使用远程访问和无线网络SSID恢复被盗取笔记本

问：最近我的笔记本被盗了。由于我运行了RDP，因此，当小偷在使用它的时候，我仍然可以远程访问我的笔记本。我可以打开我的笔记本的连接管理器，然后查看这个区域中几个无线网络的名称。我可以根据这些名称查找我被盗取的笔记本吗？

　　答 ：对于被盗取的笔记本的恢复――常见的是通过利用它们的连接来查找丢失的设备。比如，Apple的新MobileME设备定位器服务使用iPhone的内部GPS来显示一个丢失的或者被盗取的iPhone的地理位置。Absolute Software的笔记本Computrace LoJack使用一个嵌入在电脑BIOS的小代理来向用以定位和恢复的监控中心返回报告。Computrace Mobile使用GPS 在Google地图上跟踪BlackBerry和Windows Mobile手机，显示它们在33英里之内当前和历史位置。

　　然而，你的情况有点特殊，因为你是使用先前安装在你被盗取的笔记本上的Windows服务来激活远程桌面访问。很多笔记本都可能可以使用远程访问服务来访问，如Remote Desktop Protocol (RDP)、Virtual Network Computing (VNC)或者Telnet。当然，有时专业罪犯很可能会禁用普通的远程访问服务，或者甚至清空你的笔记本硬盘或者智能电话的ROM。而诸如前面所提到的LoJack服务则都是被牢牢地嵌入在设备中来防范这些情况。

　　尽管如此，我敢肯定的是大多数用户都遇上了你这样的问题。假设远程访问一个被盗取的设备，那么首先从ipconfig开始来获取笔记本的公网IP地址（或者跟踪路由到最近的面向公网IP地址上――可能是在上行的宽带路由器上）。接着，使用域名系统（DNS）和域名数据库来查找公用IP地址，并查看谁是拥有者。你大概就可以以这种方式来确定和联系Internet Service Provider――如果他们无法直接帮助你，那么执法人员也可以帮到你。

　　就你的情况看来，你同样也可以查看几个附近的无线网络名（SSID）。可惜的是，大多数SSID都是非常普通的。比如，一半以上的家用AP都是使用“LINKSYS”。而“HPSETUP”则是另一个较流行的SSID，它们都是大多数家用无线供应商使用的默认SSID。

　　然而，你可以查看到一个相对唯一的名称，这个名称我们可以在WIGLE.net上搜索到。WIGLE是SSID和AP MAC地址的一个社区数据库，它由Wi-Fi狂热者维护，他们使用诸如NetStumbler到处周期性地搜索无线AP而创建的。我们使用WIGLE来映射附近AP大致的纬度/经度，这样可以提示你的笔记本的所在范围。

　　WIGLE并不是很精确也不是目前必需的。这些GPS坐标只是告诉你当某人使用SSID时，这个人在哪里；这就是为何你看到这些SSID会在街道和高速公路上的原因。此外，你将无法看到新配置的SSID，除非有人恰巧在该区域中扫描并将结果上传到WIGLE上。然而，WIGLE是免费访问的，因此也值得一试。

　　一旦你确定了一个大概的位置，那么你可以进行实地访问来提高你的搜索精度。如果你已经非常接近了，那么你甚至可以使用免费工具如HeatMapper来精确定位AP位置。但是，请注意，你的笔记本的位置很可能只是在附近AP的几百英尺的地方。虽然你可以远程地重新配置你的笔记本来使用点对点模式的SSID，但是，这样做将可能中断你的笔记本到因特网上的连接和中止你的远程访问。