◆李慧芳

（太原幼兒師范學(xué)校 山西 030027）

無(wú)線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用及安全

◆李慧芳

（太原幼兒師范學(xué)校 山西 030027）

隨著我國(guó)教育改革的持續(xù)深化，教育信息化力度亦隨之不斷加大，諸多學(xué)校都紛紛構(gòu)建了校園網(wǎng)絡(luò)，亦有學(xué)校于原有網(wǎng)絡(luò)上進(jìn)行了適當(dāng)?shù)臄U(kuò)充與完善。而現(xiàn)代高校規(guī)模非常大，其間均存在諸多建筑物，且這些建筑物均具備十分悠久的歷史，比如有高校中的圖書館被列為文物保護(hù)建筑，此類建筑建設(shè)時(shí)未規(guī)劃網(wǎng)絡(luò)基礎(chǔ)布線，若要建設(shè)大范圍計(jì)算機(jī)工作與學(xué)習(xí)環(huán)境，于此期間重新規(guī)劃網(wǎng)絡(luò)基礎(chǔ)布線時(shí)，所需費(fèi)用十分昂貴，安裝難度較大，亦極易導(dǎo)致建筑物被損壞。無(wú)線局域網(wǎng)為計(jì)算機(jī)網(wǎng)絡(luò)及無(wú)線通信技術(shù)結(jié)合下的產(chǎn)物，此中網(wǎng)絡(luò)充分利用了無(wú)線多址信道支持計(jì)算機(jī)通信順暢，本文探討了無(wú)線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用，并提出了實(shí)用性應(yīng)用策略，為無(wú)線局域網(wǎng)技術(shù)于校園網(wǎng)中的應(yīng)用提供參考依據(jù)。

無(wú)線局域網(wǎng)；校園網(wǎng)；安全策略

0 前言

無(wú)線局域網(wǎng)更具應(yīng)用優(yōu)勢(shì)，此網(wǎng)絡(luò)避免了有線網(wǎng)絡(luò)十分復(fù)雜的布線工程，并可為施工單位節(jié)約更多的經(jīng)費(fèi)，安裝亦是簡(jiǎn)單便捷，可基于實(shí)際應(yīng)用進(jìn)行擴(kuò)展。無(wú)線網(wǎng)絡(luò)現(xiàn)已于校園網(wǎng)絡(luò)中普及，現(xiàn)已是校園網(wǎng)絡(luò)建設(shè)的重要內(nèi)容。無(wú)線網(wǎng)絡(luò)使得人們的日常生活與工作變得便捷，同時(shí)亦帶來(lái)了各種網(wǎng)絡(luò)安全隱患，無(wú)線網(wǎng)絡(luò)信道開放性良好，導(dǎo)致網(wǎng)絡(luò)中的各類數(shù)據(jù)極易被竊聽，亦或者是被擅改和轉(zhuǎn)發(fā)，而其間各種安全隱患嚴(yán)重制約了無(wú)線網(wǎng)絡(luò)的發(fā)展。因此，探討無(wú)線局域網(wǎng)技術(shù)于校園網(wǎng)中的應(yīng)用及安全策略，對(duì)無(wú)線局域網(wǎng)技術(shù)的進(jìn)一步發(fā)展有著極大現(xiàn)實(shí)意義。

1 無(wú)線局域網(wǎng)

1.1 無(wú)線局域網(wǎng)概述

無(wú)線局域網(wǎng)強(qiáng)調(diào)的是不采用傳統(tǒng)纜線，且可提供以太網(wǎng)或網(wǎng)絡(luò)功能，此種網(wǎng)絡(luò)亦需要相應(yīng)的傳輸介質(zhì)，但并不是采用雙絞線與光纖，其是以紅外或射頻波段實(shí)現(xiàn)，當(dāng)前的無(wú)線網(wǎng)絡(luò)均是以微波傳輸技術(shù)實(shí)現(xiàn)。無(wú)線局域網(wǎng)具備無(wú)線與局域網(wǎng)兩層含義，無(wú)線則強(qiáng)調(diào)以微波等無(wú)線技術(shù)實(shí)現(xiàn)信息傳遞；局域網(wǎng)則是相對(duì)于廣域網(wǎng)、個(gè)人網(wǎng)來(lái)講的，其通信范圍是于個(gè)人網(wǎng)與廣域網(wǎng)之間，指于特定單位內(nèi)相同IP地址網(wǎng)段與相互通信計(jì)算機(jī)構(gòu)成網(wǎng)絡(luò)。無(wú)線局域網(wǎng)可于普通局域網(wǎng)上以Hub、AP等實(shí)現(xiàn)信息傳輸。

1.2 無(wú)線局域網(wǎng)技術(shù)特點(diǎn)

無(wú)線局域網(wǎng)技術(shù)具備高移動(dòng)性、組網(wǎng)靈活且管理方便、速度快并工程周期短、開發(fā)運(yùn)營(yíng)成本低、抗干擾力強(qiáng)、高速可擴(kuò)展能力強(qiáng)；高移動(dòng)性特點(diǎn)是指此網(wǎng)絡(luò)通信范圍并不受外部環(huán)境的影響，其網(wǎng)絡(luò)傳輸范圍可被合理擴(kuò)展，傳輸范圍可達(dá)幾十千米。有線局域網(wǎng)兩個(gè)站點(diǎn)的距離，均會(huì)受到銅纜的限制，盡管以彈模光纖實(shí)現(xiàn)傳輸，但其最長(zhǎng)也僅是3000米，無(wú)線局域網(wǎng)中站點(diǎn)間距離現(xiàn)可達(dá)50千米，這時(shí)相隔很長(zhǎng)距離的建筑物中存在的網(wǎng)絡(luò)均可集中于同個(gè)局域網(wǎng)中；組網(wǎng)靈活且管理方便特點(diǎn)是強(qiáng)調(diào)其組建與配置、維護(hù)工作均十分容易，計(jì)算機(jī)工作人員均可勝任相應(yīng)的管理工作；速度快且工程周期短特點(diǎn)則強(qiáng)調(diào)的是此網(wǎng)絡(luò)以2.4GHz民用頻點(diǎn)實(shí)現(xiàn)，亦不需要申請(qǐng)登記；開發(fā)運(yùn)營(yíng)成本低特點(diǎn)則是此網(wǎng)絡(luò)傳輸?shù)膶?shí)現(xiàn)并不需要布線方面的開支，且其信息獲取靈活性更高、移動(dòng)性更強(qiáng)；抗干擾力強(qiáng)特點(diǎn)主要是此網(wǎng)絡(luò)是以直接序列擴(kuò)頻技術(shù)實(shí)現(xiàn)的，此項(xiàng)技術(shù)安全性高，保密性良好；高速可擴(kuò)展能力強(qiáng)特點(diǎn)則強(qiáng)調(diào)其傳輸速率可不斷提高。

2 校園無(wú)線局域網(wǎng)安全隱患

2.1 拒絕服務(wù)攻擊

校園無(wú)線局域網(wǎng)具備十分特殊的拒絕服務(wù)攻擊，通常攻擊者可發(fā)送和無(wú)線局域網(wǎng)相同頻率干擾信號(hào)，從而影響到網(wǎng)絡(luò)的正常運(yùn)行，這時(shí)正常用戶均無(wú)法正常使用網(wǎng)絡(luò)。若攻擊者具備充足的功率，無(wú)線電收發(fā)器則可穩(wěn)定運(yùn)行，這時(shí)則極易產(chǎn)生干擾信號(hào)，導(dǎo)致無(wú)線局域網(wǎng)不能正常使用無(wú)線電信道。且對(duì)移動(dòng)模式中的節(jié)點(diǎn)攻擊時(shí)，其會(huì)連續(xù)提供服務(wù)，亦或者是進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，相關(guān)能源亦會(huì)被快速耗盡，不能保證正常運(yùn)行。

2.2 MAC地址欺騙

以網(wǎng)絡(luò)竊聽工具獲得相關(guān)數(shù)據(jù)，并獲得AP允許通信靜態(tài)地址池，這時(shí)則不法分子會(huì)以MAC地址偽裝方式接入網(wǎng)絡(luò)。

2.3 網(wǎng)絡(luò)竊聽

許多網(wǎng)絡(luò)通信均是明文格式呈現(xiàn)的，從而使得無(wú)線信號(hào)覆蓋范圍下的攻擊者會(huì)趁機(jī)監(jiān)視、破解通信。這時(shí)入侵者并不需要將竊聽的設(shè)備接入被竊聽的網(wǎng)絡(luò)，而這已是無(wú)線局域網(wǎng)所面臨著最大問(wèn)題。

2.4 WEP破解

現(xiàn)代互聯(lián)網(wǎng)中存在諸多非法程序，而此種程序可捕捉AP信號(hào)覆蓋范圍中的數(shù)據(jù)包，從而收集到許多WEP弱密鑰加密包，同時(shí)對(duì)其進(jìn)行詳細(xì)的分析，這時(shí)則恢復(fù)WEP密鑰。以監(jiān)聽無(wú)線通信機(jī)器速度與WLAN內(nèi)發(fā)射信號(hào)的無(wú)線主機(jī)數(shù)量，可于10分鐘內(nèi)就攻破WEP密鑰。

專欄小編：2019年，對(duì)中國(guó)來(lái)講，國(guó)際大環(huán)境其實(shí)很嚴(yán)峻，要想破局必須創(chuàng)新。因此國(guó)家對(duì)創(chuàng)新的扶持力度也在加大，繼2017年第一批13項(xiàng)改革舉措已推向全國(guó)，2018年12月5日國(guó)務(wù)院常務(wù)會(huì)議決定，再將新一批23項(xiàng)改革舉措向更大范圍復(fù)制推廣，更大力度激活創(chuàng)新資源、激勵(lì)創(chuàng)新活動(dòng)，培育壯大發(fā)展新動(dòng)能。對(duì)此，三位專家有什么考量？

2.5 信息重放

缺乏良好的安全防范措施，極易被非法AP中間人攻擊。而此種攻擊行為，盡管以VPN來(lái)保護(hù)，仍舊會(huì)被攻擊。中間人攻擊時(shí)會(huì)欺騙授權(quán)客戶端與AP，從而竊取到各種信息。

3 校園無(wú)線局域網(wǎng)安全策略

為了有效保護(hù)無(wú)線網(wǎng)絡(luò)不被攻擊，則用戶應(yīng)根據(jù)實(shí)際情況加強(qiáng)使用安全性，從而確保通信數(shù)據(jù)具備相應(yīng)的保密性、完整性，促使各方面工作得以改善，確保無(wú)線局域網(wǎng)技術(shù)使用安全合理，本文對(duì)校園無(wú)線局域網(wǎng)安全策略進(jìn)行了下述分析：

3.1 加強(qiáng)信號(hào)覆蓋范圍掌控

應(yīng)根據(jù)實(shí)際情況分布封閉無(wú)線訪問(wèn)點(diǎn)，嚴(yán)格控制訪問(wèn)點(diǎn)天線放置，從而有效限制信號(hào)傳輸及其傳輸距離。可將天線置于需覆蓋區(qū)域的核心處，盡可能降低信號(hào)泄露，待布線完成之后將移動(dòng)無(wú)線設(shè)備全部覆蓋，并將其充分反映于學(xué)校網(wǎng)絡(luò)拓?fù)鋱D中。

3.2 加強(qiáng)WPA安全加密方式

WPA加密方式十分周密，其身份認(rèn)證、加密機(jī)制、數(shù)據(jù)包檢查等均非常合理，充分加強(qiáng)了無(wú)線網(wǎng)絡(luò)管理能力。Windows XP SP2可支持此加密方式，比如卡皇蹭網(wǎng)卡，此類卡僅可破解WEP加密，而WPA加密方式根本是無(wú)計(jì)可施的。

3.3 加強(qiáng)SSID訪問(wèn)控制

服務(wù)集標(biāo)識(shí)符為無(wú)線訪問(wèn)點(diǎn)使用的識(shí)別字符串，客戶端可以此構(gòu)建連接。此標(biāo)識(shí)符以設(shè)備制造商設(shè)定，各種標(biāo)識(shí)符用默認(rèn)短語(yǔ)，盡管不經(jīng)過(guò)授權(quán)，亦可使用無(wú)線服務(wù)。部署的各個(gè)無(wú)線訪問(wèn)均應(yīng)選擇SSID，若禁止以天線傳播標(biāo)識(shí)符，網(wǎng)絡(luò)亦可正常運(yùn)行，不過(guò)卻不會(huì)存在于網(wǎng)絡(luò)列表上。

3.4 加強(qiáng)MAC地址過(guò)濾

無(wú)線客戶端網(wǎng)卡均具備獨(dú)一無(wú)二的物理地址，這時(shí)則可以手工方式于AP中設(shè)置相應(yīng)的MAC地址列表，這時(shí)便可實(shí)現(xiàn)物理地址過(guò)濾。

3.5 加強(qiáng)DHCP禁用度

若以此項(xiàng)措施來(lái)保護(hù)網(wǎng)絡(luò)，黑客必須破譯用戶IP地址與子網(wǎng)掩碼、TCP/IP參數(shù)，這時(shí)黑客若以公司訪問(wèn)點(diǎn)獲取信息，則仍然需要詳細(xì)分析IP地址。

3.6 加強(qiáng)移動(dòng)管理器應(yīng)用

移動(dòng)管理器的應(yīng)用可增強(qiáng)無(wú)線局域網(wǎng)安全性能，確保移動(dòng)管理器安全運(yùn)行。移動(dòng)管理器可有效增強(qiáng)無(wú)線網(wǎng)絡(luò)清晰度，若網(wǎng)絡(luò)中產(chǎn)生問(wèn)題時(shí)，則其可及時(shí)發(fā)出警告信號(hào)，并通知網(wǎng)絡(luò)管理員，從而于短時(shí)間內(nèi)確定被攻擊的位置，且有效降低接入點(diǎn)被攻擊與竊聽的危險(xiǎn)性，網(wǎng)絡(luò)管理者應(yīng)根據(jù)實(shí)際情況設(shè)置相應(yīng)的限制，嚴(yán)格控制網(wǎng)絡(luò)上的各種網(wǎng)絡(luò)行為，此限制的設(shè)置可確保DOS不被攻擊。控制接入點(diǎn)的合理配置，可有效防止攻擊者改變接入點(diǎn)配置。

4 結(jié)束語(yǔ)

隨著現(xiàn)代化社會(huì)的飛速發(fā)展，校園無(wú)線局域網(wǎng)亦隨之快速發(fā)展，而其運(yùn)行安全則顯得十分關(guān)鍵，亦是急需解決的一大難題。21世紀(jì)的教育更注重以計(jì)算機(jī)為核心的信息技術(shù)，而這亦使得教育教學(xué)領(lǐng)域持續(xù)變化，現(xiàn)世的網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)、教育資料共享的教育已逐漸走向我們，校園網(wǎng)建設(shè)構(gòu)建了現(xiàn)代新型教育教學(xué)模式，亦為現(xiàn)代教育教學(xué)營(yíng)造了良好的教學(xué)環(huán)境。校園網(wǎng)現(xiàn)已是校園用戶獲取信息資源的重要途徑，師生亦對(duì)此網(wǎng)絡(luò)形式有著較大的依賴性，人們亦十分向往隨時(shí)隨地獲取資源，而無(wú)線局域網(wǎng)為我們更好的解決了此問(wèn)題。本文簡(jiǎn)論了無(wú)線局域網(wǎng)，探討了校園無(wú)線局域網(wǎng)安全隱患，提出了適用于校園無(wú)線局域網(wǎng)安全策略，為無(wú)線局域網(wǎng)技術(shù)于校園網(wǎng)中的應(yīng)用提供參考依據(jù)。

[1]宋磊．WLAN技術(shù)在校園網(wǎng)中的研究與應(yīng)用[J]．科技傳播，2012．

[2]陳霄．無(wú)線局域網(wǎng)安全技術(shù)在校園網(wǎng)上的應(yīng)用[J]．計(jì)算機(jī)光盤軟件與應(yīng)用，2012．

[3]陳曉華．校園無(wú)線局域網(wǎng)的安全策略研究[J]．電腦編程技巧與維護(hù)，2010．

[4]蘭其斌．校園網(wǎng)中無(wú)線局域網(wǎng)的安全策略探討[J]．福建電腦，2010．