很多朋友在出差旅行或者上下班的途中，會臨時使用一下位于車站機(jī)場、酒店賓館中的免費(fèi)無線熱點(diǎn)網(wǎng)絡(luò)，不過在盡情享受這種網(wǎng)絡(luò)帶給自己便利的同時，也要小心潛藏在暗處的惡意用戶偷窺自己的隱私，以避免給自己帶來安全麻煩。那么，如何才能安全享用位于公共場所的免費(fèi)無線熱點(diǎn)呢?這就需要我們?nèi)娣雷o(hù)，切斷一切惡意用戶可能搭建的隱私偷窺通道!

開啟防火墻

現(xiàn)在Windows系統(tǒng)自帶的防火墻功能越來越強(qiáng)大，開啟系統(tǒng)自帶防火墻，同時對其進(jìn)行正確的配置，就能有效阻止惡意用戶通過網(wǎng)絡(luò)端口入侵我們的計算機(jī)系統(tǒng)。所以，在公共場所免費(fèi)使用無線熱點(diǎn)網(wǎng)絡(luò)時，必須認(rèn)真檢查本地系統(tǒng)的網(wǎng)絡(luò)防火墻配置情況。

在進(jìn)行這種檢查時，直接用鼠標(biāo)右鍵單擊系統(tǒng)任務(wù)欄右下角區(qū)域處的無線連接圖標(biāo)，從彈出的右鍵菜單中點(diǎn)擊“更改Windows防火墻設(shè)置”選項(xiàng)，打開如圖1所示的設(shè)置界面，看看WindoWS防火墻的啟用狀態(tài)是否正常，如果不正常的話，單擊這里的“更改設(shè)置”按鈕，選中其后界面中的“啟用”選項(xiàng)即可。

當(dāng)然，在本地計算機(jī)系統(tǒng)連接到開放網(wǎng)絡(luò)時，我們還應(yīng)該考慮選中“不允許例外”選項(xiàng)，來保護(hù)系統(tǒng)安全，或者切換到防火墻的例外列表中，對一些重要的程序或端口進(jìn)行合適設(shè)置，防止它們被惡意用戶非法利用。

關(guān)閉網(wǎng)絡(luò)共享

為了方便在局域網(wǎng)工作環(huán)境中傳輸共享文件，Windows系統(tǒng)為用戶提供了“Microsoft文件和打印共享”功能，不過在公共場所的無線熱點(diǎn)網(wǎng)絡(luò)中，如果開啟了網(wǎng)絡(luò)共享功能，一些惡意用戶可能沒有經(jīng)過我們的同意，就能輕松偷窺到本地系統(tǒng)的一些隱私共享資源。為此，我們有必要關(guān)閉網(wǎng)絡(luò)共享功能，防止?jié)摲跓o線熱點(diǎn)網(wǎng)絡(luò)中的非法用戶共享訪問本地隱私信息。

在Windows XP系統(tǒng)環(huán)境中，用鼠標(biāo)右鍵單擊系統(tǒng)任務(wù)欄右下方的無線網(wǎng)絡(luò)連接圖標(biāo)，從彈出的快捷菜單中執(zhí)行“屬性”命令，切換到無線網(wǎng)絡(luò)連接屬性對話框，點(diǎn)選“常規(guī)”標(biāo)簽，在對應(yīng)標(biāo)簽頁面中將“Microsoft網(wǎng)絡(luò)的文件和打印共享”選項(xiàng)取消選中，再按“確定”按鈕保存設(shè)置操作，這樣對應(yīng)系統(tǒng)的網(wǎng)絡(luò)共享功能就被成功關(guān)閉了。

在Vista以上版本系統(tǒng)中，我們只要選擇合適的網(wǎng)絡(luò)分類方案即可。例如，當(dāng)本地計算機(jī)系統(tǒng)連接到免費(fèi)的無線熱點(diǎn)網(wǎng)絡(luò)中后，只要在“網(wǎng)絡(luò)和共享中心”界面中，將網(wǎng)絡(luò)位置或網(wǎng)絡(luò)類型選擇為“公共”，這樣對應(yīng)系統(tǒng)的網(wǎng)絡(luò)共享功能就會被自動關(guān)閉了。此外，我們也能通過設(shè)置，手工關(guān)閉系統(tǒng)的網(wǎng)絡(luò)共享功能；例如，在Vista系統(tǒng)中，可以依次單擊“開始”I“設(shè)置”I“控制面板”命令，雙擊系統(tǒng)控制面板窗口中的“網(wǎng)絡(luò)和共享中心”圖標(biāo)，在其后界面的“共享和發(fā)現(xiàn)”位置處，展開“文件共享”設(shè)置區(qū)域，選中“關(guān)閉共享”選項(xiàng)，再按“應(yīng)用”按鈕。當(dāng)然，有的時候，我們需要在無線熱點(diǎn)網(wǎng)絡(luò)中與朋友：共享交流文件，此時網(wǎng)絡(luò)共享功能就不能關(guān)閉了，不過為了保護(hù)共享安全，我們可以展開“密碼保護(hù)的共享”設(shè)置區(qū)域，選中“啟用密碼保護(hù)的共享”選項(xiàng)(如圖2所示)，再單擊“應(yīng)用”按鈕保存設(shè)置操作。停用自動連接

不論在什么情況下，我們必須停用任何網(wǎng)絡(luò)的自動連接功能，因?yàn)檫@種功能在用戶不知情的情況下，可能會將本地計算機(jī)系統(tǒng)悄悄連接到免費(fèi)無線熱點(diǎn)網(wǎng)絡(luò)中，從而使本地系統(tǒng)的隱私信息被暴露出去。例如，要停用某個無線網(wǎng)絡(luò)連接的自動連接功能時，可以用鼠標(biāo)右鍵單擊系統(tǒng)桌面上的“計算機(jī)”圖標(biāo)，執(zhí)行右鍵菜單中的“管理”命令，切換到計算機(jī)管理窗口，依次展開其中的“系統(tǒng)工具”I“設(shè)備管理器”分支，從該分支下選中目標(biāo)無線網(wǎng)絡(luò)連接的適配器圖標(biāo)，并用鼠標(biāo)右鍵單擊該圖標(biāo)，點(diǎn)選右鍵菜單中的“停用”命令，這樣無關(guān)的無線連接日后就不會自動進(jìn)行連接了。

僅訪問SSL站點(diǎn)

在享用免費(fèi)的無線熱點(diǎn)網(wǎng)絡(luò)時，我們盡量去訪問那些使用了SSL加密的站點(diǎn)，確保自己的訪問隱私不會被中途截獲。一般來說，進(jìn)行SSL加密的站點(diǎn)，使用IE瀏覽器打開時，我們都能在地址欄中看到一個小鎖標(biāo)志，同時會看到https地址，而不是http地址，看到這些標(biāo)志后，就能放心大膽地去訪問了；因?yàn)樵诘卿浽L問SSL站點(diǎn)的時候，訪問數(shù)據(jù)在網(wǎng)絡(luò)通道中傳輸時，會受到SSL加密的保護(hù)，其他人即使通過嗅探工具截取了訪問數(shù)據(jù)，但由于無法進(jìn)行解密，所以別人也就不能偷窺到隱私數(shù)據(jù)了。

除了上網(wǎng)沖浪時要選擇SSL站點(diǎn)，在使用Thunderbird、Outlook之類的電子郵件客戶端程序發(fā)送電子郵件時，我們也要選擇使用了SSL加密技術(shù)的SMTP服務(wù)器或者是POP3、IMAP4服務(wù)器，這樣可以確保電子郵件中的隱私信息不會被惡意用戶偷窺到。

停用網(wǎng)絡(luò)發(fā)現(xiàn)

在Vista以上版本系統(tǒng)中，一個名為網(wǎng)絡(luò)發(fā)現(xiàn)的功能，可以幫助用戶輕松掃描發(fā)現(xiàn)到網(wǎng)絡(luò)中的共享目標(biāo)，可以說這個功能在私有網(wǎng)絡(luò)環(huán)境中非常有效；不過，在公共網(wǎng)絡(luò)或免費(fèi)的無線熱點(diǎn)網(wǎng)絡(luò)中，這項(xiàng)功能會幫助一些別有用心的人輕易地找到我們自己的計算機(jī)系統(tǒng)，從而對本地系統(tǒng)進(jìn)行偷窺或進(jìn)行其他攻擊操作。

為了保護(hù)自己的隱私安全，我們在登錄連接無線熱點(diǎn)網(wǎng)絡(luò)之前，可以手工停用本地系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)功能。例如，在Vista系統(tǒng)中，可以依次單擊“開始”I“設(shè)置”I“控制面板”命令，雙擊系統(tǒng)控制面板窗口中的“網(wǎng)絡(luò)和共享中心”圖標(biāo)，在其后界面的“共享和發(fā)現(xiàn)”位置處，展開“網(wǎng)絡(luò)發(fā)現(xiàn)”設(shè)置區(qū)域(如圖3所示)，選中“關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)”選項(xiàng)，再按“應(yīng)用”按鈕保存設(shè)置操作，這樣Vista系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)功能就被成功停用了。

此外，由于公共網(wǎng)絡(luò)會自動停用網(wǎng)絡(luò)發(fā)現(xiàn)功能，因此當(dāng)本地計算機(jī)系統(tǒng)接入到免費(fèi)的無線熱點(diǎn)網(wǎng)絡(luò)時，只要將無線熱點(diǎn)網(wǎng)絡(luò)選擇為公共網(wǎng)絡(luò)，就能實(shí)現(xiàn)自動停用網(wǎng)絡(luò)發(fā)現(xiàn)功能的目的了。

加密發(fā)送郵件

大家知道，在發(fā)送普通的電子郵件時，郵件內(nèi)容會以明文方式在網(wǎng)絡(luò)中傳輸，換句話說，電子郵件內(nèi)容沒有采取加密措施，任何用戶只要使用嗅探工具就能輕易地截獲、訪問到郵件的具體內(nèi)容。很顯然，如果在免費(fèi)的無線熱點(diǎn)網(wǎng)絡(luò)環(huán)境中，也按照普通的方法發(fā)送電子郵件，那么郵件中的隱私內(nèi)容會被惡意用戶看得清清楚楚。

考慮到這方面的因素，不少郵件客戶端程序都為用戶提供了郵件加密功能，在免費(fèi)的無線熱點(diǎn)網(wǎng)絡(luò)環(huán)境中，我們一定要善于使用這種功能，來加密發(fā)送郵件，確保郵件內(nèi)容不會被輕易偷窺。例如，在使用常見的Outlook 2003客戶端軟件發(fā)送電子郵件時，先按照常規(guī)方法編輯好電子郵件內(nèi)容，之后在郵件程序界面中，依次點(diǎn)選“工具”I“選項(xiàng)”命令，切換到郵件選項(xiàng)設(shè)置對話框，選擇“安全”選項(xiàng)卡，彈出如圖4所示的選項(xiàng)設(shè)置頁面，選中“加密電子郵件”位置處的“加密待發(fā)郵件的內(nèi)容和附件”選項(xiàng)，再點(diǎn)擊“確定”按鈕保存設(shè)置操作，這樣一來日后發(fā)送電子郵件時，郵件內(nèi)容和附件內(nèi)容都會以加密方式向外發(fā)送，其他人即使將其中途攔截下來，也無法看到其中的隱私內(nèi)容。

謹(jǐn)慎選擇熱點(diǎn)

雖然無線熱點(diǎn)網(wǎng)絡(luò)隨處可見，但是天下沒有免費(fèi)的午餐，有一些惡意用戶會在賓館酒店等無線熱點(diǎn)網(wǎng)絡(luò)周圍，悄悄地架設(shè)一個“山寨版”的無線熱點(diǎn)網(wǎng)絡(luò)，專門用來偷窺別人的上網(wǎng)隱私，特別是偷竊別人的上網(wǎng)賬號、銀行密碼等隱私。要是我們不打聽清楚，貿(mào)然地接入惡意用戶架設(shè)的無線網(wǎng)絡(luò)中的話，那么輸入的銀行卡號、密碼內(nèi)容等隱私數(shù)據(jù)，就會輕易地被惡意用戶偷竊到，從而可能會給自己帶來不小的安全麻煩，甚至能造成嚴(yán)重的經(jīng)濟(jì)損失。

因此，在選擇加入某個免費(fèi)的無線熱點(diǎn)網(wǎng)絡(luò)時，一定要向相關(guān)工作人員打聽清楚，詢問他們提供的無線熱點(diǎn)網(wǎng)絡(luò)SSID名稱是什么，之后依照正確的SSID名稱，接入到安全的、可信任的無線熱點(diǎn)網(wǎng)絡(luò)中。

使用VPN連接

對于很多免費(fèi)的無線熱點(diǎn)網(wǎng)絡(luò)來說，它們基本上是不使用加密協(xié)議的，在這些網(wǎng)絡(luò)環(huán)境中上網(wǎng)沖浪顯然是不安全的，因?yàn)槿魏斡脩舳寄芙柚鷮I(yè)的數(shù)據(jù)嗅探工具來截獲我們的發(fā)送數(shù)據(jù)包和接受數(shù)據(jù)包，不過這并不代表我們在這樣的網(wǎng)絡(luò)中上網(wǎng)就無法獲得安全保障了。

我們可以借助一些專業(yè)的連接管理器工具，來對無線網(wǎng)絡(luò)連接進(jìn)行自動加密，或者通過一些收費(fèi)的VPN服務(wù)，使用VPN連接接入到無線熱點(diǎn)網(wǎng)絡(luò)中。當(dāng)然，為了獲得最理想的安全保護(hù)效果，我們盡量選用基于IPsec的VPN連接，而不要使用基于PPTP的VPN連接。要是不想下載使用專業(yè)的VPN連接工具，可以直接使用Windows系統(tǒng)自帶的VPN連接功能。不過，在享用VPN服務(wù)之前，我們必須知道一臺合法VPN服務(wù)器的地址，同時要得到登錄該服務(wù)器的用戶名、密碼等信息。

停用AD HOC模式

很多人會認(rèn)為，要想順利接入到一個無線網(wǎng)絡(luò)或重新創(chuàng)建一個無線網(wǎng)絡(luò)，必須要借助無線路由器或無線AP設(shè)備，其實(shí)通過AD HOC模式，用戶也能很輕易地在兩臺計算機(jī)系統(tǒng)之間搭建一個臨時的無線網(wǎng)絡(luò)。在本地系統(tǒng)啟用了ADHOC模式的情況下，別的計算機(jī)系統(tǒng)只要通過無線網(wǎng)卡，就能輕松連接到也安裝了無線網(wǎng)卡的本地計算機(jī)系統(tǒng)中，從而可以進(jìn)行一些惡意操作或偷窺監(jiān)控操作了，而且這種連接訪問操作不需要經(jīng)過我們的同意就能進(jìn)行，顯然在無線熱點(diǎn)網(wǎng)絡(luò)環(huán)境中，我們有必要停用本地計算機(jī)系統(tǒng)的AD HO C模式。例如，在Windows XP計算機(jī)系統(tǒng)中，要停用AD HOC模式時，可以按照如下步驟來進(jìn)行：

首先依次單擊“開始”I“設(shè)置”I“網(wǎng)絡(luò)連接”命令，在彈出的網(wǎng)絡(luò)連接列表中，用鼠標(biāo)右鍵單擊目標(biāo)無線連接圖標(biāo)，從右鍵菜單中執(zhí)行“屬性”命令，切換到目標(biāo)無線連接屬性對話框；

其次選擇“無線網(wǎng)絡(luò)配置”標(biāo)簽，打開如圖5所示的標(biāo)簽設(shè)置頁面，在可用網(wǎng)絡(luò)列表中選擇本地系統(tǒng)正在工作的無線網(wǎng)絡(luò)連接選項(xiàng)，再按該選項(xiàng)下面的“屬性”按鈕，點(diǎn)擊其后界面中的“關(guān)聯(lián)”選項(xiàng)卡，在對應(yīng)選項(xiàng)設(shè)置頁面中，將“這是一個計算機(jī)到計算機(jī)(臨時)網(wǎng)絡(luò)，沒有使用無線訪問接入點(diǎn)”選項(xiàng)的選中狀態(tài)取消(如圖6所示)，最后按“確定”按鈕結(jié)束設(shè)置操作即可。

強(qiáng)化系統(tǒng)安全

惡意用戶之所以能通過無線熱點(diǎn)網(wǎng)絡(luò)，對本地計算機(jī)系統(tǒng)實(shí)施各種非法攻擊，主要的原因是本地系統(tǒng)自身安全防護(hù)能力比較差，在安全攻擊面前一點(diǎn)抵抗力也沒有，為此我們有必要強(qiáng)化系統(tǒng)自身安全防范能力。首先，要定期更新升級系統(tǒng)安全漏洞補(bǔ)丁，要善于搜索和安裝最新的系統(tǒng)漏洞補(bǔ)丁程序，這一點(diǎn)同樣適用于更新安裝無線網(wǎng)卡或無線路由器設(shè)備的驅(qū)動程序或固件版本，確保消除計算機(jī)系統(tǒng)或無線網(wǎng)絡(luò)設(shè)備之前存在的安全漏洞；其次，對于操作系統(tǒng)來說，還要開啟實(shí)時更新功能，保證能及時修補(bǔ)好各種最新的系統(tǒng)漏洞，避免無線網(wǎng)絡(luò)被惡意用戶非法利用；第三，定期升級防火墻、殺毒軟件、瀏覽器、無線客戶端軟件等，盡量減少它們自身存在的安全缺陷。