安全使用公眾網絡 (WiFi 及流動數據網)

WiFi 熱點安全提示

在流動辦公室年代,使用 WiFi 或流動數據上網必不可少。流動設備如智能電話、平板或手提電腦直接使用流動數據上網私隱性較高,原因是流動數據或電話的 SIM 咭,跟流動數據網絡商之間有較嚴格的用户認証,及加密機制連接和傳訊通道。若不考慮使用網絡費用及速度的限制,使用流動數據直接上網在安全角度較可取。同樣道理,如果你有其它流動設備,使用你的流動咭配置 WiFi  熱點 (hotspot) 作上網使用較佳。當然,WiFi hotspot 的安全設置即如設置你的辦公室 WiFi 一樣,小心處理配置 SSID 及 WiFi 密碼鑰 (encryption key) 也是必須的。

香港經常被人發現有許多 WiFi 熱點陷阱,黑客散播免費上網的 WiFi 熱點吸引用家使用,相信黑客從無線網絡上搜集對其有價值的數據。

如果有必要使用公眾 WiFi 網絡,請留意 確認及核實正當的 WiFi 網 (SSID 名稱)

你要正確選擇及決定是否使用某一特定的 WiFi 網絡,譬如在一商場上,商場應透過線下渠道,列明 SSID 名稱,方便使用者查閱。當然你要知道,你在設備上看到的 SSID 也有可能是冒認的服務網絡,這個機會是有的。提供 WiFi 服務供應者絕對有責任及能力查核、監察是否有冒認的 WiFi SSID。在一般情況下,你唯有選擇相信服務者的管理能力。

因為是公眾 WiFi,服務商或服務提供者如商場管理者,並不能替你預設 WiFi 密碼,所以你的設備與 WiFi 公眾網絡的渠道普遍是非加密的數據傳輸,即是説你的設備傳送的數據絕對有可能是暴露於 WiFi 服務範圍當中。

另外,有些公眾 WiFi 服務亦會分發使用 WiFi 啟動密碼,例如部分咖啡店都會在銷售單據上列印了 SSID 及啟動密碼。但是,它有可能只是用來管理及核實正當使用網絡的用户,亦有機會不同用户使用同一條密碼鑰。無論如何,當你連接上一個公眾 WiFi 網絡,你的數據都是有機會暴露於 WiFi 網絡上。我們唯有依靠一些更高層次的數據加密機制如瀏覽器上的 https、SSL等。


原文刊登於 2015年出版「中小企使用雲端服務實用保安指南」cloud4sme.hk
2018年9月更新