校园无线网络的构建与安全分析

肖品辉

摘要：随着中国高等教育的高速发展，对校园网的接入方式提出了更高的要求。相对传统的校园有线网络而言，无线网络具有移动性、灵活性等优势。该文就如何在校园中搭建无线网络环境，及对常见无线安全网络问题进行具体分析，以促进wifi在校园网中的应用和普及。

关键词：校园无线网络；AP；局域网

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）22-5204-02

1 校园无线网络现状与前景

随着通讯技术的不断发展和普及，国内高校对于校园网的要求也越来越高，校园有线网络已经很难满足师生的教学与科研需求。为了进一步提升学校的综合实力，越来越多的高等院校在校园内部署无线网络。一方面，无线网络有效缓解了传统有线网络的覆盖问题，另一方面，无线网络为教师和学生提供了更加灵活的网络接入方式，同时也提高了学校的信息化建设水平。目前无线网络技术日臻成熟，应用也越来越广泛，随着3G、4G等无线通信技术的推广以及国家信息产业政策的扶持，校园无线网络势必会得到进一步的发展。

2 校园无线网络的应用区域

与传统有线校园网对比，校园无线网络具有搭建快速，布线灵活，服务移动化等特点。无线技术在校园网中的主要应用区域有：

1） 综合布线困难的区域：如大型报告厅，体育场馆，户外临时会场，食堂等场所，采用无线局域网技术，可以快捷方便地搭建临时网络接入平台，节省开支，有效优化网络管理。

2） 学校图书馆，教学楼等大型公共区域：由于有线网络接入端口数量有限以及使用时无法摆脱网线的束缚，导致用户网络接入困难。如果在这些区域建设校园无线网络，就能很方便地扩充现有的网络接入容量。

3） 休闲场所：师生户外环境随时随地接入网络，查找资料，收发电子邮件。

3 校园无线网络的搭建

随着智能手机、平板电脑等便携设备越来越频繁地出现在校园日常生活中，无线网络已成为高校校园网的重要组成部分，而不仅只是传统有线网络的补充和延伸。下面就如何搭建一个稳定、高效，安全的校园无线网络做出一个简略的建设方案：

3.1 建设目的

根据当前校园网的实际情况，首先确立校园无线网络的建设目的：利用传统有线网络做为校园骨干网，无线网络作为扩容补充，实现网络接入方式的多样化，同时加强教学的互动效果。以实用性为原则，尽量保留原有的网络设备，最小代价升级网络系统，并保证兼容各种应用系统，加快学校信息化数字校园的建设步伐。

3.2 规划以及设计

1）根据实际情况，确定建设目标：网络设计初期应充分考虑整个无线网络的规模，AP的分布，网络总出口带宽大小，无线覆盖的范围等问题。

2）选定合适的通信协议：采用 802.11n的无线通信协议，同时保证向下兼容 802.11a、802.11b、802.11g 等早期无线网络通信协议。做好频率规划，确保AP间最小干扰，实现2.4G/5G 双频在线。

3） IP规划：调查统计无线网络用户的最大同时上网人数，分配合适的IP段，同时配置好DHCP服务器。

4）组网模式：采用 Fit AP+AC的搭建方案，集中化管理AP，达到AP无线信道和发射功率自动调整，QOS快速配置等目标。

5）安全认证计费模式：从安全和校园网的运营角度考虑，增加认证计费模块，采用 802.1x+RADIUS认证技术以确保校园无线网络的安全稳定和长久发展。

6）设备选型：根据现有的校园网结构和建设的实际要求选择合适设备，保证采购的设备支持802.11 a/b/g/n 协议、多种无线安全加密方式、QOS管理、ACL过滤、POE供电等功能。综合考虑多个知名品牌的产品，最后确定采购的设备型号。

3.3网络测试

1）覆盖范围测试： 通过智能手机，平板电脑或者笔记本等便携设备，安装无线信号强度测试软件，在AP的不同距离段进行多方位移动测试，记录各点的信号强度，再调整AP位置或者增加发射功率，确保各区域不存在网络盲点。

2）可靠性测试： 通过网络分析软件发送大量数据包，使整个区域无线WLAN处于满负荷工作状态。期间监测并记录整个网络运行状况，分析错误故障的次数是否在正常的范围内。

3）吞吐量测试：利用网络工具，发送大量的不同长度的帧到被测试网络中，监测一段时间内整个网络的丢包率。确保上网高峰期，不会发生网络拥塞。

4）响应时间测试：通过PING命令获取网络接入点到各个无线网关的平均响应时间，排查产生瓶颈的网络设备，保证网络的响应时间。

4 校园无线网络的安全威胁

无线网络具有传统有线网络无法比拟的诸多优势，但其与生俱来的不安全因素也一直让人诟病。无线网络中常见的安全威胁有：

4.1 DOS攻击

随着无线技术的发展，DOS攻击不仅针对于有线网络，也越来越多的把攻击的方向指向了无线网络。DOS攻击者利用被攻击主机提供服务或传输协议上处理重复连接的缺陷，反复高频的发出攻击性的重复服务请求，使被攻击主机无法及时处理其它正常的请求。

4.2 密钥破解

为解决无线网络的安全问题，无线网络采用了密钥认证的方式来识别接入用户的合法身份。常见的保密协议包括 WEP，WPA，WPA2等。攻击者通过伪装合法用户，请求重新连接的方式，截获握手包。然后通过分析握手包，得到正确的网络访问密钥。WEP是早期最普遍的无线加密机制，同时也是非常脆弱的安全机制。目前破解WEP密钥的方法越来越成熟，攻击者可以轻松获得认证密码。WPA、WPA2相对安全，攻击者想要破解得到正确密钥，一般通过密码字典进行暴力破解，破解难度则取决于无线网络的密钥强度。

4.3 网络窃听

WIFI网络通过电波作为媒介传播信号的特性使得网络窃听成为一个非常大的安全隐患。一旦攻击者破解得到无线网络密钥，就可以对网络中的其他用户的数据进行嗅探分析，并可能通过分析网络数据包，截获合法用户的用户名、密码、邮件信息等个人敏感数据。

5 校园无线网络的安全策略

虽然无线网络的安全威胁很多，但只要合理应用安全策略就能有针对性地减少无线网络中的安全风险。主要的安全策略如下：

1） 升级早期无线网络设备的固件版本，设置更多的安全选项。

2） 隐匿SSID，开启MAC名单过滤，导入合法的IP-MAC表。

3） 采用SSL等安全通信协议保护管理配置通信，限制管理ip的范围，更换默认的管理登陆口。

4） 尽量使用安全等级更高的加密保护方式，推荐使用WPA或者WPA2。

5） 设置密码时，尽量采用强密码，不建议密码当中包含个人信息。最大可能避免密钥被暴力字典破解。

6） 更换无线网络设备的缺省网关，配置防御DOS策略。

7） 限制使用无线网卡与AP相连的BSS模式。

6 结束语

无线网络在高校信息化过程中扮演着越来越重要的角色，在高校组建或升级无线网络的过程中，我们要根据本校的实际情况，规划不同的网络升级方案，确保校园无线网络系统的稳健性和安全性。同时可以借鉴已经实现校园无线网络工程的高校的建设与应用经验，少走弯路，摒弃过时的技术标准，搭建一个现代化的无线局域网，使无线网络平台更好地服务高校师生，促进校园信息化建设进程。 （下转第5208页）

（上接第5205页）

参考文献：

[1] 陈卓. 无线局域网在校园网中的应用[J]. 南京广播电视大学学报，2005（4）.

[2] 丁家凤. 无线网络在图书馆应用时的安全分析与防范策略[J]. 高校图书情报论坛， 2007（12）：75-78.

[3] 周航，朱秀丽. 校园无线网络的安全分析与防范策略[J]. 周口师范学院学报， 2012，29（5）：104-106.

[4] 张艺萌. T校园无线网络的建设和应用[J]. 陕西广播电视大学学报， 2009.06，11（2）：16-19.