现在不妨看一下如何防范我们假想的所有这些坏事不会发生在自己身上。首先，我们先来讨论确保无线流量的一些技术和方法。你在使用无线热点时，只要使用下列其中一种方法，就足以保护最敏感的信息。

    ·对于敏感的网站及服务使用SSL：不管你是不是连接至公共热点上，都应当始终确保你登录上去、处理敏感信息的任何网站或者你使用的任何服务（比如电子邮件和FTP）都得到了SSL加密的保护。这将确保在你的电脑与网站或服务之间来回传送的信息是安全可靠的，无论连接上去的热点是真还是假。如果使用了SSL，互联网浏览器就会跳出https地址，而不是http地址，还会显示挂锁或证书信息。

    对于像Outlook或Thunderbird这些电子邮件客户程序，你需要确保POP3和IMAP4或SMTP服务器连接使用了SSL。你使用的电子邮件服务必须支持加密。如果不支持，你可能需要关注其他解决方案，比如Neomailbox、Hushmail或4securemail。

    ·使用虚拟专用网（VPN）连接：这会对你的所有互联网流量进行加密。你其实完全可以使用未加密连接来访问网站或服务，因为热点上的黑客无法截获任何流量。你基本上是在VPN服务器端点使用互联网连接，以便访问万维网。之所以使用热点的互联网连接，完全是为了在你的电脑与VPN服务器之间有一条加密隧道。

    如果你使用的网站或服务不是全部采用加密，或者你希望额外的安全性，那么连接至公共热点时使用VPN连接是个好主意。你可以询问雇主是不是有VPN解决方案，也可以自行构建VPN，或者使用商用或免费的托管服务。为了获得非常好的保护效果，请使用基于IPsec的VPN，而不是基于PPTP的VPN。

    ·使用经过加密的热点：T-Mobile和iBahn等一些大型热点提供商在其热点上为WPA企业级加密机制提供了802.1X证书。连接至这些热点可确保你的无线连接得到了保护、以免被公众偷窃。切记：不过确保安全地访问网站和服务总是非常好的办法，以便保护在互联网上传输的流量。

阻止互联网和无线入侵

    为了防止有人未经授权访问你的电脑或设备，就要确保采取了以下每个步骤：

    ·禁用共享功能：有些热点并不阻止彼此连接的用户之间的通信。因此，你在公共场所上网冲浪时，总是应当禁用文件共享功能。在Windows XP中，双击系统托盘上的无线图标，点击“属性”（Properties）按钮，取消“文件和打印机共享”（File and Printer Sharing）选项前面的勾（见图1），然后点击“确认”（OK）。在Windows Vista中，你应当使用新的网络分类方案。连接至热点后，选择“公共”（Public）作为网络类型或位置（见图2）；这样就能自动禁用共享功能。

    ·启用Windows防火墙，并保持安全：这样就可以阻止有人利用端口侵入到你的电脑上。你还应当考虑在连接至开放网络时，选中“不允许例外”（Don’t allow exceptions）选项，或者至少检查一下例外列表上的程序和端口。 

    ·让你的电脑或设备处于最新版本：这将确保你的电脑堵上了操作系统或你所用软件存在的最新安全漏洞。