強力破解器 攻陷香港四成Wi-Fi!複雜密碼也失效
香港數萬Wi-Fi用戶的安全拉警報!不法份子在網上販售100多元港幣的Wi-Fi強力破解器,《明報》記者和網路資安專家測試後,證實佔全香港Wi-Fi router(路由器)市場四成的舊款WEP加密格式,幾近百分之百可以破解,「即使設定超過20位字元長度、異常複雜的密碼也難倖免。」
和臺灣一樣,香港市民也多半購買Wi-Fi路由器,在家和辦公室上網,而香港網路上有人販售Wi-Fi破解器,可破解WEP、WPA或WPA 2加密格式,輕則害使用者的無線網路被他人佔用,重則被竊取文件、圖片、密碼、個資或公司機密。
《明報》報導,香港無線科技商會榮譽主席方健僑指出,去年底該會在港島電車沿線做的普查,檢測到1.6萬個Wi-Fi信號中,約四成沿用舊款的WEP加密格式;另據曾經營路由器生意的方健僑估計,香港平常使用的路由器約30萬個,推算全港至少超過10萬個路由器採用舊款WEP格式。方健僑提醒,WEP格式早在2003年證實被駭客破解,而現在的軟體只要幾分鐘就能竊取Wi-Fi密碼,「就算是用較新的WPA或WPA2加密格式,一樣有可能被侵入!」
《明報》調查發現,香港網路賣的幾款強力Wi-Fi破解器,價格約在港幣150至180元間(約臺幣560至670元),記者假扮顧客購買,賣家交貨時指出,只要遵照簡單說明書就可破解WEP格式密碼,可搜索3到5公里的Wi-Fi信號,「你會發現好多人用WEP格式,幾分鐘就可破,就算是WPA加密,有時也可破解。」
《明報》記者與兩名資安專家做測試,發現民主黨副主席羅健熙的辦公室Wi-Fi密碼,只需4分鐘就被破解,記者又在《明報》內用2個Wi-Fi路由器、3支智慧型手機做測試,設定10多組WEP格式密碼,其中包括長達26個字元的密碼,內含大小寫英文、數字和符號,這麼繁複的密碼,也都在1分30秒到20分鐘內破解。