根據
香港無線科技商會(WTIA)所講,現時最安全的設定=WPA 或WPA2 +AES制式。但本港只有7%存取點是採用這制式。
港僅7%無線網絡絕對安全
【商報專訊】由香港無線科技商會(WTIA)及專業資訊保安協會(PISA)剛完成的一年一度無線網絡保安應用普查顯示,全港只有7%無線網絡是絕對安全;由於Wi-Fi的應用越趨普及,兩會吁請市民不可忽視使用Wi-Fi的安全問題。是次的普查首度獲電訊管理局贊助,屬於「Wi-Fi安全話甘易計劃」其中一項活動,令調查規模得以擴大,成歷年之冠。
普查報告顯示,於全港的Wi-Fi存取點加密功能測試中,78%的存取點有采用加密功能,這數據過往數年都呈上升趨勢。而當中以WEP加密方式的存取點接近47%,惟這個方式已是一個不大安全的加密方式,最快可在短短10分鐘內被破解。
至於安全性相對較高的WPA及WPA2加密方式中,用戶一般可以采用TKIP及AES制式作加密。78%采用加密功能當中約24%的存取點是使用以WPA或WPA2下的TKIP制式作加密,可惜這個方式最近亦被發現有漏洞;而使用稱得上現時最安全的加密方式,即以WPA或WPA2下的AES制式設定的存取點,亦只得約7%。
WPA加密較安全
另外,有關設定SSID系統預設值(DefaultSSID)方面,約有三成的用戶沒有將系統預設值更改,這可能代表其他也是系統預設設定值(包括系統管理員密碼也是預設值)。建議將SSID隱藏以及更改為沒有個人或公司名字的SSID,這有助防止黑客辨認你的身份及減低系統被入侵的機會。
專業資訊保安協會副會長何志麹指出,如采用WPA/WPA2的AES加密設定或拒絕自動連線等,都可提高Wi-Fi網絡的安全性。
http://8pitsgadget.blogspot.com/2009/02/wpa-wpa2-aes.html
