對(duì)于當(dāng)前無線網(wǎng)絡(luò)的發(fā)展勢頭，我們很多時(shí)候都在注意如何提高無線網(wǎng)絡(luò)的安全，該怎樣去進(jìn)行設(shè)置，此文從無線網(wǎng)卡，連接設(shè)置等方面給大家介紹。

筆者的老友小侯大學(xué)畢業(yè)后順利躋身于“白領(lǐng)”之列。此公嗜網(wǎng)如命，很快就買了一臺(tái)迅馳筆記本。無論在家、在公司還是在星巴克一類的休閑場所，他總會(huì)抓緊時(shí)間打開筆記本尋找無線熱點(diǎn)。今天連的是隔壁鄰居的無線路由，明天又找到一家上網(wǎng)不給錢的咖啡屋。筆者善意提醒他注意信息安全卻老被他認(rèn)為是“嫉妒”。前不久他突然發(fā)現(xiàn)自己的游戲賬號(hào)和QQ號(hào)都被人盜用了，而且系統(tǒng)里莫明其妙被人安裝了一堆木馬。為了幫他找回賬號(hào)重裝系統(tǒng)，筆者花了整整一個(gè)周末。痛定思痛，筆者決定把這段經(jīng)歷告訴大家，而且想提醒大家：不加密的免費(fèi)無線熱點(diǎn)可能潛藏風(fēng)險(xiǎn)，您在上網(wǎng)時(shí)千萬要留神!

使用無線熱點(diǎn)上網(wǎng)其實(shí)就是一種通過局域網(wǎng)上網(wǎng)的方式。我們無須撥號(hào)也無須建立遠(yuǎn)程對(duì)等網(wǎng)，和互聯(lián)網(wǎng)通訊的具體操作都由路由器的管理者預(yù)先配好。無線上網(wǎng)唯一特殊的地方是電腦和路由之間不通過網(wǎng)線而使用無線電波來傳遞信息。但對(duì)于整個(gè)網(wǎng)絡(luò)而言，無線路由和客戶端之間形成的星形拓?fù)浣Y(jié)構(gòu)并沒有任何區(qū)別。換句話來說，那些能用在普通局域網(wǎng)內(nèi)部的黑客工具在無線局域網(wǎng)中也能使用。

常見無線局域網(wǎng)拓?fù)鋱D

假設(shè)我們現(xiàn)在就是居心不良的“黑客”，企圖通過無線入侵他人電腦，我們會(huì)怎么做呢？首先，我們會(huì)在電腦上準(zhǔn)備好Sniffer、Scanner之類的抓包工具，然后把自己連到一個(gè)由無線路由提供的未加密網(wǎng)絡(luò)當(dāng)中。開啟抓包工具，不一會(huì)其它電腦上網(wǎng)時(shí)發(fā)送的數(shù)據(jù)包就被截留了下來。

直接抓包可能會(huì)被網(wǎng)管輕松發(fā)現(xiàn)，真正厲害的黑客往往會(huì)利用無線網(wǎng)卡自己建一個(gè)無線網(wǎng)讓魚上鉤。大多數(shù)無線網(wǎng)卡都支持共享無線連接，可工作于“ad-hoc”對(duì)等連接模式下。黑客將對(duì)等模式開啟之后就可以自己設(shè)置一個(gè)SSID進(jìn)行無線廣播。

對(duì)等模式可以讓計(jì)算機(jī)通過其它計(jì)算機(jī)連入網(wǎng)絡(luò)

為了讓粗心的用戶容易上鉤，黑客往往會(huì)準(zhǔn)備一個(gè)有誘惑力的SSID。如果真正無線路由的SSID叫“Cafe”,黑客們的無線網(wǎng)卡的SSID就很可能會(huì)是“Cafe2”甚至“CafeVIP”。一旦受害者的筆記本不小心連到了黑客的無線網(wǎng)卡之上，那么抓包或者直接通過漏洞遠(yuǎn)程控制受害者電腦就更加輕松而且隱蔽了。