當(dāng)你商務(wù)旅行之時(shí)，或許會(huì)在某個(gè)咖啡館小憩。可是在你一邊從無(wú)線熱點(diǎn)上網(wǎng)沖浪、一邊品味飲料或美食的同時(shí)，別人說(shuō)不定就在偷偷竊取你的個(gè)人信息。因?yàn)闊o(wú)線信號(hào)采用無(wú)線形式，人們實(shí)際上能夠從空中竊取你的數(shù)據(jù)。   

不過，你也用不著因噎廢食、放棄使用公共無(wú)線網(wǎng)絡(luò)。你可以采取許多防范措施來(lái)確保自己的文件和敏感信息是私密信息，本文將進(jìn)行全面探討。   

為了有效保護(hù)你自己、防范無(wú)線網(wǎng)絡(luò)黑客或竊聽者，你必須首先明白使用無(wú)線熱點(diǎn)帶來(lái)的幾個(gè)主要安全風(fēng)險(xiǎn)：   

在無(wú)線連接上傳輸?shù)牧髁渴峭耆�暴露的：大多�?shù)無(wú)線熱點(diǎn)并不用加密技術(shù)對(duì)于在你的電腦與熱點(diǎn)之間來(lái)回傳送的數(shù)據(jù)進(jìn)行加密。這意味著，別人只要在幾十米之內(nèi)、擁有合適的工具，就有可能截獲你無(wú)線連接上傳輸?shù)脑�始�?shù)據(jù)包。   

要是沒有加密，別人至少能夠清楚地看到你到底在訪問哪些網(wǎng)站。此外，如果網(wǎng)站連接沒有采用安全套接層（SSL）來(lái)加密――如果瀏覽器上顯示一個(gè)掛鎖，表明采用了SSL，那么別人就能看到與這個(gè)網(wǎng)站有關(guān)的內(nèi)容和流量。這可能包括你登錄到?jīng)]有使用SSL的那些網(wǎng)站上所填寫的用戶名和密碼。    沒有得到加密保護(hù)的其他服務(wù)也存在同樣的風(fēng)險(xiǎn)，比如FTP或電子郵件服務(wù)。圖1顯示了你可以清楚地看到無(wú)線熱點(diǎn)用戶的一舉一動(dòng)，那是因?yàn)樵撚脩羰褂玫腜OP3電子郵件帳戶（比如微軟Outlook中的POP3電子郵件帳戶）沒有得到SSL的保護(hù)。除了圖中顯示的電子郵件帳戶證書外，發(fā)送或收到的郵件也以明文格式顯示。   

你的筆記本電腦容易受到未授權(quán)訪問：如果你的防火墻或共享設(shè)置沒有經(jīng)過合理配置，你的電腦就極容易受到來(lái)自網(wǎng)上或公共熱點(diǎn)的黑客的入侵。許多人可能犯下的最大錯(cuò)誤之一就是，連接至熱點(diǎn)期間，任由共享文件夾功能開著。別人只要連接至該熱點(diǎn)，也許就能打開“網(wǎng)絡(luò)”（Network）或“我的網(wǎng)絡(luò)位置”（My Network Places），然后瀏覽至你的共享文件夾。他們也許進(jìn)而能夠閱讀或編輯你的文件，具體取決于共享設(shè)置，這當(dāng)然不是好事。   

雙面惡魔熱點(diǎn)（Evil-twin hotspot）會(huì)竊取你的財(cái)務(wù)信息或身份：一心想為非作歹的無(wú)線網(wǎng)絡(luò)黑客能夠搭好自己的接入點(diǎn)和設(shè)備，建立起真實(shí)無(wú)線熱點(diǎn)的“山寨版”。他們這么做的目的是，引誘你連接至他們的信號(hào)、進(jìn)行支付活動(dòng)。然后，他們就可以自己利用或者出售你的信用卡和身份信息。因?yàn)楹诳涂梢园逊旅盁狳c(diǎn)做得幾乎與其他的真實(shí)熱點(diǎn)一模一樣，你甚至不會(huì)發(fā)覺自己上當(dāng)受騙了――所以完全有必要定期檢查自己的信用報(bào)告。黑客還會(huì)使出其他花招，比如把用戶從一些知名的財(cái)務(wù)網(wǎng)站引到虛擬網(wǎng)站，企圖竊取登錄信息。   

現(xiàn)在不妨看一下如何防范我們假想的所有這些壞事不會(huì)發(fā)生在自己身上。首先，我們先來(lái)討論確保無(wú)線流量的一些技術(shù)和方法。你在使用無(wú)線熱點(diǎn)時(shí)，只要使用下列其中一種方法，就足以保護(hù)最敏感的信息。   

對(duì)于敏感的網(wǎng)站及服務(wù)使用SSL：不管你是不是連接至公共熱點(diǎn)上，都應(yīng)當(dāng)始終確保你登錄上去、處理敏感信息的任何網(wǎng)站或者你使用的任何服務(wù)（比如電子郵件和FTP）都得到了SSL加密的保護(hù)。這將確保在你的電腦與網(wǎng)站或服務(wù)之間來(lái)回傳送的信息是安全可靠的，無(wú)論連接上去的熱點(diǎn)是真還是假。如果使用了SSL，互聯(lián)網(wǎng)瀏覽器就會(huì)跳出https地址，而不是http地址，還會(huì)顯示掛鎖或證書信息。    對(duì)于像Outlook或Thunderbird這些電子郵件客戶程序，你需要確保POP3和IMAP4或SMTP服務(wù)器連接使用了SSL。你使用的電子郵件服務(wù)必須支持加密。如果不支持，你可能需要關(guān)注其他解決方案，比如Neomailbox、Hushmail或4securemail。   

使用虛擬專用網(wǎng)（VPN）連接：這會(huì)對(duì)你的所有互聯(lián)網(wǎng)流量進(jìn)行加密。你其實(shí)完全可以使用未加密連接來(lái)訪問網(wǎng)站或服務(wù)，因?yàn)闊狳c(diǎn)上的黑客無(wú)法截獲任何流量。你基本上是在VPN服務(wù)器端點(diǎn)使用互聯(lián)網(wǎng)連接，以便訪問萬(wàn)維網(wǎng)。之所以使用熱點(diǎn)的互聯(lián)網(wǎng)連接，完全是為了在你的電腦與VPN服務(wù)器之間有一條加密隧道。   

如果你使用的網(wǎng)站或服務(wù)不是全部采用加密，或者你希望額外的安全性，那么連接至公共熱點(diǎn)時(shí)使用VPN連接是個(gè)好主意。你可以詢問雇主是不是有VPN解決方案，也可以自行構(gòu)建VPN，或者使用商用或免費(fèi)的托管服務(wù)。為了獲得最佳保護(hù)效果，請(qǐng)使用基于IPsec的VPN，而不是基于PPTP的VPN。   

使用經(jīng)過加密的熱點(diǎn)：T-Mobile和iBahn等一些大型熱點(diǎn)提供商在其熱點(diǎn)上為WPA企業(yè)級(jí)加密機(jī)制提供了802.1X證書。連接至這些熱點(diǎn)可確保你的無(wú)線連接得到了保護(hù)、以免被公眾偷竊。切記：不過確保安全地訪問網(wǎng)站和服務(wù)總是最佳辦法，以便保護(hù)在互聯(lián)網(wǎng)上傳輸?shù)牧髁俊?nbsp;  

阻止互聯(lián)網(wǎng)和無(wú)線入侵   

為了防止有人未經(jīng)授權(quán)訪問你的電腦或設(shè)備，就要確保采取了以下每個(gè)步驟：   禁用共享功能：有些熱點(diǎn)并不阻止彼此連接的用戶之間的通信。因此，你在公共場(chǎng)所上網(wǎng)沖浪時(shí)，總是應(yīng)當(dāng)禁用文件共享功能。在Windows XP中，雙擊系統(tǒng)托盤上的無(wú)線圖標(biāo)，點(diǎn)擊“屬性”（Properties）按鈕，取消“文件和打印機(jī)共享”（File and Printer Sharing）選項(xiàng)前面的勾，然后點(diǎn)擊“確認(rèn)”（OK）。在Windows Vista中，你應(yīng)當(dāng)使用新的網(wǎng)絡(luò)分類方案。連接至熱點(diǎn)后，選擇“公共”（Public）作為網(wǎng)絡(luò)類型或位置；這樣就能自動(dòng)禁用共享功能。   

啟用Windows防火墻，并保持安全：這樣就可以阻止有人利用端口侵入到你的電腦上。你還應(yīng)當(dāng)考慮在連接至開放網(wǎng)絡(luò)時(shí)，選中“不允許例外”（Don’t allow exceptions）選項(xiàng)，或者至少檢查一下例外列表上的程序和端口。   

讓你的電腦或設(shè)備處于最新版本：這將確保你的電腦堵上了操作系統(tǒng)或你所用軟件存在的最新安全漏洞。   

你可以采取以下這幾個(gè)方法來(lái)確保自己連接至真實(shí)熱點(diǎn)：   

向提供熱點(diǎn)的商家核實(shí)一下：如果你找到一個(gè)熱點(diǎn)，一定要弄清楚誰(shuí)提供該熱點(diǎn)，并詢問一下對(duì)方。你可能會(huì)發(fā)現(xiàn)值得注意的一些矛盾之處，比如對(duì)方其實(shí)并不提供無(wú)線網(wǎng)絡(luò)。另外，如果熱點(diǎn)似乎是某個(gè)網(wǎng)絡(luò)或多場(chǎng)所熱點(diǎn)提供商的一部分，就要查清楚熱點(diǎn)目錄是不是列出了這個(gè)特定位置。   

在家注冊(cè)熱點(diǎn)服務(wù)：不要直接從熱點(diǎn)注冊(cè)熱點(diǎn)服務(wù)，這完全是為了安全起見。這樣一來(lái)，雙面惡魔熱點(diǎn)就弄不到你的信用卡信息了。   

確保SSL用于熱點(diǎn)的支付/計(jì)費(fèi)環(huán)節(jié)：如果你在外出時(shí)必須注冊(cè)熱點(diǎn)服務(wù)，就要確保所填寫的任何支付或計(jì)費(fèi)表格都得到了SSL連接的保護(hù)。另外還要留意出現(xiàn)錯(cuò)誤的SSL證書，IE瀏覽器會(huì)通知你注意這種證書。虛假熱點(diǎn)可能根本就不使用正確的證書或SSL。   

不要連接至臨時(shí)性的對(duì)等連接：應(yīng)當(dāng)把任何臨時(shí)性的對(duì)等連接（這種連接上的電腦允許人們可連接上去）都看成是雙面惡魔連接或XP中無(wú)線設(shè)置的配置不當(dāng)。換句話說(shuō)，無(wú)線互聯(lián)網(wǎng)很少通過這種電腦至電腦連接來(lái)提供。   

現(xiàn)在你得到了保護(hù)！如果你采用了前面討論的一些技術(shù)和方法，你的電腦、數(shù)據(jù)和身份應(yīng)當(dāng)安然無(wú)恙。要記住三大風(fēng)險(xiǎn)。為了確保無(wú)線數(shù)據(jù)包的案例，至少要使用一種加密方法。為了防范黑客活動(dòng)，應(yīng)當(dāng)考慮禁用共享功能、啟用防火墻。最后，務(wù)必確保你沒有受到無(wú)線犯罪分子的欺騙。   

最后提供幾個(gè)實(shí)用方法：   

您在公共場(chǎng)所時(shí)要看好身上的高科技裝備――這類高科技裝備很惹眼，有人會(huì)伺機(jī)竊取你的東西。   

禁用網(wǎng)絡(luò)屬性中的自動(dòng)連接選項(xiàng)。   

移除Windows列表中的任何臨時(shí)性的對(duì)等網(wǎng)絡(luò)。   

要是不常上網(wǎng)沖浪，就干脆禁用無(wú)線適配器。