王慶平

摘 要：近幾年，在科學(xué)技術(shù)的沖擊下，無(wú)線網(wǎng)絡(luò)技術(shù)發(fā)展迅速，被廣泛應(yīng)用于生產(chǎn)、生活的各個(gè)方面，其中在高校中的運(yùn)用發(fā)展較為快速。高速、安全的無(wú)線網(wǎng)絡(luò)逐漸在高校中發(fā)揮著越來(lái)越重要的作用，但是在高校無(wú)線網(wǎng)絡(luò)的發(fā)展過(guò)程中也存在安全技術(shù)問(wèn)題，影響其進(jìn)一步發(fā)展。本文主要從無(wú)線網(wǎng)絡(luò)在高校中的應(yīng)用出發(fā)，探討無(wú)線網(wǎng)絡(luò)的安全技術(shù)問(wèn)題。

關(guān)鍵詞：高校 無(wú)線局域網(wǎng) 安全技術(shù)

中圖分類號(hào)：G718 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-2117（2014）22-00-01

無(wú)線網(wǎng)絡(luò)是隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步而發(fā)展形成的一種網(wǎng)絡(luò)技術(shù)形式，英文縮寫為“WLAN”。無(wú)線網(wǎng)絡(luò)支持各個(gè)移動(dòng)終端之間的通信，在各大高校中運(yùn)用無(wú)線網(wǎng)絡(luò)技術(shù)，是教師和學(xué)生獲得知識(shí)與信息的主要途徑之一，它將學(xué)生、院系、業(yè)務(wù)活動(dòng)、學(xué)術(shù)研究等緊密聯(lián)系在一起，大大地推動(dòng)著教育的現(xiàn)代化發(fā)展。所以在高校中構(gòu)建穩(wěn)定、安全、高效的無(wú)限網(wǎng)絡(luò)是未來(lái)教育發(fā)展的重要趨勢(shì)。

1 無(wú)線網(wǎng)絡(luò)的發(fā)展現(xiàn)狀及特點(diǎn)

在校園中采用無(wú)線網(wǎng)絡(luò)，學(xué)生可以不受限制地通過(guò)無(wú)線終端設(shè)備輕松連入校園網(wǎng)路，便于學(xué)生瀏覽網(wǎng)頁(yè)、信息查詢、文件傳輸?shù)雀黜?xiàng)功能需求，課余時(shí)間學(xué)生可以隨時(shí)隨地地享受視頻、音樂(lè)帶來(lái)的娛樂(lè)，同時(shí)學(xué)生也可以利用移動(dòng)終端聯(lián)入圖書管理系統(tǒng)，快速找到自己所需要的圖書資源，查詢圖書歸還期以及學(xué)術(shù)資料。它本身有很多的優(yōu)點(diǎn)，首先，運(yùn)營(yíng)成本低，而且運(yùn)用靈活，僅僅需要一個(gè)或多個(gè)AP來(lái)完成局域網(wǎng)的建設(shè)，不僅省時(shí)省力而且能隨時(shí)隨地上網(wǎng);其次，移動(dòng)性強(qiáng)，用戶不受地點(diǎn)的限制可以任意接入網(wǎng)絡(luò);再次，易擴(kuò)展性能好，無(wú)線網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)擴(kuò)展不需要對(duì)原有的網(wǎng)絡(luò)進(jìn)行改造，就可以實(shí)現(xiàn)網(wǎng)絡(luò)的擴(kuò)展，方便用戶選擇網(wǎng)絡(luò)配置方式，并且能夠提供網(wǎng)絡(luò)漫游等有線網(wǎng)絡(luò)不能提供的特點(diǎn)。

2 高校無(wú)線網(wǎng)絡(luò)存在的安全技術(shù)問(wèn)題

無(wú)線網(wǎng)絡(luò)在發(fā)展的過(guò)程中也存在著很多的安全技術(shù)問(wèn)題，由于它不受時(shí)間、空間的限制可以隨時(shí)隨地地上網(wǎng)，安全性比較低，很容易被攻擊者發(fā)起攻擊。數(shù)據(jù)加密和訪問(wèn)控制是無(wú)線局域網(wǎng)的主要安全措施，它具有有限網(wǎng)絡(luò)的一切安全威脅，只要是在信號(hào)覆蓋的范圍之內(nèi)，攻擊者均可以發(fā)起攻擊，即便網(wǎng)絡(luò)管理員設(shè)置了防火墻，攻擊者照樣可以繞過(guò)防火墻，竊取網(wǎng)絡(luò)數(shù)據(jù);另外，學(xué)生在校園內(nèi)也可以私自設(shè)置無(wú)線網(wǎng)卡，大量占用可用寬帶。具體的安全問(wèn)題主要表現(xiàn)在：

2.1 信息重放

無(wú)線網(wǎng)絡(luò)在沒(méi)有足夠的安全防范措施下，比較容易受到非法AP的攻擊，一般情況下，這種攻擊即使采取了VPN保護(hù)措施也無(wú)濟(jì)于事，攻擊者可以運(yùn)用網(wǎng)絡(luò)技術(shù)形成雙重欺騙，在這種情況下竊取和篡改原有的網(wǎng)絡(luò)數(shù)據(jù)信息，達(dá)到竊取網(wǎng)絡(luò)的目的。

2.2 網(wǎng)絡(luò)竊聽

一般情況下，很多網(wǎng)絡(luò)通信都是以銘文格式出現(xiàn)，網(wǎng)絡(luò)攻擊者就是利用這種便利在信號(hào)覆蓋范圍內(nèi)竊取數(shù)據(jù)信息，攻擊者可以在無(wú)需竊聽或分析設(shè)備接入竊聽網(wǎng)絡(luò)的情況下竊取信息數(shù)據(jù)，大大降低了網(wǎng)絡(luò)的安全性。目前，網(wǎng)絡(luò)竊聽已經(jīng)成為威脅無(wú)線網(wǎng)絡(luò)最大的安全因素。

2.3 拒絕服務(wù)現(xiàn)象

網(wǎng)絡(luò)攻擊者在無(wú)線局域網(wǎng)的信號(hào)覆蓋范圍內(nèi)，對(duì)AP技能進(jìn)行頻繁攻擊，AP接收到頻繁攻擊信號(hào)，就可能會(huì)拒絕服務(wù)，使網(wǎng)絡(luò)處于癱瘓的狀態(tài)。另外，攻擊者對(duì)移動(dòng)模式內(nèi)某個(gè)不確定的環(huán)節(jié)點(diǎn)進(jìn)行攻擊，讓無(wú)線網(wǎng)絡(luò)不停地進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，使其資源耗盡，不能繼續(xù)進(jìn)行工作，這種能源消耗攻擊也是比較常見的。

2.4 干擾因素比較多

無(wú)線局域網(wǎng)的無(wú)線電波比較容易受到外部因素的干擾，如建筑物、樹木、車輛等障礙物都可能阻礙電磁波的傳輸，從而影響網(wǎng)絡(luò)的性能。

3 無(wú)線網(wǎng)絡(luò)的主要安全技術(shù)

3.1 無(wú)線網(wǎng)卡地理位置分析

在無(wú)線網(wǎng)絡(luò)中，為了便于管理，每個(gè)網(wǎng)卡都由唯一的物理地址標(biāo)識(shí)，這個(gè)地理標(biāo)識(shí)可便于網(wǎng)絡(luò)管理員管理網(wǎng)絡(luò)，同時(shí)又能起到很好的安全防護(hù)措施，管理員在無(wú)線網(wǎng)絡(luò)AP中通過(guò)訪問(wèn)權(quán)限的MAC地址列表，AP判斷收到的數(shù)據(jù)包，只轉(zhuǎn)發(fā)符合標(biāo)準(zhǔn)的數(shù)據(jù)。此設(shè)置方式簡(jiǎn)單、快捷并且經(jīng)濟(jì)有效。

3.2 服務(wù)區(qū)標(biāo)識(shí)符匹配

無(wú)線工作站必須出示正確的標(biāo)識(shí)符，只有這個(gè)標(biāo)識(shí)符與無(wú)線訪問(wèn)點(diǎn)的標(biāo)識(shí)符相吻合，該用戶才能有權(quán)限訪問(wèn)該網(wǎng)絡(luò)，否則該用戶進(jìn)入不了這個(gè)網(wǎng)絡(luò)。在網(wǎng)絡(luò)安全管理中，可以把這個(gè)標(biāo)識(shí)符看做一個(gè)登錄口令，如果客戶端收到該網(wǎng)絡(luò)正確的口令，就會(huì)允許其接入該網(wǎng)絡(luò)，從而提供口令認(rèn)證機(jī)制，實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全設(shè)定。

3.3 有線對(duì)等保密

此保密協(xié)議是通過(guò)802.11標(biāo)準(zhǔn)定義的，主要是為了在無(wú)線網(wǎng)絡(luò)中保護(hù)鏈路層數(shù)據(jù)。有線對(duì)等保密使用40位鑰匙，采用RSA開發(fā)RC4對(duì)稱加密法，在鏈路層加密數(shù)據(jù)，有線對(duì)等保密的密鑰越長(zhǎng)，其網(wǎng)絡(luò)安全性越高，所以它能夠提供更好的安全保護(hù)服務(wù)。

3.4 WPA安全性增強(qiáng)方案

WPA來(lái)源于IE802.11i（802.11i是一種加密方法，用來(lái)提高保密性）標(biāo)準(zhǔn)，由于只有授權(quán)的網(wǎng)絡(luò)用戶才能訪問(wèn)WLAN網(wǎng)絡(luò)，這樣就大大提高了網(wǎng)絡(luò)的安全度;同時(shí)，WPA還能增強(qiáng)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全性，在增強(qiáng)訪問(wèn)度與容量度的同時(shí)也能進(jìn)一步增強(qiáng)其安全性。

總之，在高校內(nèi)應(yīng)用無(wú)線網(wǎng)絡(luò)，不僅方便學(xué)生的學(xué)習(xí)與生活，而且有助于教師教學(xué)活動(dòng)的開展。在使用網(wǎng)絡(luò)的同時(shí)，師生應(yīng)注意其安全問(wèn)題，探索解決其安全問(wèn)題的措施，努力打造一個(gè)集辦公自動(dòng)化、校區(qū)服務(wù)、管理以及校園內(nèi)外的多媒體綜合信息交互系統(tǒng)，把大學(xué)校園建設(shè)成一個(gè)智能化的教學(xué)科研中心，從而推動(dòng)校園現(xiàn)代化教育的發(fā)展進(jìn)程。

（濟(jì)南職業(yè)學(xué)院電子工程系，山東 濟(jì)南 250103）

參考文獻(xiàn)：

[1]王瑞娜.無(wú)線局域網(wǎng)技術(shù)在高校校園網(wǎng)中的應(yīng)用[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2010（14）：106-107.

[2]李亞軍.無(wú)線局域網(wǎng)在高校中應(yīng)用分析[J].科技信息，2008（34）：178-179.

[3]練永華.構(gòu)建面向未來(lái)的高校無(wú)線局域網(wǎng)[J].科學(xué)咨詢，2009（15）：236-237.

[4]黃亮.WLAN在高校校園網(wǎng)中存在的安全問(wèn)題及防范措施[J].計(jì)算機(jī)與現(xiàn)代化，2008（1）：145-146.