2016年2月18日 星期四

【動醒晨】花10萬保護旺角WiFi街 專家扮黑客一攻即破 __,

NexusguardConsulting顧問呂兆焜兩度為本報進行測試,發現WiFi街暗藏網絡安全陷阱。(黃耀興攝)施政報告提出要將政府免費Wi-Fi熱點增加一倍,但早前被《蘋果》揭發現多處熱點龜速兼斷線,部份熱點更隱藏安全漏洞。已申請加入Wi-Fi.HK計劃的西洋菜南街「WiFi街」,聲稱花逾10萬元引入網絡安全技術,杜絕黑客透過該免費WiFi偷取用戶資料。惟《蘋果》委託資訊保安公司Nexusgu ...




其他影片:>>






施政報告提出要將政府免費Wi-Fi熱點增加一倍,但早前被《蘋果》揭發現多處熱點龜速兼斷線,部份熱點更隱藏安全漏洞。已申請加入Wi-Fi.HK計劃的西洋菜南街「WiFi街」,聲稱花逾10萬元引入網絡安全技術,杜絕黑客透過該免費WiFi偷取用戶資料。惟《蘋果》委託資訊保安公司Nexusguard Consulting(NCL)測試,模擬黑客連線至該WiFi並成功進行網絡探索(network discovery)。NCL指,這意味黑客下一步便可對同一網域內的裝置進行攻擊。記者 袁柏恩全港各區工商聯早前在旺角西洋菜南街設立全港首條「WiFi街」,全長300米的「WiFi街」於去年12月起試行,範圍覆蓋西洋菜街惠豐中心至荷李活一帶,由全港各區工商聯與AdWiFi合作。當時AdWiFi曾表示,WiFi街的防火牆可隔離所有釣魚網站、防止黑客入侵手機及偽裝成官方路由器的系統。WiFi街正申請加入Wi-Fi.HK計劃,仍在審批中。NCL顧問呂兆焜上月初及本月初先後兩次與本報到現場測試。呂兆焜先以裝有黑客裝置的電腦連線至該WiFi,然後模擬黑客進行網絡探索(network discovery),可見當時除呂的電腦外,尚有約20部裝置身處同一個網域內,並對呂發出的訊號有回應。呂解釋,此時只要啟動「中間人攻擊(Man-in-the-middle attack,簡稱MITM),便可進行黑客攻擊,如將對方導向釣魚網站以盜取登入名稱和密碼等。呂兆焜又設立一個名稱與WiFi街一樣的釣魚WiFi,1分鐘內已吸引9人「上釣」連結。此時用家較連線至WiFi街的連接點更危險,只要呂啟動攻擊,便可更輕易地監察對方裝置的一舉一動,包括正登入的網站、曾連接的WiFi、盜取資料等。AdWiFi發言人就指,AdWiFi採取了多項技術防止黑客入侵用戶手機資料,包括無線終端使用者隔離以阻隔用戶間互相通訊、DHCP防禦、無線射頻防護功能阻止黑客設立與該WiFi名稱相同的釣魚AP(Access point),及在防火牆設置APT功能等,防止黑客發動攻擊,如黑客透過該WiFi進行攻擊,該公司亦可透過電郵得悉。


鍾意就快D Share啦!
Related Posts Plugin for WordPress, Blogger...