保护不安全的无线网络

　　 无线网络很容易组建――特别是不安全的无线网络。你的办公室可能建有一个无线网络，采用WPA或者WPA2加密和Radius验证服务器加以保护;如果你在家或者在公共场所办公，但用的是不安全的无线网络，就有可能暴露敏感信息。那么，外头有哪几种威胁呢?

　　 如果餐馆或者其他零售店使用不安全的无线网络供销售点系统使用，那么泊在停车场的“无线窃听者”(war driver)就能获得商业信用卡上的信用卡号码，然后伺机出售;或者使用它们擅自疯狂购物。

　　 免费的无线热点大量出现在餐馆和咖啡馆。如果笔记本电脑上的网络共享没有被防火墙阻止，其他上网者就可以边吃东西，边偷偷窃取你的数据。

　　 家庭无线网络具有双重的不安全性：它们可能是不安全的(缺乏WPA或者WPA2加密)，还可能使用标准的服务集标识符(SSID)或者工作组名称;这样一来，入侵者轻而易举就能进入网络，访问系统上的任何共享文件夹。

　　 这个问题是多方面的，而解决方案也是如此。你很难确定零售商的销售点系统是否安全，但任何公共热点本身就是不安全的。Windows Vista的防火墙可以自动阻止访问公共网络(如无线热点)上的共享资源。不过，Windows XP SP2的防火墙要求你选择“无例外打开”(no exceptions)设置，才能在你使用公共网络时保护共享资源。

　 如果你的电子邮件客户程序不提供安全登录机制，就不要在公共热点使用该客户程序。而是应当为电子邮件、文件传输、远程桌面及其他应用建立一条安全连接，办法就是与你的主计算机之间建立起安全的HTTP(HTTPS)或者虚拟专用网(VPN)连接，或者使用GoToMyPC之类的安全远程访问服务。

　　 凡是在家办公的都应当建立安全无线网络。如果贵公司的远程办公人员缺乏网络技能，就帮助他们对网络进行配置以确保安全。如果你的人员比较熟悉支持特定的路由器，不妨列一份推荐路由器清单。

　　 如果你或者你的员工使用VPN连接，不妨考虑推荐或者要求使用能够支持多路VPN连接的路由器。有了这种路由器，多路VPN连接就可以同时从家里拉出来。记住：VPN连接拥有端到端安全性，哪怕是在公共网络上。

　　 网络钓鱼是指利用貌似官方的电子邮件警告用户信用卡、银行账户或者PayPal账户可能会有严重后果，以此诱骗用户，把他们引到旨在窃取身份的虚假网站。如今这种伎俩大行其道，但防范手段也从来没有现在这么多。

　　 微软的最新款浏览器Internet Explorer 7以及竞争对手Mozilla的最新款Firefox 2.0都包含反网络钓鱼功能，可以把URL与已知的网络钓鱼网站进行对照，并且提供了把可疑网络钓鱼者标出来的报告工具。如果你在运行版本比较老的IE或者Firefox，是时候升级到最新版本了。

　　 为了进一步提高安全性，应当向PhishTank(http://www.phishtank.com/)和PIRT Squad(http://www.castlecops.com/pirt)等反网络钓鱼网站等网络报告可疑网站;PIRT Squad还会试图关闭网络钓鱼网站。

　　 不过，你不需要高科技就能能够帮助阻止网络钓鱼行为――只要用一点常识就能取得奇效。不要点击银行或者其他机构提供的链接;人工登录，不要自动登录。如果你对某个电子邮件或者网站上的任何链接有所疑虑，就记住这个办法：把鼠标移到链接上方，就能发现链接的真实目的地。

　　 网络钓鱼只是运用最古老的黑客技术：社会工程的一种最新手段而已。 为了阻止黑客冒充来自“求助台”或者“网络提供商”，要核实能够访问敏感信息的人员的身份，比如打电话给对方员工的上司，或者提出答案已事先确定的质问。

　　 如果你只能提供密码给某人，以便对方能为你解决问题，就要确保之后马上改掉。