智慧校园建设中的无线网络安全问题分析

2016-08-11 09:53磊*
山西青年 2016年16期
关键词:无线网络无线网络安全

袁 磊*

常州工学院,江苏 常州 213000



智慧校园建设中的无线网络安全问题分析

袁磊*

常州工学院,江苏常州213000

随着科技高速发展,互联网的高度覆盖,传统管理模式已经掣肘了校园发展,如何实现校园教育现代化、信息化和智能化,是当前智慧校园建设中的重要问题,无线网络作为智慧校园的基础,如何保障网络安全,越来越受到人们的关注。本文从无线网络的特点出发,对当前智慧校园存在的网络安全问题加以分析,并提出了相应的解决措施,以期对智慧校园未来发展有所裨益。

智慧校园;网络安全;无线网络

自互联网兴起伊始,网络走进校园、融入教育,便成为一种必然趋势,智慧校园为广大师生提供虚拟教育资源共享环境,提升校园管理运行效率,无线网络作为智慧校园建设中的重要一环,在智慧校园建设中占据着重要地位。别有用心之人利用网络的开放性和复杂性盗取他人数据信息、恶意破坏,严重影响了智慧校园中的无线网络安全。

一、无线网络的概念和优势

无线网络(wireless network)是采用无线通信技术实现的网络。无线网络既包括远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,无线网络与有线网络的用途类似,最大的不同在于无线网络以无线电技术作为传输媒介,而有线网络利用的是网线。

无线网络的优点有许多,具体来讲有以下几条:(1)实现了无缝漫游;无线网络用户在利用无线终端设备上网时,在无线信号覆盖范围内可自由移动使用,AP切换不会带来不良影响。(2)实现了无线桥接;无线网络与有线网络互通,节省布线成本。(3)POE供电需要设备支持,通过网线供电使无线网络实施更加简化。(4)方便管理、易扩展;通过设置设备自带软件,可以轻松接入网络,如有DHCP甚至无需设置,用户接入数量多或想增大无线信号覆盖范围时,只需增加AP,省去了传统网络设计布线的烦恼。(5)安全性高、移动性强;无线网络不在受线缆束缚,用户可以在无线信号覆盖范围内实现移动学习、办公,同时通过无线协议实现数据传输安全性需求。(6)高效率、低成本;无线网络使工作摆脱空间束缚,使工作更加方便快捷、效率更高,一个无线AP可同时接入数百个用户同时访问,投资和维护成本较有线信息点大大降低。

二、智慧校园建设中的无线网络安全问题分析

无线网络由于其传播具有开放性,因此容易受到安全攻击,过于繁杂的安全设置又会降低用户的使用体验,如何使安全防御即简单又有效,当前业内研究的热点。校园无线网络在学生中的使用人数已经达到了95%以上,无线网络攻击手段不断变化,最主要的有以下几种:

(一)内部外部人员的入侵

在有线网络中计算机需要连接在网线上才可上网,无线网络则不同,只要在无线接入点(The wireless access point)覆盖范围内,任何无线终端设备都可以通过热点接入无线网络,无法确定其具体位置,无线网络管理相对宽松,缺乏传输介质(如、光纤、双绞线、同轴电缆等)的物理保护,致使未经授权的用户也可轻易进入网络,因此存在很大的安全隐患,校园中的科研项目、师生论文等数据资料经常成为不法分子觊觎的对象,这些人利用无线AP开放性特点中存在的安全漏洞,通过会话欺骗、拦截等手段入侵网络系统,进而窃取重要资料,严重影响了校园网的用网安全。

(二)网络窃听

无线网络可以通过无线电波将数据传输到任何无线信号覆盖的地方,在此范围内可通过无线终端设备接收数据,这些数据大多以明文格式传输,因此在给用户提供方便的同时也极易被人窃取,例如不法分子利用监视软件获取用户网址、聊天信息等,从这些数据信息中窥探用户隐私,从而谋取不正当利益。用户数据被恶意破解往往会导致隐私泄露,个人利益受到威胁,进而威胁整个无线网络的安全。

(三)WEP加密攻击

WEP加密攻击大体分为以下几种:第一种,不法分子在windows环境下直接破解还原无线网络WEP加密密钥,通过对收集到的数据包进行破解,从而窃取用户账户名称和密码;第二种,通过对WEP安全协议的漏洞进行侦测,采取被动攻击或者主动攻击方式,对无线存取设备与用户间的通讯进行破解;第三种,对WEP验证数据包进行复制并反复发送虚假数据包,进而获取反馈信息,从而缩短收集验证数据包的时间,提高破解速度。因此,WEP加密对于不法分子来说,无异于半开着的大门。

(四)移动无线网络攻击

对无线网络的攻击,可以分为对移动终端的攻击和对移动核心网络的攻击,两种攻击方式相互支持,可提升攻击效果。其攻击方式一种是利用伪基站,见图1;另一种是利用通信协议漏洞,两种攻击都是以破坏用户通信为目的,利用木马对数据管理网络进行渗透,窃取用户信息,或对移动设备进行攻击,对无线网络的攻击与有线网络攻击目的相同,只是入口不同而已。

图1 利用伪基站进行无线网络攻击

三、保障无线网络安全的应对策略分析

(一)对入网用户进行筛查,从源头上防止不法分子的入侵无线网络

智慧校园无线网络给师生带来方便快捷的使用体验的同时,也存在是很多安全隐患,给师生资料信息带来了威胁,降低威胁的最直接办法就是对入网用户进行资格验证,并将无线客户端的物理地址标识加入AP中的MAC地址列表,进行手工维护,实现对用户的物理地址过滤,因为这种方式需要手工维护,所以扩展能力不足,并不适用于大型网络,同时,不法分子通过盗用合法的MAC地址手段入侵,针对这一问题,目前采用VLAN+IP地址+MAC地址来唯一标识一个用户,防止不法分子鱼目混珠,非法入侵。

再此基础上,还可利用设备制造商设定的服务集标识符(SSID)对用户群体进行分组,客户端出示正确的服务集标识符才能接入无线网络,避免潜在的安全威胁,尽可能的避免向外广播SSID,或者选择极难猜中的SSID,防止不法分子知道口令短语,进而入侵无线网络。

(二)802.1x扩展认证协议

基于802.1x认证体系,是由客户端设备、接入设备、后台RADIUS认证服务器三方完成,采用标准安全协议提供集中的用户标识、身份验证、动态秘钥管理,从而降低无线网络安全风险。作为RADIUS客户端配置的无线接入点将连接请求发送到中央RADIUS服务器。RADIUS服务器处理此请求并准予或拒绝连接请求。如果准予请求,根据所选身份验证方法,该客户端获得身份验证,并且为会话生成唯一密钥。然后,客户机与AP激活WEP,利用密钥进行通信。

(三)提高师生网络安全意识,加强无线网络监测与管理

上述几条措施可以在一定程度上防范不法分子的攻击,但却无法杜绝,因此校内师生应从自身出发,提高安全防范意识,加强无线网络设备

的管理与监测,定期查看服务器日志,利用无钱入侵监测系统对不法分子的攻击行为提前预警,发现攻击行为果断采取措施,对异常终端设备进行屏蔽、拉黑,保证其他用户和整个校园无线网络的安全,校园无线网络摆脱了实体线路的束缚,具有广泛的应用需求,保障无线网络信息的安全性是一项长期的工作,需要根据互联网技术的发展,不断更新网络安全策略,更新安全设备,为无线网络用户提供安全的网络环境。

四、结论

随着无线终端设备的日益普及,构建稳定、安全和高效的无线网络是智慧校园建设的必然趋势,由于无线网络的传输介质为电磁波,传输介质的特殊性决定了无线网络更易受到干扰、窃取和破坏,无线网络安全与否直接影响着智慧校园系统的可靠性与稳定性,随着校内师生对无线网络的要求越来越高,无线网络除了为校内师生提供方便快捷的上网体验,还要在安全性、私密性方面给予更多保障,这就要求我们面对当前不良分子各种各样的攻击手段,不断调整应对策略,为校内师生提供一个安全的网络环境。

[1]胡建龙,高岭,种兰祥等.现代校园无线网络建设与管理[J].中国教育信息化·高教职教,2012(8):54-55.

[2]肖伟.无线网络安全问题与解决策略研究[J].网络安全技术与应用,2016(05).

[3]李亮,黄石平,臧胜鲲.组播技术高清数字电视直播系统在校园网中的应用[J].实验室研究与探索,2015(01).

[4]白丽媛,陈瑛,李亚文.高等学校智慧校园架构与应用研究[J].北京联合大学学报,2014(02).

袁磊(1979-),男,汉族,江苏常州人,常州工学院,助理实验师,研究方向:计算机技术与网络。

TN915.08A

1006-0049-(2016)16-0186-02

猜你喜欢
无线网络无线网络安全
时间触发卫星无线网络同步仿真研究
《无线互联科技》征稿词(2021)
滤波器对无线网络中干扰问题的作用探讨
无线追踪3
网络安全
基于ARM的无线WiFi插排的设计
一种PP型无线供电系统的分析
上网时如何注意网络安全?
基于信令分析的TD-LTE无线网络应用研究
基于Zigbee无线网络“电子围墙”安全防护系统的实现