强力破解器 攻陷香港四成Wi-Fi!复杂密码也失效
香港数万Wi-Fi用户的安全拉警报!不法份子在网上贩售100多元港币的Wi-Fi强力破解器,《明报》记者和网路资安专家测试后,证实占全香港Wi-Fi router(路由器)市场四成的旧款WEP加密格式,几近百分之百可以破解,「即使设定超过20位字元长度、异常复杂的密码也难幸免。」
和台湾一样,香港市民也多半购买Wi-Fi路由器,在家和办公室上网,而香港网路上有人贩售Wi-Fi破解器,可破解WEP、WPA或WPA 2加密格式,轻则害使用者的无线网路被他人占用,重则被窃取文件、图片、密码、个资或公司机密。
《明报》报导,香港无线科技商会荣誉主席方健侨指出,去年底该会在港岛电车沿线做的普查,检测到1.6万个Wi-Fi信号中,约四成沿用旧款的WEP加密格式;另据曾经营路由器生意的方健侨估计,香港平常使用的路由器约30万个,推算全港至少超过10万个路由器采用旧款WEP格式。方健侨提醒,WEP格式早在2003年证实被骇客破解,而现在的软体只要几分钟就能窃取Wi-Fi密码,「就算是用较新的WPA或WPA2加密格式,一样有可能被侵入!」
《明报》调查发现,香港网路卖的几款强力Wi-Fi破解器,价格约在港币150至180元间(约台币560至670元),记者假扮顾客购买,卖家交货时指出,只要遵照简单说明书就可破解WEP格式密码,可搜索3到5公里的Wi-Fi信号,「你会发现好多人用WEP格式,几分钟就可破,就算是WPA加密,有时也可破解。」
《明报》记者与两名资安专家做测试,发现民主党副主席罗健熙的办公室Wi-Fi密码,只需4分钟就被破解,记者又在《明报》内用2个Wi-Fi路由器、3支智慧型手机做测试,设定10多组WEP格式密码,其中包括长达26个字元的密码,内含大小写英文、数字和符号,这么繁复的密码,也都在1分30秒到20分钟内破解。