安全享用免費無線熱點

很多朋友在出差旅行或者上下班的途中，會臨時使用一下位于車站機場、酒店賓館中的免費無線熱點網絡，不過在盡情享受這種網絡帶給自己便利的同時，也要小心潛藏在暗處的惡意用戶偷窺自己的隱私，以避免給自己帶來安全麻煩。那么，如何才能安全享用位于公共場所的免費無線熱點呢?這就需要我們全面防護，切斷一切惡意用戶可能搭建的隱私偷窺通道!

開啟防火墻

現在Windows系統自帶的防火墻功能越來越強大，開啟系統自帶防火墻，同時對其進行正確的配置，就能有效阻止惡意用戶通過網絡端口入侵我們的計算機系統。所以，在公共場所免費使用無線熱點網絡時，必須認真檢查本地系統的網絡防火墻配置情況。

在進行這種檢查時，直接用鼠標右鍵單擊系統任務欄右下角區域處的無線連接圖標，從彈出的右鍵菜單中點擊“更改Windows防火墻設置”選項，打開如圖1所示的設置界面，看看WindoWS防火墻的啟用狀態是否正常，如果不正常的話，單擊這里的“更改設置”按鈕，選中其后界面中的“啟用”選項即可。

當然，在本地計算機系統連接到開放網絡時，我們還應該考慮選中“不允許例外”選項，來保護系統安全，或者切換到防火墻的例外列表中，對一些重要的程序或端口進行合適設置，防止它們被惡意用戶非法利用。

關閉網絡共享

為了方便在局域網工作環境中傳輸共享文件，Windows系統為用戶提供了“Microsoft文件和打印共享”功能，不過在公共場所的無線熱點網絡中，如果開啟了網絡共享功能，一些惡意用戶可能沒有經過我們的同意，就能輕松偷窺到本地系統的一些隱私共享資源。為此，我們有必要關閉網絡共享功能，防止潛伏在無線熱點網絡中的非法用戶共享訪問本地隱私信息。

在Windows XP系統環境中，用鼠標右鍵單擊系統任務欄右下方的無線網絡連接圖標，從彈出的快捷菜單中執行“屬性”命令，切換到無線網絡連接屬性對話框，點選“常規”標簽，在對應標簽頁面中將“Microsoft網絡的文件和打印共享”選項取消選中，再按“確定”按鈕保存設置操作，這樣對應系統的網絡共享功能就被成功關閉了。

在Vista以上版本系統中，我們只要選擇合適的網絡分類方案即可。例如，當本地計算機系統連接到免費的無線熱點網絡中后，只要在“網絡和共享中心”界面中，將網絡位置或網絡類型選擇為“公共”，這樣對應系統的網絡共享功能就會被自動關閉了。此外，我們也能通過設置，手工關閉系統的網絡共享功能；例如，在Vista系統中，可以依次單擊“開始”I“設置”I“控制面板”命令，雙擊系統控制面板窗口中的“網絡和共享中心”圖標，在其后界面的“共享和發現”位置處，展開“文件共享”設置區域，選中“關閉共享”選項，再按“應用”按鈕。當然，有的時候，我們需要在無線熱點網絡中與朋友：共享交流文件，此時網絡共享功能就不能關閉了，不過為了保護共享安全，我們可以展開“密碼保護的共享”設置區域，選中“啟用密碼保護的共享”選項(如圖2所示)，再單擊“應用”按鈕保存設置操作。停用自動連接

不論在什么情況下，我們必須停用任何網絡的自動連接功能，因為這種功能在用戶不知情的情況下，可能會將本地計算機系統悄悄連接到免費無線熱點網絡中，從而使本地系統的隱私信息被暴露出去。例如，要停用某個無線網絡連接的自動連接功能時，可以用鼠標右鍵單擊系統桌面上的“計算機”圖標，執行右鍵菜單中的“管理”命令，切換到計算機管理窗口，依次展開其中的“系統工具”I“設備管理器”分支，從該分支下選中目標無線網絡連接的適配器圖標，并用鼠標右鍵單擊該圖標，點選右鍵菜單中的“停用”命令，這樣無關的無線連接日后就不會自動進行連接了。

僅訪問SSL站點

在享用免費的無線熱點網絡時，我們盡量去訪問那些使用了SSL加密的站點，確保自己的訪問隱私不會被中途截獲。一般來說，進行SSL加密的站點，使用IE瀏覽器打開時，我們都能在地址欄中看到一個小鎖標志，同時會看到https地址，而不是http地址，看到這些標志后，就能放心大膽地去訪問了；因為在登錄訪問SSL站點的時候，訪問數據在網絡通道中傳輸時，會受到SSL加密的保護，其他人即使通過嗅探工具截取了訪問數據，但由于無法進行解密，所以別人也就不能偷窺到隱私數據了。

除了上網沖浪時要選擇SSL站點，在使用Thunderbird、Outlook之類的電子郵件客戶端程序發送電子郵件時，我們也要選擇使用了SSL加密技術的SMTP服務器或者是POP3、IMAP4服務器，這樣可以確保電子郵件中的隱私信息不會被惡意用戶偷窺到。

停用網絡發現

在Vista以上版本系統中，一個名為網絡發現的功能，可以幫助用戶輕松掃描發現到網絡中的共享目標，可以說這個功能在私有網絡環境中非常有效；不過，在公共網絡或免費的無線熱點網絡中，這項功能會幫助一些別有用心的人輕易地找到我們自己的計算機系統，從而對本地系統進行偷窺或進行其他攻擊操作。

為了保護自己的隱私安全，我們在登錄連接無線熱點網絡之前，可以手工停用本地系統的網絡發現功能。例如，在Vista系統中，可以依次單擊“開始”I“設置”I“控制面板”命令，雙擊系統控制面板窗口中的“網絡和共享中心”圖標，在其后界面的“共享和發現”位置處，展開“網絡發現”設置區域(如圖3所示)，選中“關閉網絡發現”選項，再按“應用”按鈕保存設置操作，這樣Vista系統的網絡發現功能就被成功停用了。

此外，由于公共網絡會自動停用網絡發現功能，因此當本地計算機系統接入到免費的無線熱點網絡時，只要將無線熱點網絡選擇為公共網絡，就能實現自動停用網絡發現功能的目的了。

加密發送郵件

大家知道，在發送普通的電子郵件時，郵件內容會以明文方式在網絡中傳輸，換句話說，電子郵件內容沒有采取加密措施，任何用戶只要使用嗅探工具就能輕易地截獲、訪問到郵件的具體內容。很顯然，如果在免費的無線熱點網絡環境中，也按照普通的方法發送電子郵件，那么郵件中的隱私內容會被惡意用戶看得清清楚楚。

考慮到這方面的因素，不少郵件客戶端程序都為用戶提供了郵件加密功能，在免費的無線熱點網絡環境中，我們一定要善于使用這種功能，來加密發送郵件，確保郵件內容不會被輕易偷窺。例如，在使用常見的Outlook 2003客戶端軟件發送電子郵件時，先按照常規方法編輯好電子郵件內容，之后在郵件程序界面中，依次點選“工具”I“選項”命令，切換到郵件選項設置對話框，選擇“安全”選項卡，彈出如圖4所示的選項設置頁面，選中“加密電子郵件”位置處的“加密待發郵件的內容和附件”選項，再點擊“確定”按鈕保存設置操作，這樣一來日后發送電子郵件時，郵件內容和附件內容都會以加密方式向外發送，其他人即使將其中途攔截下來，也無法看到其中的隱私內容。

謹慎選擇熱點

雖然無線熱點網絡隨處可見，但是天下沒有免費的午餐，有一些惡意用戶會在賓館酒店等無線熱點網絡周圍，悄悄地架設一個“山寨版”的無線熱點網絡，專門用來偷窺別人的上網隱私，特別是偷竊別人的上網賬號、銀行密碼等隱私。要是我們不打聽清楚，貿然地接入惡意用戶架設的無線網絡中的話，那么輸入的銀行卡號、密碼內容等隱私數據，就會輕易地被惡意用戶偷竊到，從而可能會給自己帶來不小的安全麻煩，甚至能造成嚴重的經濟損失。

因此，在選擇加入某個免費的無線熱點網絡時，一定要向相關工作人員打聽清楚，詢問他們提供的無線熱點網絡SSID名稱是什么，之后依照正確的SSID名稱，接入到安全的、可信任的無線熱點網絡中。

使用VPN連接

對于很多免費的無線熱點網絡來說，它們基本上是不使用加密協議的，在這些網絡環境中上網沖浪顯然是不安全的，因為任何用戶都能借助專業的數據嗅探工具來截獲我們的發送數據包和接受數據包，不過這并不代表我們在這樣的網絡中上網就無法獲得安全保障了。

我們可以借助一些專業的連接管理器工具，來對無線網絡連接進行自動加密，或者通過一些收費的VPN服務，使用VPN連接接入到無線熱點網絡中。當然，為了獲得最理想的安全保護效果，我們盡量選用基于IPsec的VPN連接，而不要使用基于PPTP的VPN連接。要是不想下載使用專業的VPN連接工具，可以直接使用Windows系統自帶的VPN連接功能。不過，在享用VPN服務之前，我們必須知道一臺合法VPN服務器的地址，同時要得到登錄該服務器的用戶名、密碼等信息。

停用AD HOC模式

很多人會認為，要想順利接入到一個無線網絡或重新創建一個無線網絡，必須要借助無線路由器或無線AP設備，其實通過AD HOC模式，用戶也能很輕易地在兩臺計算機系統之間搭建一個臨時的無線網絡。在本地系統啟用了ADHOC模式的情況下，別的計算機系統只要通過無線網卡，就能輕松連接到也安裝了無線網卡的本地計算機系統中，從而可以進行一些惡意操作或偷窺監控操作了，而且這種連接訪問操作不需要經過我們的同意就能進行，顯然在無線熱點網絡環境中，我們有必要停用本地計算機系統的AD HO C模式。例如，在Windows XP計算機系統中，要停用AD HOC模式時，可以按照如下步驟來進行：

首先依次單擊“開始”I“設置”I“網絡連接”命令，在彈出的網絡連接列表中，用鼠標右鍵單擊目標無線連接圖標，從右鍵菜單中執行“屬性”命令，切換到目標無線連接屬性對話框；

其次選擇“無線網絡配置”標簽，打開如圖5所示的標簽設置頁面，在可用網絡列表中選擇本地系統正在工作的無線網絡連接選項，再按該選項下面的“屬性”按鈕，點擊其后界面中的“關聯”選項卡，在對應選項設置頁面中，將“這是一個計算機到計算機(臨時)網絡，沒有使用無線訪問接入點”選項的選中狀態取消(如圖6所示)，最后按“確定”按鈕結束設置操作即可。

強化系統安全

惡意用戶之所以能通過無線熱點網絡，對本地計算機系統實施各種非法攻擊，主要的原因是本地系統自身安全防護能力比較差，在安全攻擊面前一點抵抗力也沒有，為此我們有必要強化系統自身安全防范能力。首先，要定期更新升級系統安全漏洞補丁，要善于搜索和安裝最新的系統漏洞補丁程序，這一點同樣適用于更新安裝無線網卡或無線路由器設備的驅動程序或固件版本，確保消除計算機系統或無線網絡設備之前存在的安全漏洞；其次，對于操作系統來說，還要開啟實時更新功能，保證能及時修補好各種最新的系統漏洞，避免無線網絡被惡意用戶非法利用；第三，定期升級防火墻、殺毒軟件、瀏覽器、無線客戶端軟件等，盡量減少它們自身存在的安全缺陷。