应用视点：无线路由器的实际应用

　　目前无线路由器发展非常迅速，相信随着通信行业的发展，无线路由器技术也会更加的完善稳定，给用户带来良好的网络环境。

　　随着我国路由行业的发展，无线路由器的应用也更加的广泛，于是我研究了一下无线路由器的实际应用，在这里拿出来和大家分享一下，希望对大家有用。笔者的老友小侯大学毕业后顺利跻身于“白领”之列。此公嗜网如命，很快就买了一台迅驰笔记本。

　　无论在家、在公司还是在星巴克一类的休闲场所，他总会抓紧时间打开笔记本寻找无线热点。今天连的是隔壁邻居的无线路由器，明天又找到一家上网不给钱的咖啡屋。笔者善意提醒他注意信息安全却老被他认为是“嫉妒”。前不久他突然发现自己的游戏帐号和QQ号都被人盗用了，而且系统里莫明其妙被人安装了一堆木马。为了帮他找回帐号重装系统，笔者花了整整一个周末。痛定思痛，笔者决定把这段经历告诉大家，而且想提醒大家：不加密的免费无线热点可能潜藏风险，您在上网时千万要留神！

　　使用无线热点上网其实就是一种通过局域网上网的方式。我们无须拨号也无须建立远程对等网，和互联网通讯的具体操作都由无线路由器的管理者预先配好。无线上网唯一特殊的地方是电脑和无线路由器之间不通过网线而使用无线电波来传递信息。但对于整个网络而言，无线路由器和客户端之间形成的星形拓扑结构并没有任何区别。换句话来说，那些能用在普通局域网内部的黑客工具在无线局域网中也能使用。

　　常见无线局域网拓扑图

　　假设我们现在就是居心不良的“黑客”，企图通过无线入侵他人电脑，我们会怎么做呢？首先，我们会在电脑上准备好Sniffer、Scanner之类的抓包工具，然后把自己连到一个由无线路由器提供的未加密网络当中。开启抓包工具，不一会其它电脑上网时发送的数据包就被截留了下来。

　　直接抓包可能会被网管轻松发现，真正厉害的黑客往往会利用无线网卡自己建一个无线网让鱼上钩。大多数无线网卡都支持共享无线连接，可工作于“ad-hoc”对等连接模式下。黑客将对等模式开启之后就可以自己设置一个SSID进行无线广播。为了让粗心的用户容易上钩，黑客往往会准备一个有诱惑力的SSID。如果真正无线路由器的SSID叫“Cafe”,黑客们的无线网卡的SSID就很可能会是“Cafe2”甚至“CafeVIP”。一旦受害者的笔记本不小心连到了黑客的无线网卡之上，那么抓包或者直接通过漏洞远程控制受害者电脑就更加轻松而且隐蔽了。

　　连接公共无线热点的注意事项

　　经过前面几个步骤，现在我们已经能确定自己所要连接的无线访问点就是正当的公共无线热点了。正如前面我们说的那样，这种开放性共享型网络依然不是绝对安全的。我们还需要进行如下操作来杜绝危险：很多朋友在安装系统时没有为默认的管理员“Administrator”设置密码，而这个失误正是黑客们最喜欢利用的。重起电脑后进入安全模式，欢迎界面中就会出现“Administrator”用户。用它登录进系统之后重新设置一个密码，就把这个失误封掉了。

　　开启自带防火墙会导致电脑上网速度变慢，但牺牲点速度是必要的。开启防火墙之后，您可以在“无线网络连接”的属性选项卡中设置取消“Microsoft网络的文件和打印机共享”和将所有传入和传出的ICMP请求都禁止掉。您还可以点开始菜单的“运行”按钮然后输入“CMD”开启命令提示符窗口，然后在窗口中输入“net config server /hidden:yes”。这样一来，其它连接到这台无线路由器的电脑就既不能通过网上邻居也不能用PING工具找到您的电脑了。

　　正如《双城记》卷首告诉我们的那样，“这是最好的年代，这是最坏的年代”。无线冲浪也是如此，只要我们谨慎细心一步步采取措施来保护自己，就能让入侵者的鬼蜮伎俩无处施展。如果您有什么绝招我们也欢迎您在文后留言告诉大家。