對于當前無線網(wǎng)絡的發(fā)展勢頭，我們很多時候都在注意如何提高無線網(wǎng)絡的安全，該怎樣去進行設置，此文從無線網(wǎng)卡，連接設置等方面給大家介紹。

筆者的老友小侯大學畢業(yè)后順利躋身于“白領”之列。此公嗜網(wǎng)如命，很快就買了一臺迅馳筆記本。無論在家、在公司還是在星巴克一類的休閑場所，他總會抓緊時間打開筆記本尋找無線熱點。今天連的是隔壁鄰居的無線路由，明天又找到一家上網(wǎng)不給錢的咖啡屋。筆者善意提醒他注意信息安全卻老被他認為是“嫉妒”。前不久他突然發(fā)現(xiàn)自己的游戲賬號和QQ號都被人盜用了，而且系統(tǒng)里莫明其妙被人安裝了一堆木馬。為了幫他找回賬號重裝系統(tǒng)，筆者花了整整一個周末。痛定思痛，筆者決定把這段經(jīng)歷告訴大家，而且想提醒大家：不加密的免費無線熱點可能潛藏風險，您在上網(wǎng)時千萬要留神!

使用無線熱點上網(wǎng)其實就是一種通過局域網(wǎng)上網(wǎng)的方式。我們無須撥號也無須建立遠程對等網(wǎng)，和互聯(lián)網(wǎng)通訊的具體操作都由路由器的管理者預先配好。無線上網(wǎng)唯一特殊的地方是電腦和路由之間不通過網(wǎng)線而使用無線電波來傳遞信息。但對于整個網(wǎng)絡而言，無線路由和客戶端之間形成的星形拓撲結構并沒有任何區(qū)別。換句話來說，那些能用在普通局域網(wǎng)內(nèi)部的黑客工具在無線局域網(wǎng)中也能使用。

常見無線局域網(wǎng)拓撲圖

假設我們現(xiàn)在就是居心不良的“黑客”，企圖通過無線入侵他人電腦，我們會怎么做呢？首先，我們會在電腦上準備好Sniffer、Scanner之類的抓包工具，然后把自己連到一個由無線路由提供的未加密網(wǎng)絡當中。開啟抓包工具，不一會其它電腦上網(wǎng)時發(fā)送的數(shù)據(jù)包就被截留了下來。

直接抓包可能會被網(wǎng)管輕松發(fā)現(xiàn)，真正厲害的黑客往往會利用無線網(wǎng)卡自己建一個無線網(wǎng)讓魚上鉤。大多數(shù)無線網(wǎng)卡都支持共享無線連接，可工作于“ad-hoc”對等連接模式下。黑客將對等模式開啟之后就可以自己設置一個SSID進行無線廣播。

對等模式可以讓計算機通過其它計算機連入網(wǎng)絡

為了讓粗心的用戶容易上鉤，黑客往往會準備一個有誘惑力的SSID。如果真正無線路由的SSID叫“Cafe”,黑客們的無線網(wǎng)卡的SSID就很可能會是“Cafe2”甚至“CafeVIP”。一旦受害者的筆記本不小心連到了黑客的無線網(wǎng)卡之上，那么抓包或者直接通過漏洞遠程控制受害者電腦就更加輕松而且隱蔽了。