中国评论新闻：百元破解器攻陷四成Wi

百元破解器攻陷四成Wi-Fi　盗用或判刑

http://www.   2012-12-24 09:19:31

中评社香港12月24日电／香港数以万计Wi-Fi用户的安全响起警号。有人在网上放售百多元的Wi-Fi强力破解器，记者联同互联网保安专家测试后，证实占有全港Wi-Fi router（路由器）市场四成的旧款WEP加密格式，接近百分之百可破解，纵使设定超过20位字元长度、异常复杂的密码也难幸免。 　　香港明报报道，专家警告，不法分子可轻易侵入Wi-Fi网络窃取市民文件、图片、各种密码。警方表示正密切关注这类案件，呼吁市民尽快加强网络保安。 　　香港市民往往购置Wi-Fi路由器，方便在家居和办公室内上网。香港无线科技商会荣誉主席方健侨表示，该会去年底在港岛电车沿线所作的普查，检测到1.6万个Wi-Fi信号，其中约四成仍沿用旧款的WEP加密格式。曾经营路由器生意，客户包括律政司官邸的方健侨说，本港日常使用的路由器估计多达30万个。以此推算，即全港最少有超过10万个路由器是采用旧款WEP格式，明显存在危机。 　　他说，WEP格式早已于2003年证实被黑客破解，“现在的软件仅几分钟便能轻易窃取Wi-Fi密码，就算是采取较新的WPA或WPA2加密格式，一样有可能被侵入！” 　　短至一两分钟攻破 破解器热卖 　　据明报记者调查，数个卖家在本港网上销售几款强力Wi-Fi接收器连破解软件（统称“破解器”），价钱介乎150至180元不等。记者早前假扮顾客自网上购得破解器，交收时卖家称，只需遵照简单说明书，便可破解WEP格式密码，“绝对100%破解，电脑白痴都会懂。它可搜索远至3到5公里的Wi-Fi信号，你会发现好多人用WEP格式，几分钟就可破，就算是WPA加密，有时也可破解”。卖家还说这几款产品非常畅销，“你买的这款，自从今年6月起，每天至少卖出一部”。 　　记者邀请两名互联网保安专家做测试，发现民主党副主席罗健熙的办公室Wi-Fi密码，仅4分钟便被破解。记者又在报馆以两个Wi-Fi路由器及3部智能手机做测试，设定10多组WEP格式密码，其中包括长达26个字元的密码，也有大细楷英文加数字和符号的繁复组合，全部在1分30秒至20分钟内被攻破。 　　WPA格式也可撞中 　　华尔基利信息安全研究组织研究员赖灼东表示，这款黑客软件“编写得‘不俗’，很易用，按两个钮就可破解密码”，运作原理是不断主动发出引诱信号给目标路由器试图接连，诱使路由器回应，“情况就好像我问一个陌生人是否吃饭，他回答我，我却不理他，不断问其他问题，引诱他不停回答，过程中，他便会渐渐泄露底细，当我搜集足够多数据时，我便知道他是个怎样的人了，破解WEP密码的道理就是这样”。至于破解较高级的WPA或WPA2格式，黑客软件则是透过载满各种密码组合的字典，不断去“撞”，直到“撞”中为止。 　　警﹕密切关注贩卖破解器 　　今年9月，深水埗警区助理指挥官（刑事）刘达强，曾率队捣破全港首宗销售Wi-Fi破解器案，拘捕两人。刘达强回应本报时表示，疑犯已保释外出，案中破解器材检测完毕后，律政司便会决定是否检控，“警方留意到市面上仍然有人贩卖这种东西，正密切关注，会继续与商罪科采取联合行动。警方呼吁市民要提升自己的Wi-Fi保安，切勿让人有机可乘”。 　　话你知﹕盗用Wi-Fi可囚5年 　　警方发言人提醒，任何人使用破解器盗取他人Wi-Fi密码，或触犯《刑事罪行条例》161条“有犯罪或不诚实意图而取用电脑”；出售同类装置煽动他人作不诚实行为，亦可能干犯“煽动他人有犯罪或不诚实意图而取用电脑”，一经定罪，两者最高刑罚均为监禁5年。 　　过去两年，本港科技罪案增幅逾三成，今年首三季约2100宗，同时亦兴起涉及Wi-Fi的罪案。上月警方展开大型反电脑罪案行动，包括拘捕5名黑客集团成员，涉及盗用不设防的公屋户Wi-Fi。