安全享用免费无线热点

　　很多朋友在出差旅行或者上下班的途中，会临时使用一下位于车站机场、酒店宾馆中的免费无线热点网络，不过在尽情享受这种网络带给自己便利的同时，也要小心潜藏在暗处的恶意用户偷窥自己的隐私，以避免给自己带来安全麻烦。那么，如何才能安全享用位于公共场所的免费无线热点呢?这就需要我们全面防护，切断一切恶意用户可能搭建的隐私偷窥通道!
　　开启防火墙
　　现在Windows系统自带的防火墙功能越来越强大，开启系统自带防火墙，同时对其进行正确的配置，就能有效阻止恶意用户通过网络端口入侵我们的计算机系统。所以，在公共场所免费使用无线热点网络时，必须认真检查本地系统的网络防火墙配置情况。
　　在进行这种检查时，直接用鼠标右键单击系统任务栏右下角区域处的无线连接图标，从弹出的右键菜单中点击“更改Windows防火墙设置”选项，打开如图1所示的设置界面，看看WindoWS防火墙的启用状态是否正常，如果不正常的话，单击这里的“更改设置”按钮，选中其后界面中的“启用”选项即可。
　　　　当然，在本地计算机系统连接到开放网络时，我们还应该考虑选中“不允许例外”选项，来保护系统安全，或者切换到防火墙的例外列表中，对一些重要的程序或端口进行合适设置，防止它们被恶意用户非法利用。
　　关闭网络共享
　　为了方便在局域网工作环境中传输共享文件，Windows系统为用户提供了“Microsoft文件和打印共享”功能，不过在公共场所的无线热点网络中，如果开启了网络共享功能，一些恶意用户可能没有经过我们的同意，就能轻松偷窥到本地系统的一些隐私共享资源。为此，我们有必要关闭网络共享功能，防止潜伏在无线热点网络中的非法用户共享访问本地隐私信息。
　　在Windows XP系统环境中，用鼠标右键单击系统任务栏右下方的无线网络连接图标，从弹出的快捷菜单中执行“属性”命令，切换到无线网络连接属性对话框，点选“常规”标签，在对应标签页面中将“Microsoft网络的文件和打印共享”选项取消选中，再按“确定”按钮保存设置操作，这样对应系统的网络共享功能就被成功关闭了。
　　在Vista以上版本系统中，我们只要选择合适的网络分类方案即可。例如，当本地计算机系统连接到免费的无线热点网络中后，只要在“网络和共享中心”界面中，将网络位置或网络类型选择为“公共”，这样对应系统的网络共享功能就会被自动关闭了。此外，我们也能通过设置，手工关闭系统的网络共享功能；例如，在Vista系统中，可以依次单击“开始”I“设置”I“控制面板”命令，双击系统控制面板窗口中的“网络和共享中心”图标，在其后界面的“共享和发现”位置处，展开“文件共享”设置区域，选中“关闭共享”选项，再按“应用”按钮。当然，有的时候，我们需要在无线热点网络中与朋友：共享交流文件，此时网络共享功能就不能关闭了，不过为了保护共享安全，我们可以展开“密码保护的共享”设置区域，选中“启用密码保护的共享”选项(如图2所示)，再单击“应用”按钮保存设置操作。

 

 

 

        停用自动连接
　　不论在什么情况下，我们必须停用任何网络的自动连接功能，因为这种功能在用户不知情的情况下，可能会将本地计算机系统悄悄连接到免费无线热点网络中，从而使本地系统的隐私信息被暴露出去。例如，要停用某个无线网络连接的自动连接功能时，可以用鼠标右键单击系统桌面上的“计算机”图标，执行右键菜单中的“管理”命令，切换到计算机管理窗口，依次展开其中的“系统工具”I“设备管理器”分支，从该分支下选中目标无线网络连接的适配器图标，并用鼠标右键单击该图标，点选右键菜单中的“停用”命令，这样无关的无线连接日后就不会自动进行连接了。
　　仅访问SSL站点
　　在享用免费的无线热点网络时，我们尽量去访问那些使用了SSL加密的站点，确保自己的访问隐私不会被中途截获。一般来说，进行SSL加密的站点，使用IE浏览器打开时，我们都能在地址栏中看到一个小锁标志，同时会看到https地址，而不是http地址，看到这些标志后，就能放心大胆地去访问了；因为在登录访问SSL站点的时候，访问数据在网络通道中传输时，会受到SSL加密的保护，其他人即使通过嗅探工具截取了访问数据，但由于无法进行解密，所以别人也就不能偷窥到隐私数据了。
　　除了上网冲浪时要选择SSL站点，在使用Thunderbird、Outlook之类的电子邮件客户端程序发送电子邮件时，我们也要选择使用了SSL加密技术的SMTP服务器或者是POP3、IMAP4服务器，这样可以确保电子邮件中的隐私信息不会被恶意用户偷窥到。
　　停用网络发现
　　在Vista以上版本系统中，一个名为网络发现的功能，可以帮助用户轻松扫描发现到网络中的共享目标，可以说这个功能在私有网络环境中非常有效；不过，在公共网络或免费的无线热点网络中，这项功能会帮助一些别有用心的人轻易地找到我们自己的计算机系统，从而对本地系统进行偷窥或进行其他攻击操作。
　　为了保护自己的隐私安全，我们在登录连接无线热点网络之前，可以手工停用本地系统的网络发现功能。例如，在Vista系统中，可以依次单击“开始”I“设置”I“控制面板”命令，双击系统控制面板窗口中的“网络和共享中心”图标，在其后界面的“共享和发现”位置处，展开“网络发现”设置区域(如图3所示)，选中“关闭网络发现”选项，再按“应用”按钮保存设置操作，这样Vista系统的网络发现功能就被成功停用了。
　　此外，由于公共网络会自动停用网络发现功能，因此当本地计算机系统接入到免费的无线热点网络时，只要将无线热点网络选择为公共网络，就能实现自动停用网络发现功能的目的了。
　　加密发送邮件
　　大家知道，在发送普通的电子邮件时，邮件内容会以明文方式在网络中传输，换句话说，电子邮件内容没有采取加密措施，任何用户只要使用嗅探工具就能轻易地截获、访问到邮件的具体内容。很显然，如果在免费的无线热点网络环境中，也按照普通的方法发送电子邮件，那么邮件中的隐私内容会被恶意用户看得清清楚楚。
　　考虑到这方面的因素，不少邮件客户端程序都为用户提供了邮件加密功能，在免费的无线热点网络环境中，我们一定要善于使用这种功能，来加密发送邮件，确保邮件内容不会被轻易偷窥。例如，在使用常见的Outlook 2003客户端软件发送电子邮件时，先按照常规方法编辑好电子邮件内容，之后在邮件程序界面中，依次点选“工具”I“选项”命令，切换到邮件选项设置对话框，选择“安全”选项卡，弹出如图4所示的选项设置页面，选中“加密电子邮件”位置处的“加密待发邮件的内容和附件”选项，再点击“确定”按钮保存设置操作，这样一来日后发送电子邮件时，邮件内容和附件内容都会以加密方式向外发送，其他人即使将其中途拦截下来，也无法看到其中的隐私内容。

 

 

 

 

　　谨慎选择热点
　　虽然无线热点网络随处可见，但是天下没有免费的午餐，有一些恶意用户会在宾馆酒店等无线热点网络周围，悄悄地架设一个“山寨版”的无线热点网络，专门用来偷窥别人的上网隐私，特别是偷窃别人的上网账号、银行密码等隐私。要是我们不打听清楚，贸然地接入恶意用户架设的无线网络中的话，那么输入的银行卡号、密码内容等隐私数据，就会轻易地被恶意用户偷窃到，从而可能会给自己带来不小的安全麻烦，甚至能造成严重的经济损失。
　　因此，在选择加入某个免费的无线热点网络时，一定要向相关工作人员打听清楚，询问他们提供的无线热点网络SSID名称是什么，之后依照正确的SSID名称，接入到安全的、可信任的无线热点网络中。
　　使用VPN连接
　　对于很多免费的无线热点网络来说，它们基本上是不使用加密协议的，在这些网络环境中上网冲浪显然是不安全的，因为任何用户都能借助专业的数据嗅探工具来截获我们的发送数据包和接受数据包，不过这并不代表我们在这样的网络中上网就无法获得安全保障了。
　　我们可以借助一些专业的连接管理器工具，来对无线网络连接进行自动加密，或者通过一些收费的VPN服务，使用VPN连接接入到无线热点网络中。当然，为了获得最理想的安全保护效果，我们尽量选用基于IPsec的VPN连接，而不要使用基于PPTP的VPN连接。要是不想下载使用专业的VPN连接工具，可以直接使用Windows系统自带的VPN连接功能。不过，在享用VPN服务之前，我们必须知道一台合法VPN服务器的地址，同时要得到登录该服务器的用户名、密码等信息。
　　停用AD HOC模式
　　很多人会认为，要想顺利接入到一个无线网络或重新创建一个无线网络，必须要借助无线路由器或无线AP设备，其实通过AD HOC模式，用户也能很轻易地在两台计算机系统之间搭建一个临时的无线网络。在本地系统启用了ADHOC模式的情况下，别的计算机系统只要通过无线网卡，就能轻松连接到也安装了无线网卡的本地计算机系统中，从而可以进行一些恶意操作或偷窥监控操作了，而且这种连接访问操作不需要经过我们的同意就能进行，显然在无线热点网络环境中，我们有必要停用本地计算机系统的AD HO C模式。例如，在Windows XP计算机系统中，要停用AD HOC模式时，可以按照如下步骤来进行：
　　首先依次单击“开始”I“设置”I“网络连接”命令，在弹出的网络连接列表中，用鼠标右键单击目标无线连接图标，从右键菜单中执行“属性”命令，切换到目标无线连接属性对话框；
　　其次选择“无线网络配置”标签，打开如图5所示的标签设置页面，在可用网络列表中选择本地系统正在工作的无线网络连接选项，再按该选项下面的“属性”按钮，点击其后界面中的“关联”选项卡，在对应选项设置页面中，将“这是一个计算机到计算机(临时)网络，没有使用无线访问接入点”选项的选中状态取消(如图6所示)，最后按“确定”按钮结束设置操作即可。

 

 

　　强化系统安全
　　恶意用户之所以能通过无线热点网络，对本地计算机系统实施各种非法攻击，主要的原因是本地系统自身安全防护能力比较差，在安全攻击面前一点抵抗力也没有，为此我们有必要强化系统自身安全防范能力。首先，要定期更新升级系统安全漏洞补丁，要善于搜索和安装最新的系统漏洞补丁程序，这一点同样适用于更新安装无线网卡或无线路由器设备的驱动程序或固件版本，确保消除计算机系统或无线网络设备之前存在的安全漏洞；其次，对于操作系统来说，还要开启实时更新功能，保证能及时修补好各种最新的系统漏洞，避免无线网络被恶意用户非法利用；第三，定期升级防火墙、杀毒软件、浏览器、无线客户端软件等，尽量减少它们自身存在的安全缺陷。