保护不安全的无线网络

    无线网络很容易组建――特别是不安全的无线网络。你的办公室可能建有一个无线网络，采用WPA或者WPA2加密和Radius验证服务器加以保护；如果你在家或者在公共场所办公，但用的是不安全的无线网络，就有可能暴露敏感信息。那么，外头有哪几种威胁呢？

    如果餐馆或者其他零售店使用不安全的无线网络供销售点系统使用，那么泊在停车场的“无线窃听者”（wardriver）就能获得商业信用卡上的信用卡号码，然后伺机出售；或者使用它们擅自疯狂购物。

    免费的无线热点大量出现在餐馆和咖啡馆。如果笔记本电脑上的网络共享没有被防火墙阻止，其他上网者就可以边吃东西，边偷偷窃取你的数据。

    家庭无线网络具有双重的不安全性：它们可能是不安全的（缺乏WPA或者WPA2加密），还可能使用标准的服务集标识符（SSID）或者工作组名称；这样一来，入侵者轻而易举就能进入网络，访问系统上的任何共享文件夹。

    这个问题是多方面的，而解决方案也是如此。你很难确定零售商的销售点系统是否安全，但任何公共热点本身就是不安全的。WindowsVista的防火墙可以自动阻止访问公共网络（如无线热点）上的共享资源。不过，WindowsXPSP2的防火墙要求你选择“无例外打开”（noexceptions）设置，才能在你使用公共网络时保护共享资源。

    如果你的电子邮件客户程序不提供安全登录机制，就不要在公共热点使用该客户程序。而是应当为电子邮件、文件传输、远程桌面及其他应用建立一条安全连接，办法就是与你的主计算机之间建立起安全的HTTP（HTTPS）或者虚拟专用网（VPN）连接，或者使用GoToMyPC之类的安全远程访问服务。

    凡是在家办公的都应当建立安全无线网络。如果贵公司的远程办公人员缺乏网络技能，就帮助他们对网络进行配置以确保安全。如果你的人员比较熟悉支持特定的路由器，不妨列一份推荐路由器清单。

    如果你或者你的员工使用VPN连接，不妨考虑推荐或者要求使用能够支持多路VPN连接的路由器。有了这种路由器，多路VPN连接就可以同时从家里拉出来。记住：VPN连接拥有端到端安全性，哪怕是在公共网络上。