安全享用免費(fèi)無(wú)線熱點(diǎn)

很多朋友在出差旅行或者上下班的途中，會(huì)臨時(shí)使用一下位于車站機(jī)場(chǎng)、酒店賓館中的免費(fèi)無(wú)線熱點(diǎn)網(wǎng)絡(luò)，不過(guò)在盡情享受這種網(wǎng)絡(luò)帶給自己便利的同時(shí)，也要小心潛藏在暗處的惡意用戶偷窺自己的隱私，以避免給自己帶來(lái)安全麻煩。那么，如何才能安全享用位于公共場(chǎng)所的免費(fèi)無(wú)線熱點(diǎn)呢?這就需要我們?nèi)娣雷o(hù)，切斷一切惡意用戶可能搭建的隱私偷窺通道!

開啟防火墻

現(xiàn)在Windows系統(tǒng)自帶的防火墻功能越來(lái)越強(qiáng)大，開啟系統(tǒng)自帶防火墻，同時(shí)對(duì)其進(jìn)行正確的配置，就能有效阻止惡意用戶通過(guò)網(wǎng)絡(luò)端口入侵我們的計(jì)算機(jī)系統(tǒng)。所以，在公共場(chǎng)所免費(fèi)使用無(wú)線熱點(diǎn)網(wǎng)絡(luò)時(shí)，必須認(rèn)真檢查本地系統(tǒng)的網(wǎng)絡(luò)防火墻配置情況。

在進(jìn)行這種檢查時(shí)，直接用鼠標(biāo)右鍵單擊系統(tǒng)任務(wù)欄右下角區(qū)域處的無(wú)線連接圖標(biāo)，從彈出的右鍵菜單中點(diǎn)擊“更改Windows防火墻設(shè)置”選項(xiàng)，打開如圖1所示的設(shè)置界面，看看WindoWS防火墻的啟用狀態(tài)是否正常，如果不正常的話，單擊這里的“更改設(shè)置”按鈕，選中其后界面中的“啟用”選項(xiàng)即可。

當(dāng)然，在本地計(jì)算機(jī)系統(tǒng)連接到開放網(wǎng)絡(luò)時(shí)，我們還應(yīng)該考慮選中“不允許例外”選項(xiàng)，來(lái)保護(hù)系統(tǒng)安全，或者切換到防火墻的例外列表中，對(duì)一些重要的程序或端口進(jìn)行合適設(shè)置，防止它們被惡意用戶非法利用。

關(guān)閉網(wǎng)絡(luò)共享

為了方便在局域網(wǎng)工作環(huán)境中傳輸共享文件，Windows系統(tǒng)為用戶提供了“Microsoft文件和打印共享”功能，不過(guò)在公共場(chǎng)所的無(wú)線熱點(diǎn)網(wǎng)絡(luò)中，如果開啟了網(wǎng)絡(luò)共享功能，一些惡意用戶可能沒有經(jīng)過(guò)我們的同意，就能輕松偷窺到本地系統(tǒng)的一些隱私共享資源。為此，我們有必要關(guān)閉網(wǎng)絡(luò)共享功能，防止?jié)摲跓o(wú)線熱點(diǎn)網(wǎng)絡(luò)中的非法用戶共享訪問(wèn)本地隱私信息。

在Windows XP系統(tǒng)環(huán)境中，用鼠標(biāo)右鍵單擊系統(tǒng)任務(wù)欄右下方的無(wú)線網(wǎng)絡(luò)連接圖標(biāo)，從彈出的快捷菜單中執(zhí)行“屬性”命令，切換到無(wú)線網(wǎng)絡(luò)連接屬性對(duì)話框，點(diǎn)選“常規(guī)”標(biāo)簽，在對(duì)應(yīng)標(biāo)簽頁(yè)面中將“Microsoft網(wǎng)絡(luò)的文件和打印共享”選項(xiàng)取消選中，再按“確定”按鈕保存設(shè)置操作，這樣對(duì)應(yīng)系統(tǒng)的網(wǎng)絡(luò)共享功能就被成功關(guān)閉了。

在Vista以上版本系統(tǒng)中，我們只要選擇合適的網(wǎng)絡(luò)分類方案即可。例如，當(dāng)本地計(jì)算機(jī)系統(tǒng)連接到免費(fèi)的無(wú)線熱點(diǎn)網(wǎng)絡(luò)中后，只要在“網(wǎng)絡(luò)和共享中心”界面中，將網(wǎng)絡(luò)位置或網(wǎng)絡(luò)類型選擇為“公共”，這樣對(duì)應(yīng)系統(tǒng)的網(wǎng)絡(luò)共享功能就會(huì)被自動(dòng)關(guān)閉了。此外，我們也能通過(guò)設(shè)置，手工關(guān)閉系統(tǒng)的網(wǎng)絡(luò)共享功能；例如，在Vista系統(tǒng)中，可以依次單擊“開始”I“設(shè)置”I“控制面板”命令，雙擊系統(tǒng)控制面板窗口中的“網(wǎng)絡(luò)和共享中心”圖標(biāo)，在其后界面的“共享和發(fā)現(xiàn)”位置處，展開“文件共享”設(shè)置區(qū)域，選中“關(guān)閉共享”選項(xiàng)，再按“應(yīng)用”按鈕。當(dāng)然，有的時(shí)候，我們需要在無(wú)線熱點(diǎn)網(wǎng)絡(luò)中與朋友：共享交流文件，此時(shí)網(wǎng)絡(luò)共享功能就不能關(guān)閉了，不過(guò)為了保護(hù)共享安全，我們可以展開“密碼保護(hù)的共享”設(shè)置區(qū)域，選中“啟用密碼保護(hù)的共享”選項(xiàng)(如圖2所示)，再單擊“應(yīng)用”按鈕保存設(shè)置操作。停用自動(dòng)連接

不論在什么情況下，我們必須停用任何網(wǎng)絡(luò)的自動(dòng)連接功能，因?yàn)檫@種功能在用戶不知情的情況下，可能會(huì)將本地計(jì)算機(jī)系統(tǒng)悄悄連接到免費(fèi)無(wú)線熱點(diǎn)網(wǎng)絡(luò)中，從而使本地系統(tǒng)的隱私信息被暴露出去。例如，要停用某個(gè)無(wú)線網(wǎng)絡(luò)連接的自動(dòng)連接功能時(shí)，可以用鼠標(biāo)右鍵單擊系統(tǒng)桌面上的“計(jì)算機(jī)”圖標(biāo)，執(zhí)行右鍵菜單中的“管理”命令，切換到計(jì)算機(jī)管理窗口，依次展開其中的“系統(tǒng)工具”I“設(shè)備管理器”分支，從該分支下選中目標(biāo)無(wú)線網(wǎng)絡(luò)連接的適配器圖標(biāo)，并用鼠標(biāo)右鍵單擊該圖標(biāo)，點(diǎn)選右鍵菜單中的“停用”命令，這樣無(wú)關(guān)的無(wú)線連接日后就不會(huì)自動(dòng)進(jìn)行連接了。

僅訪問(wèn)SSL站點(diǎn)

在享用免費(fèi)的無(wú)線熱點(diǎn)網(wǎng)絡(luò)時(shí)，我們盡量去訪問(wèn)那些使用了SSL加密的站點(diǎn)，確保自己的訪問(wèn)隱私不會(huì)被中途截獲。一般來(lái)說(shuō)，進(jìn)行SSL加密的站點(diǎn)，使用IE瀏覽器打開時(shí)，我們都能在地址欄中看到一個(gè)小鎖標(biāo)志，同時(shí)會(huì)看到https地址，而不是http地址，看到這些標(biāo)志后，就能放心大膽地去訪問(wèn)了；因?yàn)樵诘卿浽L問(wèn)SSL站點(diǎn)的時(shí)候，訪問(wèn)數(shù)據(jù)在網(wǎng)絡(luò)通道中傳輸時(shí)，會(huì)受到SSL加密的保護(hù)，其他人即使通過(guò)嗅探工具截取了訪問(wèn)數(shù)據(jù)，但由于無(wú)法進(jìn)行解密，所以別人也就不能偷窺到隱私數(shù)據(jù)了。

除了上網(wǎng)沖浪時(shí)要選擇SSL站點(diǎn)，在使用Thunderbird、Outlook之類的電子郵件客戶端程序發(fā)送電子郵件時(shí)，我們也要選擇使用了SSL加密技術(shù)的SMTP服務(wù)器或者是POP3、IMAP4服務(wù)器，這樣可以確保電子郵件中的隱私信息不會(huì)被惡意用戶偷窺到。

停用網(wǎng)絡(luò)發(fā)現(xiàn)

在Vista以上版本系統(tǒng)中，一個(gè)名為網(wǎng)絡(luò)發(fā)現(xiàn)的功能，可以幫助用戶輕松掃描發(fā)現(xiàn)到網(wǎng)絡(luò)中的共享目標(biāo)，可以說(shuō)這個(gè)功能在私有網(wǎng)絡(luò)環(huán)境中非常有效；不過(guò)，在公共網(wǎng)絡(luò)或免費(fèi)的無(wú)線熱點(diǎn)網(wǎng)絡(luò)中，這項(xiàng)功能會(huì)幫助一些別有用心的人輕易地找到我們自己的計(jì)算機(jī)系統(tǒng)，從而對(duì)本地系統(tǒng)進(jìn)行偷窺或進(jìn)行其他攻擊操作。

為了保護(hù)自己的隱私安全，我們?cè)诘卿涍B接無(wú)線熱點(diǎn)網(wǎng)絡(luò)之前，可以手工停用本地系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)功能。例如，在Vista系統(tǒng)中，可以依次單擊“開始”I“設(shè)置”I“控制面板”命令，雙擊系統(tǒng)控制面板窗口中的“網(wǎng)絡(luò)和共享中心”圖標(biāo)，在其后界面的“共享和發(fā)現(xiàn)”位置處，展開“網(wǎng)絡(luò)發(fā)現(xiàn)”設(shè)置區(qū)域(如圖3所示)，選中“關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)”選項(xiàng)，再按“應(yīng)用”按鈕保存設(shè)置操作，這樣Vista系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)功能就被成功停用了。

此外，由于公共網(wǎng)絡(luò)會(huì)自動(dòng)停用網(wǎng)絡(luò)發(fā)現(xiàn)功能，因此當(dāng)本地計(jì)算機(jī)系統(tǒng)接入到免費(fèi)的無(wú)線熱點(diǎn)網(wǎng)絡(luò)時(shí)，只要將無(wú)線熱點(diǎn)網(wǎng)絡(luò)選擇為公共網(wǎng)絡(luò)，就能實(shí)現(xiàn)自動(dòng)停用網(wǎng)絡(luò)發(fā)現(xiàn)功能的目的了。

加密發(fā)送郵件

大家知道，在發(fā)送普通的電子郵件時(shí)，郵件內(nèi)容會(huì)以明文方式在網(wǎng)絡(luò)中傳輸，換句話說(shuō)，電子郵件內(nèi)容沒有采取加密措施，任何用戶只要使用嗅探工具就能輕易地截獲、訪問(wèn)到郵件的具體內(nèi)容。很顯然，如果在免費(fèi)的無(wú)線熱點(diǎn)網(wǎng)絡(luò)環(huán)境中，也按照普通的方法發(fā)送電子郵件，那么郵件中的隱私內(nèi)容會(huì)被惡意用戶看得清清楚楚。

考慮到這方面的因素，不少郵件客戶端程序都為用戶提供了郵件加密功能，在免費(fèi)的無(wú)線熱點(diǎn)網(wǎng)絡(luò)環(huán)境中，我們一定要善于使用這種功能，來(lái)加密發(fā)送郵件，確保郵件內(nèi)容不會(huì)被輕易偷窺。例如，在使用常見的Outlook 2003客戶端軟件發(fā)送電子郵件時(shí)，先按照常規(guī)方法編輯好電子郵件內(nèi)容，之后在郵件程序界面中，依次點(diǎn)選“工具”I“選項(xiàng)”命令，切換到郵件選項(xiàng)設(shè)置對(duì)話框，選擇“安全”選項(xiàng)卡，彈出如圖4所示的選項(xiàng)設(shè)置頁(yè)面，選中“加密電子郵件”位置處的“加密待發(fā)郵件的內(nèi)容和附件”選項(xiàng)，再點(diǎn)擊“確定”按鈕保存設(shè)置操作，這樣一來(lái)日后發(fā)送電子郵件時(shí)，郵件內(nèi)容和附件內(nèi)容都會(huì)以加密方式向外發(fā)送，其他人即使將其中途攔截下來(lái)，也無(wú)法看到其中的隱私內(nèi)容。

謹(jǐn)慎選擇熱點(diǎn)

雖然無(wú)線熱點(diǎn)網(wǎng)絡(luò)隨處可見，但是天下沒有免費(fèi)的午餐，有一些惡意用戶會(huì)在賓館酒店等無(wú)線熱點(diǎn)網(wǎng)絡(luò)周圍，悄悄地架設(shè)一個(gè)“山寨版”的無(wú)線熱點(diǎn)網(wǎng)絡(luò)，專門用來(lái)偷窺別人的上網(wǎng)隱私，特別是偷竊別人的上網(wǎng)賬號(hào)、銀行密碼等隱私。要是我們不打聽清楚，貿(mào)然地接入惡意用戶架設(shè)的無(wú)線網(wǎng)絡(luò)中的話，那么輸入的銀行卡號(hào)、密碼內(nèi)容等隱私數(shù)據(jù)，就會(huì)輕易地被惡意用戶偷竊到，從而可能會(huì)給自己帶來(lái)不小的安全麻煩，甚至能造成嚴(yán)重的經(jīng)濟(jì)損失。

因此，在選擇加入某個(gè)免費(fèi)的無(wú)線熱點(diǎn)網(wǎng)絡(luò)時(shí)，一定要向相關(guān)工作人員打聽清楚，詢問(wèn)他們提供的無(wú)線熱點(diǎn)網(wǎng)絡(luò)SSID名稱是什么，之后依照正確的SSID名稱，接入到安全的、可信任的無(wú)線熱點(diǎn)網(wǎng)絡(luò)中。

使用VPN連接

對(duì)于很多免費(fèi)的無(wú)線熱點(diǎn)網(wǎng)絡(luò)來(lái)說(shuō)，它們基本上是不使用加密協(xié)議的，在這些網(wǎng)絡(luò)環(huán)境中上網(wǎng)沖浪顯然是不安全的，因?yàn)槿魏斡脩舳寄芙柚鷮I(yè)的數(shù)據(jù)嗅探工具來(lái)截獲我們的發(fā)送數(shù)據(jù)包和接受數(shù)據(jù)包，不過(guò)這并不代表我們?cè)谶@樣的網(wǎng)絡(luò)中上網(wǎng)就無(wú)法獲得安全保障了。

我們可以借助一些專業(yè)的連接管理器工具，來(lái)對(duì)無(wú)線網(wǎng)絡(luò)連接進(jìn)行自動(dòng)加密，或者通過(guò)一些收費(fèi)的VPN服務(wù)，使用VPN連接接入到無(wú)線熱點(diǎn)網(wǎng)絡(luò)中。當(dāng)然，為了獲得最理想的安全保護(hù)效果，我們盡量選用基于IPsec的VPN連接，而不要使用基于PPTP的VPN連接。要是不想下載使用專業(yè)的VPN連接工具，可以直接使用Windows系統(tǒng)自帶的VPN連接功能。不過(guò)，在享用VPN服務(wù)之前，我們必須知道一臺(tái)合法VPN服務(wù)器的地址，同時(shí)要得到登錄該服務(wù)器的用戶名、密碼等信息。

停用AD HOC模式

很多人會(huì)認(rèn)為，要想順利接入到一個(gè)無(wú)線網(wǎng)絡(luò)或重新創(chuàng)建一個(gè)無(wú)線網(wǎng)絡(luò)，必須要借助無(wú)線路由器或無(wú)線AP設(shè)備，其實(shí)通過(guò)AD HOC模式，用戶也能很輕易地在兩臺(tái)計(jì)算機(jī)系統(tǒng)之間搭建一個(gè)臨時(shí)的無(wú)線網(wǎng)絡(luò)。在本地系統(tǒng)啟用了ADHOC模式的情況下，別的計(jì)算機(jī)系統(tǒng)只要通過(guò)無(wú)線網(wǎng)卡，就能輕松連接到也安裝了無(wú)線網(wǎng)卡的本地計(jì)算機(jī)系統(tǒng)中，從而可以進(jìn)行一些惡意操作或偷窺監(jiān)控操作了，而且這種連接訪問(wèn)操作不需要經(jīng)過(guò)我們的同意就能進(jìn)行，顯然在無(wú)線熱點(diǎn)網(wǎng)絡(luò)環(huán)境中，我們有必要停用本地計(jì)算機(jī)系統(tǒng)的AD HO C模式。例如，在Windows XP計(jì)算機(jī)系統(tǒng)中，要停用AD HOC模式時(shí)，可以按照如下步驟來(lái)進(jìn)行：

首先依次單擊“開始”I“設(shè)置”I“網(wǎng)絡(luò)連接”命令，在彈出的網(wǎng)絡(luò)連接列表中，用鼠標(biāo)右鍵單擊目標(biāo)無(wú)線連接圖標(biāo)，從右鍵菜單中執(zhí)行“屬性”命令，切換到目標(biāo)無(wú)線連接屬性對(duì)話框；

其次選擇“無(wú)線網(wǎng)絡(luò)配置”標(biāo)簽，打開如圖5所示的標(biāo)簽設(shè)置頁(yè)面，在可用網(wǎng)絡(luò)列表中選擇本地系統(tǒng)正在工作的無(wú)線網(wǎng)絡(luò)連接選項(xiàng)，再按該選項(xiàng)下面的“屬性”按鈕，點(diǎn)擊其后界面中的“關(guān)聯(lián)”選項(xiàng)卡，在對(duì)應(yīng)選項(xiàng)設(shè)置頁(yè)面中，將“這是一個(gè)計(jì)算機(jī)到計(jì)算機(jī)(臨時(shí))網(wǎng)絡(luò)，沒有使用無(wú)線訪問(wèn)接入點(diǎn)”選項(xiàng)的選中狀態(tài)取消(如圖6所示)，最后按“確定”按鈕結(jié)束設(shè)置操作即可。

強(qiáng)化系統(tǒng)安全

惡意用戶之所以能通過(guò)無(wú)線熱點(diǎn)網(wǎng)絡(luò)，對(duì)本地計(jì)算機(jī)系統(tǒng)實(shí)施各種非法攻擊，主要的原因是本地系統(tǒng)自身安全防護(hù)能力比較差，在安全攻擊面前一點(diǎn)抵抗力也沒有，為此我們有必要強(qiáng)化系統(tǒng)自身安全防范能力。首先，要定期更新升級(jí)系統(tǒng)安全漏洞補(bǔ)丁，要善于搜索和安裝最新的系統(tǒng)漏洞補(bǔ)丁程序，這一點(diǎn)同樣適用于更新安裝無(wú)線網(wǎng)卡或無(wú)線路由器設(shè)備的驅(qū)動(dòng)程序或固件版本，確保消除計(jì)算機(jī)系統(tǒng)或無(wú)線網(wǎng)絡(luò)設(shè)備之前存在的安全漏洞；其次，對(duì)于操作系統(tǒng)來(lái)說(shuō)，還要開啟實(shí)時(shí)更新功能，保證能及時(shí)修補(bǔ)好各種最新的系統(tǒng)漏洞，避免無(wú)線網(wǎng)絡(luò)被惡意用戶非法利用；第三，定期升級(jí)防火墻、殺毒軟件、瀏覽器、無(wú)線客戶端軟件等，盡量減少它們自身存在的安全缺陷。