校园无线网络安全应用

王晓辉

摘要： 无限校园网络的快速发展与应用，对学校的教学模式、教学理念及教学管理产生了深远的影响，也使学校教师、学生的学习、生活方式产生了积极的变化。越来越多高校采用无限校园网络这一先进网络技术，其安全性问题是普遍高校比较关注的，着重对无线校园网络的安全性问题进行探索和研究。

关鍵词： 校园信息化;无线网络;安全应用

中图分类号： TP393.08    文献标识码： A    文章编号： 1672-9129（2018）09-0024-01

Abstract：  The rapid development and application of the infinite campus network has had a profound impact on the school's teaching model， teaching philosophy and teaching management. It has also brought about positive changes in the learning and lifestyle of school teachers and students. More and more colleges and universities adopt the advanced network technology of unlimited campus network. The security issue is more concerned by the general colleges and universities. It focuses on the exploration and research of the security of wireless campus networks.

Keywords： campus informationization;wireless network;security application

随着飞无线网络技术的飞速发展，这种基于信息技术的研究成果和信息化进程加快的现状，信息电子化交换和信息资源共享已成为当年各行各业的基本需求。无线网络的发展同时极大地推动了教育系统的信息化进程，各院校在大力建设有线网络的同时，也日益关注无线网络在校园的应用。

无限校园网络的快速发展与应用，对学校的教学模式、教学理念及教学管理产生了深远的影响，也使学校教师、学生的学习、生活方式产生了积极的变化。越来越多高校采用无限校园网络这一先进网络技术，其安全性问题是普遍高校比较关注的，着重对无线校园网络的安全性问题进行探索和研究。

1 无线网络的实际使用中线网络也存在的安全问题，有可能遇到的威胁主要包括以下几个方面

1.1 非法AP。信息重放在没有足够的安全防范措施的情况下是很容易受到利用非法AP进行的中间人欺骗攻击。对于这种攻击行为，即使采用了vPN等保护措施也难以避免。中间人攻击则对授权客户端和AP进行双重欺骗，进而对信息进行窃取和篡改。

1.2 WEP的破解。现在互联网中已经很普遍的存在这一些非法程序，能够捕捉位于AP信号覆盖区域内的数据包，收集到足够的wEP弱密钥加密的包。并进行分析以恢复wEP密钥。根据监听无线通信的机器速度。wLAN内发射信号的无线主机数量，最快可以在两个小时内攻破WEP密钥。

1.3 网络窃听。 一般来说，大多数网络通信都是以文明（非加密）各式出现的，这就会使处于无线信号覆盖范围之内的攻击者可以乘机发现并破解（读取）通讯。由于入侵者无需将窃听或分析设备物理地接入被窃听的网络，所以这种威胁已经成为无线局域网面临的最大问题之一。

1.4 MAC地址欺骗。 通过网络窃听工具获取数据，从而进一步获得AP允许通信的静态地址池，这样不法之徒就能利用MAC地址伪装等手段合理接入网络。

1.5 Dos（Denial of Services的简称，即拒绝服务）攻击。攻击者可能对AP进行泛洪攻击，使得所有可用网络资源都被消耗殆尽，最后导致合法用户请求就无法通过。使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。这是一种后果最为严重的攻击方式。此外，对移动模式内的某个节点进行攻击，让它不停地提供服务或进行数据包转发，使其能源耗尽而不能继续工作，通常也成为能源耗尽攻击。

无线网络的安全防范措施为了保护无线网络免于攻击入侵的威胁，用户应该在挺高使用的安全性、达成通讯的保密性、完整性、使用者验证及授权等方面予以改善，实现最基本的安全目的。

2 现在最基本的安全目的，要求着重从五个方面来入手应对

2.1规划天线的放置，掌控信号覆盖范围。要部署封闭的无线访问点，第一步就是合理放置访问点的天线，以便能够限制信号在覆盖区意外的传输距离。最好将天线放在需要覆盖的区域中心。尽量减少信号泄露在墙外。部署了无线网络之后，应该用可移动的无线设备彻底的勘测信号覆盖情况，并反映在学校的拓扑网图上。

2.2 结合现有设备。 WLAN由于易于架设，要考虑到在学校中的普及速度。如一开始只有一台AP及10个Client，但没多久就能成长到20台AP及500

Client。只有一台AP之情况下的安全措施与30台AP的安全措施是完全不同的。若所采用的安全措施不能随着网络快速成长则属浪费。一般情况下，假设学校已经具有如入侵侦测系统（Intrusion Detection System）、防火墙、RADIUS等系统。在做WLAN安全措施时，若能利用这些现有资源最合适，如802.1/EAP与RADIUS的结合。

2.3 使用WEP。启用无线设备的安全能力，保护无限网络安全的最基础手段是加密，通过简单的设置AP和无线网卡等设备，就可以启用WEP加密，无线加密协议（WEP

）是对无线网络上的流量进行加密的一种标准方法。

2.4 要有预见性。 新建校园网络可以参考市面已有的技术：如VPN、防火墙、IDS、以及802.1x/EAP等标准，大方向上应先决定使用企业级AP或WLAN Gateway。

企业级AP能将安全策略推到AP而达Client。而且适合搭配802.1/EAP，亦即从第二层就开始作防护。若使用低阶AP搭配Gateway，则只能依靠Gateway的VPN，二层信息暴露无疑。

2.5 防患于未然。 为发现未授权AP的出现，应定期展开AP搜寻，主动找寻并移除这些AP有助于增强网络之安全性，定期检查AP的设定参数以确定未被改变而成为安全漏洞。某些WLAN Gateway，或某些硬件或软件都用自动的Rogue AP侦测功能，可大大简化工作负担。

通过以上措施可以极大而有效的保护好无线网络，更加有力的保障了网线网络的安全运行，从而更好的为校园的师生教学、工作和学习服务。当然，网络技术不断的向前发展，其中新的安全隐患也一定会发生，只有不断的钻研和实践研究才能最大程度的维护好网络安全运行。