安全迫在眉睫 如何了解家庭无线网现状

【IT168 专稿】无线网络不同于有线网络，其信号的传播是通过微波进行，这个东西看不见摸不着，因此无线网络的安全性让很多家庭上网用户犯了愁，实际上通过了解无线网络知识，有的放矢的采取一些防护步骤，我们无须无线网络谈“安全”而色变。
    你可能已经在家庭网络中使用了无线网络设备，或者将要使用无线网络设备。在搭建家庭网络的时候，无线技术以其灵活性为我们带来了很大的方便，试想一下，当你在坐在床上，或在上厕所的时候，也可以抱着本本上网浏览最新的新闻资讯或网络内容，这是多么令人惬意的一件事情。
    当今的无线网络具有可靠的速度、灵活性和易于安装的特点，因此我们高度推荐大家使用它。不过，存在一个问题，为了便于安装使用，很多无线设备厂家都默认关闭了大多数安全功能，因此其也面临着一些安全问题。客观的来说，我们看到的大多数无线设备厂商都提供了简单易懂的快速设置向导来帮助大家启用这些安全功能，但是，事实上很多人并不会去使用它，这可能是一个会让你缴纳昂贵学费的错误。
    一、无线家庭网络安全性何以牵动人心
    对一个有线网络的访问控制是非常容易的，因为攻击者必须要进入你的家中，把网线插到你的路由器上；而在无线网络中，攻击者只需要在你家附近就可以。像门窗等物理的障碍在一定程度上并不能阻挡他们访问你的家庭网络，因此，我们不得不采取其他的措施来阻挡他们。
    无线网络中的安全问题一方面是因为无线信号是全方向的。不像一个有线网络，信号只会在物理的网络线路中传播，无线信号在一定范围内全方向传播，包括上下左右、东西南北。任何想访问你的信号的人，只需要在信号范围内放一个接收器（一台具有无线网卡的计算机）就可以。
    你或许会问，为什么别人要访问我的无线网络呢？原因有很多中。比如你的邻居想“借”你的网络实现访问互联网。尽管这不道德，但是如果他只是想用你的银子来浏览互联网，倒也没有其他危害。但是，对于一些专业的黑客或使用黑客工具的小黑们，可以通过这种访问来窃取你的个人信息。例如，在你进行网上交易的时候，窃取你的信用卡信息。这样危害就大了，我想没有人会不在乎吧。
    还有人利用这种不安全的无线家庭网络来做一些非法的事情。例如，有人使用邻居的无线网络来连接到互联网后，创建了违法的网站来提供网站内容下载，而这些内容是违法的色情、暴力内容，当警察根据网络连接信息追查下来的时候，最后却查到了这个不安全的无线网络的家庭，由此给这家的主人带来不小的麻烦。
    不过幸运的是，最后警察最后发现真正罪犯机器上的色情图片，从而让这家主人得以恢复清白。试想一下，如果没有发现真正罪犯机器上的色情图片，这家主人要花费怎样的努力来为自己解释呢？
    因此，我们没有理由不来加强我们无线网络的安全性。

二、一个简单的试验揭示的安全现状
    有人曾做过一个简单的实验，在其小区附近用无线网络扫描软件Network Stumbler看有多少人部署了无线网络。结果很轻松的就发现了114个无线路由器，其中只有45个启用了保护措施。从这个扫描结果来看，潜在的攻击者可以很轻松的就得到一个可用无线网络的调查表，包括他们的无线网络的服务集标识符（SSID）、通信通道，更重要的是，他们可以看到哪些网络已经采取了安全防护措施，哪些无线网络则是门户大开。

扫描结果
    从上图中我们可以看到，在有的无线网络的前面的圆圈中有锁的代表这个无线网络至少启用了加密的。而没有锁的圆圈则代表了这个无线网络门户打开。任何人坐在接近该房屋的大街上就可以连接到该接入点上，从而进行访问互联网或试图攻入该家庭网络中的其他机器。而执行这种搜索的工具在互联网上到处都是，很容易找到，而且都可以免费下载使用。
    而且从上图中，我们可以看到很多无线路由器都使用了刚从包装盒中取出来的默认设置，连SSID都是使用的厂家默认的设置。简单的来说，这些人可能就是从包装盒中取出这些为无线路由器，然后接上电源、网线，就开始使用了，没有采取任何设置修改。的确，这样是方便了，但是由此带来的安全问题却非常麻烦。
    如果只需要花费几分钟的时间来设置你的无线路由器的安全配置，就可以让你免受很多麻烦，为什么要吝啬这几分钟的时间呢？

【IT168 专稿】无线网络不同于有线网络，其信号的传播是通过微波进行，这个东西看不见摸不着，因此无线网络的安全性让很多家庭上网用户犯了愁，实际上通过了解无线网络知识，有的放矢的采取一些防护步骤，我们无须无线网络谈“安全”而色变。
    从上面的文章，我们知道了加固家庭无线网络安全性的必要性和紧迫性，下面笔者将在本文中应该从哪些方面加固我们的无线家庭网络。

    正如上图中所示，现在存在很多无线家庭网络可以轻易攻击，因此你的主要防范对象就是好奇的邻居，以及那些专门来攻击毫无安全措施保护的无线家庭网络的用户。
    本文中介绍的安全步骤还不能阻挡一个真正的黑客，假若你认为有黑客专门来攻击你，那么你可以请教一个安全专家来专门防护，或者直接在家庭网络中不用无线设备。但是对大多数普通无线家庭网络用户来说，可以通过简单的几步来大大提高你的无线家庭网络的安全性。虽然如此并不能让你的无线网络无懈可击，但是却也可以保证它不会轻易成为攻击的目标，可以把大多数攻击拒于门外，我们可以采取一下四步来增强无线家庭网络的安全性。
    1、不要使用Ad-hoc网络。
    2、修改无线宽带路由器的默认密码。
    3、不要广播你的无线家庭网络的服务集标识符（SSID）。
    4、使用WEP或WPA加密你的无线信号。
    在我们进行每一步安全措施之前，我们将简单介绍一下为什么需要这么做。不要担心，这其实一点不复杂，而且你要知道只需多花一点时间加固你的无线网络，就可以让你免受信息泄露或被攻击等麻烦，岂不是很值得。

一、禁用Ad-Hoc（点对点）网络
    你的启用无线功能的计算机有两个基本的通信模式：infrastructure（基础架构）网络和Ad-hoc（点对点）网络。在infrastructure（基础架构）模式中，网络中的所有计算机必须通过一个路由器来进行通话。也就是说，无论你是浏览互联网，还是与同一局域网下的其他计算机通信，你的所有的通信数据都经过路由器。大多数无线家庭网络都属于这种网络。
    在Ad-hoc（点对点）模式下，计算机与计算机之间的通信可以直接进行，无需通过一个路由器或其他设备。在某些情况下，这是非常方便的，例如你想与别人快速共享文件。但是比较糟糕的是，一旦你启用这种模式，别人可以在你不知不觉中直接访问你的所有文件。
    为了避免这种糟糕的情况的发生，我们强烈建议你禁用这个功能，实在需要使用它的时候，再打开它，一旦用完，马上再禁用该功能。
    通过本文的介绍，相信大家对加固无线网络的几个步骤都已经有了一个比较理性的认识，下面的文章我们将以实际的例子来和大家看一些具体的设置过程，从而有一个感性的直观认识。
    二、修改默认密码
    现在很多无线宽带路由器的默认出厂密码都非常简单，类似“admin”、“0000”或“1234”等等。
    假若你不修改这些默认密码就把你的无线设备连接到互联网上，一旦有人利用工具得知你的无线路由器的厂家和型号，你的密码无疑就已经被人掌握。
因此你在把无线设备连接到互联网上之前，应该参看说明书，在管理界面中将默认密码修改为一个比较强壮的密码。这是最基本的一步。
    三、不要广播你的无线家庭网络服务器标识符（SSID）
    每一个无线路由器都有一个名字用于允许客户端（启用无线网卡的计算机）来发现并连接它。这个名称通常被叫做服务器标识符，或SSID。如果要大大提高无线网络的安全性，首先要禁用SSID的广播。
    大多数无线宽带路由器出厂默认设置都是打开SSID广播的。这个功能向无线覆盖范围内的所有无线客户端宣布你的无线网络的名称。尽管这个功能让你可以很方便的连接到无线网络中，它也让你的其他邻居也同样能发现你的无线网络。关闭这个广播功能。
    此外，你要记住，一旦谁知道你的无线网络的服务集标识符（即使你的无线路由器的广播功能已经关闭），他就可以连到你的无线网络上来，因此你应该选择一个自己的服务集标识符（SSID），取名原则和起密码的原则类似，忌太简单太脆弱，可以取一个别人不容易猜到的名字。
    通过此步，可以阻挡那些无意中发现你的无线网络的好奇的邻居，让你的无线网络穿上一身隐身衣，但是并不会真正提高无线网络自身的安全性。

三、加密你的无线信号
    另一件提高你的网络安全性的办法是启用加密。如果你不了解什么是加密的话，可以通过一个简单的例子来理解它。
    例如，你和你的朋友想传递一些不想让别人知道的信息，就先约定1代表a，2代表b...依次类推，那么你的朋友写给你一个用阿拉伯数字写的纸条，内容是：“9，12 15 22 5，12 9 19 1 ”，那么按你们事先的约定翻译过来，他要告诉你的内容就是“I love Lisa”。
    当然，和真正的加密比起来，这个例子进行了相当的简化，但是概念是相同的。你可以为你的无线网络选择一把鈅匙。这把鈅匙对发送者和接受者来说都拿着。每次你们之间进行通话之前，都用这个鈅匙进行编码，然后在接收到信号后用它解码成真正的信息。
    在无线加密中，当然不会像例子中的转换规则那么简单，通常是利用一个数学公式来处理原始信息和密鈅，这样传输的信息就被高度复杂化的编码，没有密鈅很难解码。而且密鈅的长度越长，就越难破解。关于加密的具体知识超出本文的范围，不再赘述，一般用户也没有必要了解这些。
    当前最常用的加密方法主要有两种，分别是WEP和WPA。WEP就是对等保密，在链路层采用RC4对称加密技术，用户的加密密钥必须与无线接入点的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位（有时也称为64位）、128位乃至152位长度的密钥机制。通过WEP等加密技术可以保证无线局域网中数据发送和接收的安全性，防止非法用户入侵网络。WEP加密位数越高，破解难度越大，安全系数也就越高。在使用无线设备时，要使用支持一样的加密位数，才能互相通信。
    但是WEP仍然存在许多缺陷，例如一个服务区内的所有用户都共享同一个密钥，一个用户丢失或者泄漏密钥将使整个网络不安全。而且由于WEP加密被发现有安全缺陷，可以在几个小时内被破解。
    由于WPA的缺陷，催生了一个更安全的加密方法-WPA的诞生，WPA（Wi-Fi Protected Access）是WEP的增强产品，WPA是继承了WEP基本原理又解决了WEP缺点的一项新技术，是即将推出的802.11i标准的附属标准，它将替代现行的WEP协议，它比现有WEP的密钥更具安全性和保护性，TKIP和AES是WPA的两种主要加密方式。
    WPA的另一个优势就是它把passphrase作为密钥，这比WEP既长又复杂的密码更容易记忆和配置。目前新的无线产品一般都支持WPA技术，如果是2004年前的老产品则需要固件升级才能支持。
    现在的无线设备支持的无线加密标准也不一样，我们需要了解的一点是，无线路由器和计算机需要使用相同的加密方法和相同的密鈅，才能实现会话。
    在设定加密密钥的时候，有两种方式，一种非常简单，一种则不那么简单。简单的方法是使用无线家庭网络设备中内置的密钥生成器来自动生成密钥。另一种则是手动的选择加密密钥，你可以使用数字0-9和字幕A-F的组合来设置密钥。
    有一点需要提及的是，如果你家里来了客人也想使用你的家庭网络，你可以选择告诉他这个密钥，在其离开后再修改密钥。或者让其通过双绞线直接连接到路由器上的LAN口来上网，这个是不要需要加密的。

【IT168 专稿】在前面两篇文章，我们从原理上介绍了无线家庭网络所面临的安全威胁以及应该从哪些方面来加固无线家庭网络的安全性，接下来的文章我们将通过实际的设置实例来向大家介绍具体的设置过程。本文将介绍如何修改一个默认的无线路由器密码入手，一直到启用无线加密。
    一、修改路由器默认密码
    正如上面的文章所提到的，由相同的厂商生产的无线宽带路由器或无线设备通常具有相同的密码。如果不修改它，所带来的安全威胁是巨大的。因此，可能只需要花费你30秒的时间就能大大提高你的无线家庭网络免受攻击，何乐而不为？
    通过浏览器（或厂家工具）来访问无线路由器的管理界面。进入设置页面，找到修改密码的地方，点击修改密码选项。




二、停止广播你的无线网络
    默认情况下，无线路由器是被设置成广播它的服务集标识符SSID的，这样可以让无线网卡不用事先知道任何信息就可以发现无线网络。这是一个不错的功能，但却带来糟糕的安全性。事实上，在家庭网络中广播我们的无线网络服务集标识符是完全没有必要的。因此加强无线网络的第一步就是关闭这个功能。
    使用web浏览器访问无线路由器的地址。你应该通过有线连接到无线路由器上，因为如果只使用无线连接的话，你所进行的任何修改都有可能断开你的路由器和计算机之间的连接。
    点击无线参数，在标着“允许无线SSID广播”一项的后面，把前面的复选框去掉，如下图。



禁用无线广播（点击看大图）
    同样在这个设置界面上，修改服务集标识符SSID的名称为只有自己所熟知的名称。记住你还需要修改该无线网络中所有需要使用无线连接到该路由器的计算机的无线网络名。
    注：要提醒大家的是，绝不要使用无线路由器出厂的默认服务集标识符SSID。（对于TPLink无线设备来说，就是TP-LINK）。假若你只是禁用了无线网络的服务集标识符SSID，攻击者还是很容易能猜到你的服务集标识符SSID，因此你的无线家庭网络依然是脆弱的。切记要把它修改成一个其他的名称，可以使随机的大写字母、小写字母和数字的组合。你可以把它记下来，以免忘记。

三、启用无线加密
    即使为你的无线网络穿上隐形衣，一个更具有经验的攻击者依然能通过各种手段来追查到你的SSID，并想办法获得访问，因此你还需要更多的安全设置。加固无线家庭网络的下一步就是启用加密。默认情况下，出厂后的无线设备是禁用了加密功能的。为了启用加密功能，我们必须设置一个安全密钥，该密钥只被无线路由器和你的无线家庭网络中的无线网卡所掌握。为了实现通讯，必须知道该安全密钥。
    一般来说，无线路由器和家庭网络中的所有无线网卡必须运行同样的加密方法。但是，根据网络产品的年代不同，他们所支持的加密方法可能会有所不同。所以，关键是找到所有无线网卡和无线路由器都支持的最高安全级别的加密方法。也就是说，如果你的所有硬件都支持WPA2的话，那么可以选择它，如果有一个设备不支持，那么或者替换这个设备，或者降低所有的加密方法到该设备所支持的加密方法。
    注：你要相信即使是128位的WEP加密也是不错的，它完全可以阻挡那些“好奇”的邻居，但是它不会阻挡一个真正的黑客攻击。WPA2的安全性已经非常高，很多大型企业都使用它来加密无线网络。
    一旦选定了加密方法后，接下来你需要设置无线路由器和你的无线网络中的所有网卡。每一个设备都要被“告知”使用什么超级密钥来加入会话。
    1、在无线路由器上启用WEP加密
    首先，让我们举一个例子来说明实施128位WEP加密。现在让我们来看一下如何使用这个WEP密钥来设置无线路由器。
    注：配置这一部分的时候，最好也使用有线来连接到无线路由器，因为如果你一旦输错了无线密钥的话，你将不能使用正确的密钥连接到无线路由器上。
    如前面的无线路由器设置一样，使用你的Web浏览器来访问无线路由器，并点击无线参数标签。点击基本设置，如下图。先开启安全设置，在标有安全类型的一行，选择WEP。



选择WEP作为你的安全模式（点击看大图）
    在密钥格式中选择16进制，输入密钥，点击保存。记下这个密钥。



输入密钥（点击看大图）
    在你点了保存设置后，此前连接到该无线路由器的任何计算机将失去连接。这是正常的，因为你已经修改他们与无线路由器之间的通信方式，但是你还没有告诉它们要使用什么安全密钥来访问无线路由器。
    2、在无线路由器上启用WPA加密
    为了和启用WEP加密做个对比，我们再以一个例子来介绍如何启用WPA加密，启用WPA加密与启用WEP加密很相似，不过有一点不同，在启用WPA加密之前，你必须要先决定这个加密密钥多长时间有效，举例来说，假若你设置成1800秒，也就30分钟，那么该密钥在被使用了30分钟后，无线路由器和无线网卡将产生一个新的密钥。如果一个黑客在30分钟内破解了该密钥，那么这个密钥有价值的时间也就不足30分钟了，因为30分钟后它就已经变成另一个全新的密钥了，黑客将不得不重新开始破解。
    下面是一个在无线路由器上设置WPA的例子。
    在无线参数中，选择开启安全设置，选择WPA-PSK，选择安全选项WPA-PSK，选择加密方法，输入PSK密码。在标有WPA共享密钥的地方，输入预共享密钥，在标有组密钥更新的地方，输入多长时间该密钥将更新。我们在本例中选择1800秒。点击保存设置。



在无线路由器上启用WPA加密（点击看大图）
    注：密钥更新时间我们应该设置多长合适？没有一个好的答案，假若你将它设置的过于短的话，例如1-2分钟，的确安全性是提高了，但是对于某些网卡来说，这样有可能导致发生一些连接问题。我们推荐根据厂家的默认值就可以。
    对于启用WPA加密，我们还需要把超级密码告诉每一个无线网卡，这样他们才会知道如何解码与无线路由器的通话。依次设置无线家庭网络中的每一台机器，记住每次都要核对一下是否已经连接到无线路由器。
    排障小技巧：无线加密
    假若有的计算机不能重新建立会话的话，需要检查的项目如下：
    确认无线路由器和无线网卡的加密方法一致。
    确认无线路由器和无线网卡中，用于生成WEP密钥（或WPA密钥）的密码短语相同。这个密码短语是大小写敏感的，例如，“p”和“P”是不一样的。所以在设置的时候要细心输入，注意大小写字母的区别。
    如果还是不行的话，那么在无线路由器和无线网卡中都禁用加密，确认一下不启用加密是否可以建立连接。
    仔细阅读厂家所带的手册中的排障部分和无线安全部分。

四、禁用Ad-Hoc网络
    正如我们此前所提到的，出于安全考虑我们推荐你应该设置你的无线家庭网络在基础架构（infrastructure）模式，在这种模式下，无线路由器作为无线网络的中心设备，其中的所有的计算机只与中心设备进行会话，而不是像Ad-hoc（点对点）模式下那样直接通讯。这是一个安全风险相对较低的模式，但是如果我们附近的人还可以通过搭建一个Ad-hoc（点对点）网络，然后我们的计算机直接与其进行连接。
    因为我们只希望我们的笔记本电脑与我们的无线路由器进行通讯，所以我们应该禁用Ad-hoc网络模式，这样，其他笔记本电脑就不可能与我们家庭中的电脑建立直接连接。
    如果你的操作系统是Windows XP的话，它可以帮助我们管理大多数无线网卡，需要简单几步就可，下面我们看一下在Windows XP中如何禁用无线网卡的ad-hoc网络功能。
    1、首先打开无线网卡的属性窗口。点击无线网络配置标签，在首选网络部分，点击高级按钮。
    2、选择仅访问结构（infrastucute）网络；

禁用Ad-Hoc网络
    3、点击关闭。
    OK，假若我们的笔记本碰到了一个试图与我们建立ad-hoc连接的计算机，我们的无线网卡将对这种连接不再理会，这样可以保证我们的无线网络处于一种安全状态。

【IT168 专稿】无线网络与蜂窝式便携无线电话（手机）有相似之处。你的手机会自动去发现并连接连你最近的手机信号基站，这样你可以得到最大强度的信号来获得高质量的语音呼叫。
    同样的道理，无线网卡也以类似的方式来发现具有最强信号的无线路由器。我们通常认为它发现的路由器就是你的路由器，因为它是离你最近的无线设备，因此具有最强的信号。但是，这种理解不一定总是正确。
    假若在你家中某一间屋中自家无线路由器的信号强度并不强，而你的邻居的无线路由器的信号刚好在这间屋中具有更好的信号强度，那么你的无线网卡将有可能漫游到你的邻居的无线路由器上，当然你可以命令它不允许漫游。
    当你的无线网卡碰到具有更强信号的无线网络的时候，或者由于某些原因与自己的无线路由器失去的连接的时候，你可能不想让它自动去连接你的邻居的无线路由器。
    那么在操作系统Windows XP中可以如此设置：
    1、打开无线网卡的属性窗口。点击无线网络标签。在首选网络部分，点击高级按钮。
    2、确信自动连接到非首选网络前面的复选框不被选中。

设置无线网络不再漫游
    3、点击关闭。
    4、在属性对话框中点击确认。
    现在，如果你的无线网卡发现了你的邻居的无线路由器，它不再会自动去连接它，因为它不在首选网络中。

【IT168 专稿】随着无线网络的普及，我们经常在笔记本的可用无线链接中看到一些“免费无线网络连接”，尤其是在当今越来越多的无线热点区域，碰到这种情况，我们更应该保持一份警惕的头脑，最近经常有类似的热点诈骗事件发生，注意切莫成为其猎物。
    一旦你连接上这些免费的无线网络连接，你就有可能成为“中间人攻击（MITM）”的目标，黑客就可以侦听或窃取你发送到互联网上信息，当然也包括你的一些用户名和密码之类的敏感信息，你的一些文件也有可能因此遭窃，或最终你的机器感染间谍软件，被人种上木马，黑客就可以在你开机的时候偷偷的潜入到你的系统中。
    如果你的系统是Windows Vista的话，那么你应该对这种攻击更加警惕，因为在Vista中，识别这种攻击更加不容易。
    在这篇文章中，笔者将和大家一起了解这种攻击的工作原理，以及如何在Windows XP和Windows Vista中保护自己免收这种攻击。
    攻击的工作原理
    首先，让我们来了解攻击是如何发生的。当你进入到飞机场或一些其他无线热点并打开你的计算机后，你可能想看一下有没有免费的网络可以上，然后你可能会发现一个名称为“免费无线网络连接”或类似名字的可用连接，然后你可能很高兴的连接上它，来进行网络冲浪。OK，你可能已经中招了。
    关键问题是，这个所谓的无线网络连接可能不是真正的无线热点网络。而有可能是一个ad hoc对等网络，或许是你附近的一个使用笔记本的人搭起来的一个“陷阱”。当然你可以连接到互联网，因为攻击者已经设置好了，你可以通过他的网络连接来连接互联网。但是你要明白，因为你使用了他的网络连接，你的所有数据都要经过他的PC，因为他可以记录下或“看到”你的所有在线操作，包括你输入的银行帐号和密码等信息。
    说明：
    Ad Hoc结构是一种省去了无线AP而搭建起的对等网络结构，只要安装了无线网卡的计算机彼此之间即可实现无线互联。其原理是通过网络中的一台计算机主机建立点对点连接，而另一台计算机就可以直接通过这个点对点连接进行网络互联与共享。
    另外，因为你是基于对等方式来连接到攻击者的计算机，那么你的共享文件夹之内的信息，攻击者自然可以访问或拷贝其中的信息，甚至控制你的机器，并在你的计算机上安装恶意软件等。但是你却看不到这个攻击的发生，即使黑客偷走了你的文件，或在你的机器上安装了木马，你也一无所知，他离开后，你也没有办法来跟踪他。
    尽管这已经非常糟糕，但是攻击可能还没有结束。黑客还可以对你的计算机的无线网络连接进行修改，让它一开机就自动向外广播一个新的“免费无线网络连接”，任何附近的拥有无线网卡的计算机可以不经你的许可，就能以ad hoc对等模式连接到你的计算机上来，并有可能进行下一步的破坏。
    由于ad hoc网络对外广播自身是一个可用的网络连接是操作系统本身的一种行为，因此此类攻击目前已经比较常见，它带来的破坏有时候不仅仅威胁到个人信息，一旦在无线热点网络中被感染的机器连接到企业网络中，对企业信息也有可能带来不安全因素。

在XP系统中如何保护自己
    保护自己免受此类攻击是非常简单的事情：不要连接任何ad hoc网络，除非是你所熟悉的人创建的网络并要求你连接。不管在什么地方，如果你看到一个ad hoc网络，不管起名字是什么都不要随便连接它。
    还有一点需要知道，黑客们可以任意给自己建立的ad hoc网络进行取名字，因此他们当然也可以使用一个合法网络的名称，比如你所在的机场热点无线网络合法名称是“jichang1”，那么黑客们也可以把它的无线网络取名为jichang1。那么你所看到的无线网络就可能有两个同样名称的无线网络，一个是合法的，一个时假冒的。
    在Windows XP中，可以非常容易的识别一个网络是ad hoc网络还是一个普通的无线网络（微软通常把连接到热点网络或AP成为“基础设备模式”）在Windows XP中，如果你想连接到一个无线网络，你需要点击系统托盘中的无线网络连接图标，然后出现“选择一个无线网络”窗口。在这儿你将看到一个所有附近的无线网络的列表。

选择一个无线网络连接
    如上图所示，每一个无线网络都包含一个名称和相应描述。从描述中你可以了解无线网络的类型。如果这是一个ad hoc网络，它将显示为“计算机到计算机（computer-to-computer）网络”；普通的无线网络通常被称作“无线网络（wireless network）”。图中的“Free Airport WiFi”网络就是一个ad hoc网络。你应该远离这个网络。
    为了确保你不会不小心连接上黑客创建的ad hoc网络，你可以通过简单的几步保护措施来保护自己，例如，你可以设定你的操作系统永远不会去连接一个ad hoc网络，步骤如下：
    1、点击系统托盘中的无线图标。
    2、点击“属性”。
    3、点击高级按钮
    4、在弹出的窗口中，选择“Access Point（infrastrucure） network only”，并把Automatically connnect to non-preferred networks前面的复选框的勾选去掉。如果勾上这个复选框，你的计算机将在没有任何提示的情况下，就自动连接到附近的无线网络，这实在是一个很大的安全风险。

只访问
    5、确认、关闭所有窗口。
    备注：
    假若你个无线图标没有在系统托盘中出现的话，你可以通过以下步骤调出无线连接：开始－设置－控制面板－双击无线连接图标。
    还有一个不错的办法，从无线网络配置标签页的首选网络中，你可以看到你曾将连接过的网络。选中你不能确保安全的无线网络，然后点击删除，如此，你的计算机将不会再去尝试连接它们。

从首选网络中删除不熟悉的网络
    除此之外，对于首选网络中剩下的网络连接，你应该设置你的计算机不去自动连接它们。你可能要问，这是为何？举个例子来说，如果你的无线家庭网络设备使用了默认的SSID，由于此类网络表示比较通用，那么黑客可以创建一个相同名称的ad hoc网络，那么你的计算机一旦在其覆盖范围之内，就会自动连接到这个欺骗性的无线网络中。
    因此在首选网络部分，选中每一个网络，然后点击属性，然后点击连接标签，如下图所示。把“当此网络在区域内的时候自动连接”前面的对勾去掉。

去除自动连接

在Vista中如何保护自己
    微软花费了巨大的精力来研发Vista，使其比XP具有更高的安全性。但是在无线网络方面，Vsita比XP更容易受到这种来自ad hoc无线网络的攻击。这是因为在Vista中，你不能和在XP中一样可以轻松的识别一个无线网络到底是ad hoc网络还是普通无线网络。但是，如果你知道了其中的窍门，这也不是一件难事。
    在Vista中，要连接到一个无线网络，你要点击任务托盘上的网络图标，然后选择“连接或断开”。“连接到一个网络”窗口就会出现，同样显示一些附近的无线网络。从这儿你可以看到无线网络的名称以及该无线网络加密与否，如果你想看更详细的信息，可以把鼠标悬浮在该无线网络条目的上面，会有一个浮动窗口出现。但是其中的信息并不能告诉你这个无线网络到底是一个真正的热点无线网络还是一个ad hoc网络。
    不过，如果你够细心的话，可以发现，在每一个无线网络前面都有一个小图标，从这个图标上你可以看出这是一个ad hoc网络还是一个普通的无线网络。如果是一个计算机的话，则是一个普通的无线网络；如果是几台计算机的话，则是一个ad hoc无线网络。

    还有一些其他的措施来让你保护自己，包括关闭文件共享，或者在无线热点网络中的时候通过VPN服务来保护自己，不过笔者看来，最安全的办法就是一旦进入热点无线网络，你要保持足够的警惕性。

沙发支持。。相当有用的。看来网络真的不是那么容易的。

上面几个图片太小了，要用放大镜看 :wulai