隨著無線網(wǎng)絡(luò)的普及，我們經(jīng)常在筆記本的可用無線鏈接中看到一些“免費無線網(wǎng)絡(luò)連接”，尤其是在當(dāng)今越來越多的無線熱點區(qū)域，碰到這種情況，我們更應(yīng)該保持一份警惕的頭腦，最近經(jīng)常有類似的熱點詐騙事件發(fā)生，注意切莫成為其獵物。   

一旦你連接上這些免費的無線網(wǎng)絡(luò)連接，你就有可能成為“中間人攻擊（MITM）”的目標(biāo)，黑客就可以偵聽或竊取你發(fā)送到互聯(lián)網(wǎng)上信息，當(dāng)然也包括你的一些用戶名和密碼之類的敏感信息，你的一些文件也有可能因此遭竊，或最終你的機器感染間諜軟件，被人種上木馬，黑客就可以在你開機的時候偷偷的潛入到你的系統(tǒng)中。    如果你的系統(tǒng)是Windows Vista的話，那么你應(yīng)該對這種攻擊更加警惕，因為在Vista中，識別這種攻擊更加不容易。   

在這篇文章中，筆者將和大家一起了解這種攻擊的工作原理，以及如何在Windows XP和Windows Vista中保護(hù)自己免收這種攻擊。   

攻擊的工作原理   

首先，讓我們來了解攻擊是如何發(fā)生的。當(dāng)你進(jìn)入到飛機場或一些其他無線熱點并打開你的計算機后，你可能想看一下有沒有免費的網(wǎng)絡(luò)可以上，然后你可能會發(fā)現(xiàn)一個名稱為“免費無線網(wǎng)絡(luò)連接”或類似名字的可用連接，然后你可能很高興的連接上它，來進(jìn)行網(wǎng)絡(luò)沖浪。OK，你可能已經(jīng)中招了。   

關(guān)鍵問題是，這個所謂的無線網(wǎng)絡(luò)連接可能不是真正的無線熱點網(wǎng)絡(luò)。而有可能是一個ad hoc對等網(wǎng)絡(luò)，或許是你附近的一個使用筆記本的人搭起來的一個“陷阱”。當(dāng)然你可以連接到互聯(lián)網(wǎng)，因為攻擊者已經(jīng)設(shè)置好了，你可以通過他的網(wǎng)絡(luò)連接來連接互聯(lián)網(wǎng)。但是你要明白，因為你使用了他的網(wǎng)絡(luò)連接，你的所有數(shù)據(jù)都要經(jīng)過他的PC，因為他可以記錄下或“看到”你的所有在線操作，包括你輸入的銀行帳號和密碼等信息。   

說明：   

Ad Hoc結(jié)構(gòu)是一種省去了無線AP而搭建起的對等網(wǎng)絡(luò)結(jié)構(gòu)，只要安裝了無線網(wǎng)卡的計算機彼此之間即可實現(xiàn)無線互聯(lián)。其原理是通過網(wǎng)絡(luò)中的一臺計算機主機建立點對點連接，而另一臺計算機就可以直接通過這個點對點連接進(jìn)行網(wǎng)絡(luò)互聯(lián)與共享。   

另外，因為你是基于對等方式來連接到攻擊者的計算機，那么你的共享文件夾之內(nèi)的信息，攻擊者自然可以訪問或拷貝其中的信息，甚至控制你的機器，并在你的計算機上安裝惡意軟件等。但是你卻看不到這個攻擊的發(fā)生，即使黑客偷走了你的文件，或在你的機器上安裝了木馬，你也一無所知，他離開后，你也沒有辦法來跟蹤他。   

盡管這已經(jīng)非常糟糕，但是攻擊可能還沒有結(jié)束。黑客還可以對你的計算機的無線網(wǎng)絡(luò)連接進(jìn)行修改，讓它一開機就自動向外廣播一個新的“免費無線網(wǎng)絡(luò)連接”，任何附近的擁有無線網(wǎng)卡的計算機可以不經(jīng)你的許可，就能以ad hoc對等模式連接到你的計算機上來，并有可能進(jìn)行下一步的破壞。   

由于ad hoc網(wǎng)絡(luò)對外廣播自身是一個可用的網(wǎng)絡(luò)連接是操作系統(tǒng)本身的一種行為，因此此類攻擊目前已經(jīng)比較常見，它帶來的破壞有時候不僅僅威脅到個人信息，一旦在無線熱點網(wǎng)絡(luò)中被感染的機器連接到企業(yè)網(wǎng)絡(luò)中，對企業(yè)信息也有可能帶來不安全因素。#p#

在XP系統(tǒng)中如何保護(hù)自己   

保護(hù)自己免受此類攻擊是非常簡單的事情：不要連接任何ad hoc網(wǎng)絡(luò)，除非是你所熟悉的人創(chuàng)建的網(wǎng)絡(luò)并要求你連接。不管在什么地方，如果你看到一個ad hoc網(wǎng)絡(luò)，不管起名字是什么都不要隨便連接它。   

還有一點需要知道，黑客們可以任意給自己建立的ad hoc網(wǎng)絡(luò)進(jìn)行取名字，因此他們當(dāng)然也可以使用一個合法網(wǎng)絡(luò)的名稱，比如你所在的機場熱點無線網(wǎng)絡(luò)合法名稱是“jichang1”，那么黑客們也可以把它的無線網(wǎng)絡(luò)取名為jichang1。那么你所看到的無線網(wǎng)絡(luò)就可能有兩個同樣名稱的無線網(wǎng)絡(luò)，一個是合法的，一個時假冒的。   

在Windows XP中，可以非常容易的識別一個網(wǎng)絡(luò)是ad hoc網(wǎng)絡(luò)還是一個普通的無線網(wǎng)絡(luò)（微軟通常把連接到熱點網(wǎng)絡(luò)或AP成為“基礎(chǔ)設(shè)備模式”）在Windows XP中，如果你想連接到一個無線網(wǎng)絡(luò)，你需要點擊系統(tǒng)托盤中的無線網(wǎng)絡(luò)連接圖標(biāo)，然后出現(xiàn)“選擇一個無線網(wǎng)絡(luò)”窗口。在這兒你將看到一個所有附近的無線網(wǎng)絡(luò)的列表。 

選擇一個無線網(wǎng)絡(luò)連接

如上圖所示，每一個無線網(wǎng)絡(luò)都包含一個名稱和相應(yīng)描述。從描述中你可以了解無線網(wǎng)絡(luò)的類型。如果這是一個ad hoc網(wǎng)絡(luò)，它將顯示為“計算機到計算機（computer-to-computer）網(wǎng)絡(luò)”；普通的無線網(wǎng)絡(luò)通常被稱作“無線網(wǎng)絡(luò)（wireless network）”。圖中的“Free Airport WiFi”網(wǎng)絡(luò)就是一個ad hoc網(wǎng)絡(luò)。你應(yīng)該遠(yuǎn)離這個網(wǎng)絡(luò)。   

為了確保你不會不小心連接上黑客創(chuàng)建的ad hoc網(wǎng)絡(luò)，你可以通過簡單的幾步保護(hù)措施來保護(hù)自己，例如，你可以設(shè)定你的操作系統(tǒng)永遠(yuǎn)不會去連接一個ad hoc網(wǎng)絡(luò)，步驟如下：   

1、點擊系統(tǒng)托盤中的無線圖標(biāo)。   

2、點擊“屬性”。   

3、點擊高級按鈕   

4、在彈出的窗口中，選擇“Access Point（infrastrucure） network only”，并把Automatically connnect to non-preferred networks前面的復(fù)選框的勾選去掉。如果勾上這個復(fù)選框，你的計算機將在沒有任何提示的情況下，就自動連接到附近的無線網(wǎng)絡(luò)，這實在是一個很大的安全風(fēng)險。 

只訪問

5、確認(rèn)、關(guān)閉所有窗口。   

備注：   

假若你個無線圖標(biāo)沒有在系統(tǒng)托盤中出現(xiàn)的話，你可以通過以下步驟調(diào)出無線連接：開始－設(shè)置－控制面板－雙擊無線連接圖標(biāo)。    還有一個不錯的辦法，從無線網(wǎng)絡(luò)配置標(biāo)簽頁的首選網(wǎng)絡(luò)中，你可以看到你曾將連接過的網(wǎng)絡(luò)。選中你不能確保安全的無線網(wǎng)絡(luò)，然后點擊刪除，如此，你的計算機將不會再去嘗試連接它們。 

從首選網(wǎng)絡(luò)中刪除不熟悉的網(wǎng)絡(luò)

除此之外，對于首選網(wǎng)絡(luò)中剩下的網(wǎng)絡(luò)連接，你應(yīng)該設(shè)置你的計算機不去自動連接它們。你可能要問，這是為何？舉個例子來說，如果你的無線家庭網(wǎng)絡(luò)設(shè)備使用了默認(rèn)的SSID，由于此類網(wǎng)絡(luò)表示比較通用，那么黑客可以創(chuàng)建一個相同名稱的ad hoc網(wǎng)絡(luò)，那么你的計算機一旦在其覆蓋范圍之內(nèi)，就會自動連接到這個欺騙性的無線網(wǎng)絡(luò)中。   

因此在首選網(wǎng)絡(luò)部分，選中每一個網(wǎng)絡(luò)，然后點擊屬性，然后點擊連接標(biāo)簽，如下圖所示。把“當(dāng)此網(wǎng)絡(luò)在區(qū)域內(nèi)的時候自動連接”前面的對勾去掉。 

去除自動連接 #p#

在Vista中如何保護(hù)自己   

微軟花費了巨大的精力來研發(fā)Vista，使其比XP具有更高的安全性。但是在無線網(wǎng)絡(luò)方面，Vsita比XP更容易受到這種來自ad hoc無線網(wǎng)絡(luò)的攻擊。這是因為在Vista中，你不能和在XP中一樣可以輕松的識別一個無線網(wǎng)絡(luò)到底是ad hoc網(wǎng)絡(luò)還是普通無線網(wǎng)絡(luò)。但是，如果你知道了其中的竅門，這也不是一件難事。   

在Vista中，要連接到一個無線網(wǎng)絡(luò)，你要點擊任務(wù)托盤上的網(wǎng)絡(luò)圖標(biāo)，然后選擇“連接或斷開”?！斑B接到一個網(wǎng)絡(luò)”窗口就會出現(xiàn)，同樣顯示一些附近的無線網(wǎng)絡(luò)。從這兒你可以看到無線網(wǎng)絡(luò)的名稱以及該無線網(wǎng)絡(luò)加密與否，如果你想看更詳細(xì)的信息，可以把鼠標(biāo)懸浮在該無線網(wǎng)絡(luò)條目的上面，會有一個浮動窗口出現(xiàn)。但是其中的信息并不能告訴你這個無線網(wǎng)絡(luò)到底是一個真正的熱點無線網(wǎng)絡(luò)還是一個ad hoc網(wǎng)絡(luò)。   

不過，如果你夠細(xì)心的話，可以發(fā)現(xiàn)，在每一個無線網(wǎng)絡(luò)前面都有一個小圖標(biāo)，從這個圖標(biāo)上你可以看出這是一個ad hoc網(wǎng)絡(luò)還是一個普通的無線網(wǎng)絡(luò)。如果是一個計算機的話，則是一個普通的無線網(wǎng)絡(luò)；如果是幾臺計算機的話，則是一個ad hoc無線網(wǎng)絡(luò)。

還有一些其他的措施來讓你保護(hù)自己，包括關(guān)閉文件共享，或者在無線熱點網(wǎng)絡(luò)中的時候通過VPN服務(wù)來保護(hù)自己，不過筆者看來，最安全的辦法就是一旦進(jìn)入熱點無線網(wǎng)絡(luò)，你要保持足夠的警惕性。

【編輯推薦】

1. 如何解決企業(yè)無線網(wǎng)絡(luò)連接難疾
2. 如何保障無線網(wǎng)絡(luò)連接安全