根據 香港無線科技商會(WTIA) 所講, 現時最安全的設定=WPA 或 WPA2 + AES制式。 但本港只有 7% 存取點是採用這制式。
http://www.cnwnc.com/content/2009-02/24/content_2252298.htm
港僅7%無線網絡絕對安全
2009年 02月 24日 00:00 中國窗
【商報專訊】由香港無線科技商會(WTIA)及專業資訊保安協會(PISA)剛完成的一年一度無線網絡保安應用普查顯示,全港只有7%無線網絡是絕對安全;由於Wi-Fi的應用越趨普及,兩會吁請市民不可忽視使用Wi-Fi的安全問題。
是次的普查首度獲電訊管理局贊助,屬於「Wi-Fi安全話甘易計劃」其中一項活動,令調查規模得以擴大,成歷年之冠。
普查報告顯示,於全港的Wi-Fi存取點加密功能測試中,78%的存取點有采用加密功能,這數據過往數年都呈上升趨勢。而當中以WEP加密方式的存取點接近47%,惟這個方式已是一個不大安全的加密方式,最快可在短短10分鐘內被破解。
至於安全性相對較高的WPA及WPA2加密方式中,用戶一般可以采用TKIP及AES制式作加密。78%采用加密功能當中約24%的存取點 是使用以WPA或WPA2下的TKIP制式作加密,可惜這個方式最近亦被發現有漏洞;而使用稱得上現時最安全的加密方式,即以WPA或WPA2下的AES 制式設定的存取點,亦只得約7%。
WPA加密較安全
另外,有關設定SSID系統預設值(Default SSID)方面,約有三成的用戶沒有將系統預設值更改,這可能代表其他也是系統預設設定值(包括系統管理員密碼也是預設值)。建議將SSID隱藏以及更改 為沒有個人或公司名字的SSID,這有助防止黑客辨認你的身份及減低系統被入侵的機會。
專業資訊保安協會副會長何志麹指出,如采用WPA/WPA2的AES加密設定或拒絕自動連線等,都可提高Wi-Fi網絡的安全性。
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
