校園無線網(wǎng)絡(luò)安全應(yīng)用

王曉輝

摘要： 無限校園網(wǎng)絡(luò)的快速發(fā)展與應(yīng)用，對學校的教學模式、教學理念及教學管理產(chǎn)生了深遠的影響，也使學校教師、學生的學習、生活方式產(chǎn)生了積極的變化。越來越多高校采用無限校園網(wǎng)絡(luò)這一先進網(wǎng)絡(luò)技術(shù)，其安全性問題是普遍高校比較關(guān)注的，著重對無線校園網(wǎng)絡(luò)的安全性問題進行探索和研究。

關(guān)鍵詞： 校園信息化;無線網(wǎng)絡(luò);安全應(yīng)用

中圖分類號： TP393.08?? ?文獻標識碼： A?? ?文章編號： 1672-9129（2018）09-0024-01

Abstract： ?The rapid development and application of the infinite campus network has had a profound impact on the school's teaching model， teaching philosophy and teaching management. It has also brought about positive changes in the learning and lifestyle of school teachers and students. More and more colleges and universities adopt the advanced network technology of unlimited campus network. The security issue is more concerned by the general colleges and universities. It focuses on the exploration and research of the security of wireless campus networks.

Keywords： campus informationization;wireless network;security application

隨著飛無線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，這種基于信息技術(shù)的研究成果和信息化進程加快的現(xiàn)狀，信息電子化交換和信息資源共享已成為當年各行各業(yè)的基本需求。無線網(wǎng)絡(luò)的發(fā)展同時極大地推動了教育系統(tǒng)的信息化進程，各院校在大力建設(shè)有線網(wǎng)絡(luò)的同時，也日益關(guān)注無線網(wǎng)絡(luò)在校園的應(yīng)用。

無限校園網(wǎng)絡(luò)的快速發(fā)展與應(yīng)用，對學校的教學模式、教學理念及教學管理產(chǎn)生了深遠的影響，也使學校教師、學生的學習、生活方式產(chǎn)生了積極的變化。越來越多高校采用無限校園網(wǎng)絡(luò)這一先進網(wǎng)絡(luò)技術(shù)，其安全性問題是普遍高校比較關(guān)注的，著重對無線校園網(wǎng)絡(luò)的安全性問題進行探索和研究。

1 無線網(wǎng)絡(luò)的實際使用中線網(wǎng)絡(luò)也存在的安全問題，有可能遇到的威脅主要包括以下幾個方面

1.1 非法AP。信息重放在沒有足夠的安全防范措施的情況下是很容易受到利用非法AP進行的中間人欺騙攻擊。對于這種攻擊行為，即使采用了vPN等保護措施也難以避免。中間人攻擊則對授權(quán)客戶端和AP進行雙重欺騙，進而對信息進行竊取和篡改。

1.2 WEP的破解?，F(xiàn)在互聯(lián)網(wǎng)中已經(jīng)很普遍的存在這一些非法程序，能夠捕捉位于AP信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的wEP弱密鑰加密的包。并進行分析以恢復(fù)wEP密鑰。根據(jù)監(jiān)聽無線通信的機器速度。wLAN內(nèi)發(fā)射信號的無線主機數(shù)量，最快可以在兩個小時內(nèi)攻破WEP密鑰。

1.3 網(wǎng)絡(luò)竊聽。 一般來說，大多數(shù)網(wǎng)絡(luò)通信都是以文明（非加密）各式出現(xiàn)的，這就會使處于無線信號覆蓋范圍之內(nèi)的攻擊者可以乘機發(fā)現(xiàn)并破解（讀?。┩ㄓ崱Ｓ捎谌肭终邿o需將竊聽或分析設(shè)備物理地接入被竊聽的網(wǎng)絡(luò)，所以這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一。

1.4 MAC地址欺騙。 通過網(wǎng)絡(luò)竊聽工具獲取數(shù)據(jù)，從而進一步獲得AP允許通信的靜態(tài)地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡(luò)。

1.5 Dos（Denial of Services的簡稱，即拒絕服務(wù)）攻擊。攻擊者可能對AP進行泛洪攻擊，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導致合法用戶請求就無法通過。使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求。這是一種后果最為嚴重的攻擊方式。此外，對移動模式內(nèi)的某個節(jié)點進行攻擊，讓它不停地提供服務(wù)或進行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能繼續(xù)工作，通常也成為能源耗盡攻擊。

無線網(wǎng)絡(luò)的安全防范措施為了保護無線網(wǎng)絡(luò)免于攻擊入侵的威脅，用戶應(yīng)該在挺高使用的安全性、達成通訊的保密性、完整性、使用者驗證及授權(quán)等方面予以改善，實現(xiàn)最基本的安全目的。

2 現(xiàn)在最基本的安全目的，要求著重從五個方面來入手應(yīng)對

2.1規(guī)劃天線的放置，掌控信號覆蓋范圍。要部署封閉的無線訪問點，第一步就是合理放置訪問點的天線，以便能夠限制信號在覆蓋區(qū)意外的傳輸距離。最好將天線放在需要覆蓋的區(qū)域中心。盡量減少信號泄露在墻外。部署了無線網(wǎng)絡(luò)之后，應(yīng)該用可移動的無線設(shè)備徹底的勘測信號覆蓋情況，并反映在學校的拓撲網(wǎng)圖上。

2.2 結(jié)合現(xiàn)有設(shè)備。 WLAN由于易于架設(shè)，要考慮到在學校中的普及速度。如一開始只有一臺AP及10個Client，但沒多久就能成長到20臺AP及500

Client。只有一臺AP之情況下的安全措施與30臺AP的安全措施是完全不同的。若所采用的安全措施不能隨著網(wǎng)絡(luò)快速成長則屬浪費。一般情況下，假設(shè)學校已經(jīng)具有如入侵偵測系統(tǒng)（Intrusion Detection System）、防火墻、RADIUS等系統(tǒng)。在做WLAN安全措施時，若能利用這些現(xiàn)有資源最合適，如802.1/EAP與RADIUS的結(jié)合。

2.3 使用WEP。啟用無線設(shè)備的安全能力，保護無限網(wǎng)絡(luò)安全的最基礎(chǔ)手段是加密，通過簡單的設(shè)置AP和無線網(wǎng)卡等設(shè)備，就可以啟用WEP加密，無線加密協(xié)議（WEP

）是對無線網(wǎng)絡(luò)上的流量進行加密的一種標準方法。

2.4 要有預(yù)見性。 新建校園網(wǎng)絡(luò)可以參考市面已有的技術(shù)：如VPN、防火墻、IDS、以及802.1x/EAP等標準，大方向上應(yīng)先決定使用企業(yè)級AP或WLAN Gateway。

企業(yè)級AP能將安全策略推到AP而達Client。而且適合搭配802.1/EAP，亦即從第二層就開始作防護。若使用低階AP搭配Gateway，則只能依靠Gateway的VPN，二層信息暴露無疑。

2.5 防患于未然。 為發(fā)現(xiàn)未授權(quán)AP的出現(xiàn)，應(yīng)定期展開AP搜尋，主動找尋并移除這些AP有助于增強網(wǎng)絡(luò)之安全性，定期檢查AP的設(shè)定參數(shù)以確定未被改變而成為安全漏洞。某些WLAN Gateway，或某些硬件或軟件都用自動的Rogue AP偵測功能，可大大簡化工作負擔。

通過以上措施可以極大而有效的保護好無線網(wǎng)絡(luò)，更加有力的保障了網(wǎng)線網(wǎng)絡(luò)的安全運行，從而更好的為校園的師生教學、工作和學習服務(wù)。當然，網(wǎng)絡(luò)技術(shù)不斷的向前發(fā)展，其中新的安全隱患也一定會發(fā)生，只有不斷的鉆研和實踐研究才能最大程度的維護好網(wǎng)絡(luò)安全運行。