慧型手機測試,設定十多組WEP格式密碼,包括長達二十六個字元的密碼,也有大小寫英文加數字和符號的繁複組合,全部在一分三十秒至二十分鐘內被攻破。
華爾基利信息安全研究組織研究員賴灼東表示,「這款駭客軟體編寫得很容易上手,按兩個鈕就可破解密碼」,運作原理是不斷主動發出引誘信號給目標路由器試圖接連,誘使路由器回應。至於破解較高級的WPA或WPA2格式,則是透過載滿各種密碼組合的字典,不斷去「撞」(試),直到「撞」中為止。