百元破解器攻陷四成Wi-Fi 舊格式WEP密碼 100%攻破

vincen_k · 發表於 2012-12-24 11:33:22

本港數以萬計Wi-Fi用戶的安全響起警號。有人在網上放售百多元的Wi-Fi強力破解器，本報記者聯同互聯網保安專家測試後，證實佔有全港Wi-Fi router（路由器）市場四成的舊款WEP加密格式，接近百分之百可破解，縱使設定超過20位字元長度、異常複雜的密碼（見表）也難倖免。
專家警告，不法分子可輕易侵入Wi-Fi網絡竊取市民文件、圖片、各種密碼。警方表示正密切關注這類案件，呼籲市民盡快加強網絡保安。
香港市民往往購置Wi-Fi路由器，方便在家居和辦公室內上網。香港無線科技商會榮譽主席方健僑表示，該會去年底在港島電車沿線所作的普查，檢測到1.6萬個Wi-Fi信號，其中約四成仍沿用舊款的WEP加密格式。曾經營路由器生意，客戶包括律政司官邸的方健僑說，本港日常使用的路由器估計多達30萬個。以此推算，即全港最少有超過10萬個路由器是採用舊款WEP格式，明顯存在危機。
他說，WEP格式早已於2003年證實被黑客破解，「現在的軟件僅幾分鐘便能輕易竊取Wi-Fi密碼，就算是採取較新的WPA或WPA2加密格式，一樣有可能被侵入！」

短至一兩分鐘攻破破解器熱賣

本報發現，數個賣家在本港網上銷售幾款強力Wi-Fi接收器連破解軟件（統稱「破解器」），價錢介乎150至180元不等。記者早前假扮顧客自網上購得破解器，交收時賣家稱，只需遵照簡單說明書，便可破解WEP格式密碼，「絕對100%破解，電腦白癡都會懂。它可搜索遠至3到5公里的Wi-Fi信號，你會發現好多人用WEP格式，幾分鐘就可破，就算是WPA加密，有時也可破解」。賣家還說這幾款產品非常暢銷，「你買的這款，自從今年6月起，每天至少賣出一部」。
記者邀請兩名互聯網保安專家做測試，發現民主黨副主席羅健熙的辦公室Wi-Fi密碼，僅4分鐘便被破解（見另稿）。記者又在報館以兩個Wi-Fi路由器及3部智能手機做測試，設定10多組WEP格式密碼，其中包括長達26個字元的密碼，也有大細楷英文加數字和符號的繁複組合，全部在1分30秒至20分鐘內被攻破。

WPA格式也可撞中

華爾基利信息安全研究組織研究員賴灼東表示，這款黑客軟件「編寫得『不俗』，很易用，按兩個鈕就可破解密碼」，運作原理是不斷主動發出引誘信號給目標路由器試圖接連，誘使路由器回應，「情况就好像我問一個陌生人是否吃飯，他回答我，我卻不理他，不斷問其他問題，引誘他不停回答，過程中，他便會漸漸泄露底細，當我蒐集足夠多數據時，我便知道他是個怎樣的人了，破解WEP密碼的道理就是這樣」。至於破解較高級的WPA或WPA2格式，黑客軟件則是透過載滿各種密碼組合的字典，不斷去「撞」，直到「撞」中為止。

vincen_k · 發表於 2012-12-24 11:36:12

區議員辦公室測試 4分鐘失守

剛成為民主黨創黨以來最年輕副主席的羅健熙，與同為南區區議員的黨友區諾軒，共用鴨脷洲利東商場辦公室，為方便工作而裝設了Wi-Fi路由器，雖已加設密碼，但本報利用破解器，不消4分鐘便攻破Wi-Fi大門，窺視到電腦公用檔案夾的所有文件，原來問題出在他們雖使用了新款的路由器，卻選用了舊款的WEP格式。
本報記者上周四在兩人同意下，邀請香港無線科技商會榮譽主席方健僑，利用破解器測試，在未知悉辦公室Wi-Fi密碼下，僅花4分鐘便破解了5位字元的WEP密碼。辦公室職員其後再輸入混合大細楷英文字母、數字和符號的13字元密碼，記者也只需約20分鐘即破解。

只按「預設」舊格式設定密碼

記者利用破解所得密碼，從一部手提電腦登入Wi-Fi，即可翻看辦公室電腦內公用檔案夾，內藏橫額圖片、區議會公開文件，意味任何人只要掌握Wi-Fi密碼，即可隨意翻看內聯網內共用資料。
羅健熙表示，為方便工作，職員會把沒有敏感資料的文件放到內聯網共用資料夾，雖然至今未有內部文件外泄，但兩人均對測試結果感驚訝。區諾軒稱，目前只有兼職員工才有機會使用Wi-Fi，街坊也不能使用，對於24小時無休的Wi-Fi原來存在嚴重保安風險，實在始料不及，日後會避免長開Wi-Fi。
辦公室2009年入伙後，民主黨便使用該Wi-Fi路由器，方健僑檢查後發現，路由器設有高級別保安WAP和WAP2制式，不過辦公室職員坦言當時只按出廠設定的WEP格式設定密碼，未有深究。

p (2).jpg

方健僑用筆記本電腦（左）向記者示範，在攻破民主黨辦公室Wi-Fi密碼後，可進一步侵入由固網連接的多台電腦，看到存放在這些電腦內的部分文件和圖片。（盧翊銘攝）
p (3).jpg

香港無線電協會榮譽主席方健僑（左）手持一款由本報以100多元購得、帶有兩條天線的Wi-Fi破解器，前往民主黨副主席羅健熙（右）與利東區議員區諾軒（中）的辦公室測試，結果4分鐘即攻入其辦公室Wi-Fi網絡，窺看到多台電腦共享圖片和文件。方健僑當日立刻為其辦公室加強Wi-Fi保安。

Hotspot設大路密碼照攻破

近年智能手機興起，不少型號都有Wi-Fi「熱點分享」（Hotspot）功能，可將3G或4G的上網功能轉化為Wi-Fi信號，供平板電腦及筆記本電腦等上網。不過，本報以時下流行的iPhone及Android手機測試，發現縱然使用者的「熱點分享」有設定密碼，黑客軟件仍可破解。
記者測試今年第三季全球銷量1620萬部的iPhone 4S，以及1800萬部的三星Galaxy III，以不少市民慣用的英文名加生日年份為設定密碼，例如「celine1976」、「benson1984」，發現可被黑客軟件破解。不過，將阿拉伯數字改為非生日年份的「tony7823」，黑客軟件則不易攻入。

專家倡下載App監察數據流量

香港無線科技商會榮譽主席方健僑稱，雖然智能手機的「熱點分享」已採較先進的WPA2加密格式，但如用家設定密碼過於簡單，仍可被攻破。方建議，用戶可下載監控上網數據的手機程式，一旦發現開啟「熱點分享」後數據異常、手機突然發熱、電量加速流失，便立刻關掉，或設定更複雜的密碼。

p (4).jpg