高校无线局域网络安全问题的防范与对策

于杰 厦门大学嘉庚学院信息科学与技术学院

引言

网络信息技术发展和普及，对人们的日常生活行为方式和理念产生了极大的影响，基于无线网络技术的信息化产品和应用，也在人们生活、工作和学习中流行起来。相较于传统的有线网络技术，无线网络不受空间、地域以及设备等因素的限制，可在有信号覆盖的地方，根据使用需求随时连接无线网，从而解决了有线网络布线的难点，如难度大，成本高，时间长等。总的来说，无线网络主要优点在于部署灵活，扩容能力强，移动性好，总体成本低，不受地域限制。IEEE802.11n 标准实现了与现有有线网络的平滑无缝连接。当前有线网络资源主要优点在于兼容性、集成性较好等优点。而无线网络极大程度便利了人们的日常生活，且安全性、可靠性较高。本文对当前高校无线网络主要存在的问题进行了总结和分析，同时对主要的安全措施和技术进行了论述。

1 校园局域网面临的问题

1.1 秘钥管理混乱，用户数量巨大

目前，因为WEP 保密性较低且易于破解。攻击者可以通过捕获数据包注入，获取足够的通信数据和分析数据包，进行WEP 加密破解。尽管WEP 密钥可以通过外部控制减少IV（初始化向量）冲突，但控制要求较为复杂，必要情况下，还要求通过手动的形式进行操作，但其他的解决手段，成本要求较高且资源占用较多；且有线网需要在网线的基础上，才能访问互联网，而无线网络只需要在无线网络接入点（无线网络接入点），所有设备都可以通过AP 进行无线网访问，但无法确定其具体方位。由于无线网在管理方面，相交宽泛，介质传输过程中缺乏相应的物理保护，即使非系统授权客户，也能够在短时间内接入无线网络系统，所以，其安全性无法获得保证。例如，大学校园中教师和学生的个人基本信息，经常被攻击者通过无线网络开放性的特点盗取。因此，校园网络安全性的问题，是当前需要解决的重要问题。

1.2 现存算法的漏洞

常用的WEP（有线等效保密）算法存在许多漏洞。因为WEP标准是无线网技术发展之初形成的，且其安全技术主要来自RC4的RSA 数据加密技术，。当前，应用最多的加密保护方式为64位WEP 加 密、128 位WEP 加 密。而WEP 加 密 法 中 的IV [2]（InitializationVector），安全性相对较低，但位数较低的计算方式，所能够保证的只是数据传输不出现失误，却无法确保数据传输时不被篡改。WEP 漏洞主要存在命令执行漏洞、目录遍历漏洞、跨站点脚本漏洞、文件漏洞、SQL 注入漏洞等。攻击人员可通过上述漏洞，伪造或者篡改有关参数，从而达到盗取用户信息的目的。而由于WEP 加密技术存在以上漏洞，所以很容易破解对于熟悉该原则的攻击者。

1.3 多元化的网络攻击

如今，人们的生活与无线网络越来越不可分割。无论是何种形式的智能设备，只要在无线网络覆盖区域，就可以根据个人访问所需连接无线网。但因为前文所述的漏洞，导致无线网络安全性、稳定性无法保证，攻击者可通过上述漏洞，窃取用户个人基本信息。虽然无线网络极大便利了师生之间的交流和互动，但因为其开放性和支持多用户访问的特点，导致无线网络容易遭受黑客攻击。攻击形式主要存在针对移动终端、针对核心网络的攻击形式。二者的结合，能够极大提升黑客攻击成效，可通过恶意接入、无线网络钓鱼、隔离客户端等手段，渗透或者破解数据网络。黑客在取得访问权后，能够轻易获取用户关键信息，并通过数据分析的形式，获取校园网无线网用户的数据信息。黑客只要取得无线网络证书，就可以在这些数据凭证作用下，进行无线访问，并绕过防护程序进行攻击，以及安全机制。

1.4 网络监听的多样性

网络监控指的是对网络运行状态的监控，包括数据流量以及网络信息的传输。当处于监听模式时，攻击人员可任意盗取无线网络传输的各类数据。攻击人员在获取主机登陆权限后，如果需要登录其他主机，可通过网络监控的方式，拦截文件信息、聊天、用户名、密码等信息数据，导致用户蒙受不应有的损失。因为当前应用的协议应用较早，相当一部分协议，是在双方信任基础上获得应用的。在网络运行过程中，很多用户信息，甚至是密码信息，都以文本形式传输至网络系统，因此，攻击者通过执行网络监视更容易获取用户信息。只要能够掌握基础的TCP/IP 协议，攻击人员就能够在短时间内窃取用户关键系统。就系统而言，拥有用户权限的操作人员，可通过向网络接口发送I / O 指令，主机就可以被设定为侦听模式，无论用户是否具有超级权限或很容易直接实现监控工具，以获取用户信息，造成用户关键信息外漏，直接损害到用户合法权益，甚至直接影响到整个校园网的安全性。

2 网咯安全的防范措施

2.1 网络设备的安全设置，

校园无线网络为教师和学生带来了方便快捷的体验。同时，还存在许多安全风险。消除安全风险的最直接方法是验证进入网络的用户的资格并防止他们离开源。无法无天的元素侵入无线网络。用户可在交换机作用下进行安全设置，从而更为及时对入侵信息进行报警，从而提升无线网络的安全性。一般而言，无线网络信号传输是通过电磁波的形式进行的，由于电磁波处于分散状态，分布区域、传播方式呈不规则状，从而为外部非法入侵提供了便利。当前，为了减少外部入侵，采用的主要方式是关闭SSID 广播功能。所谓的SSID 广播，指的是无线网络接入点，向外部发送广播信息。当SSID 广播被关闭后，外部入侵难度也随之加大。同时，MAC 地址过滤被应用到无线网络设备终端，并设置MAC 地址权限列表，且于AP上配置MAC 地址表。AP 的MAC 地址被认证后，才能在AP 作用下实现无线网访问。而其余数据包则丢失无法被转发，导致攻击者在此类AP 作用下攻击无线网内部网络，从而防止非法的元素被非法侵入。

2.2 接入层的安全防范

无线网络的安全措施通常包括SSID，WAP-PSK，WEP，WAP等SSID，必须和无线接入点的SSID 相一致，才能起到信息传输的目的，从而更好区分不同形式的组访问，WEP 安全加密技术主要用于机密控制、完整性、数据机密性控制目标上。但就校园无线网而言，一般通过WEB 的认证和802.1x 认证，以及无线网络认证。因此，除了安全设置之外，还需要使用802.1x 身份验证和RADIUS 身份验证服务器来加强对无线用户访问的控制。802.1x 协议是在客户端/服务器端基础上获得应用的身份验证协议。通过这一认证协议，可有效限制校园网用户通过接入端口的数据访问。在被认证前，只有EAPoL（基于LAN 的扩展认证协议）能够获得802.1x 认证，并将用户名、密码等上传到服务器后台端口。用户名、密码在获得验证后，就可以打开相关端口，并分配用户ip 地址，保证认证数据可顺利通过这一端口。用户在线。这构成了实现身份验证，授权和记帐功能的AAA 系统。RADIUS 可有效集中用户的身份信息，保证其政策的灵活性、安全性、有效性。同时还能够实时记录用户网络使用情况等信息，并在这一基础上进行管理。Ubuntu Gutsy 7.10 主要用户设置RADIUS 服务器，并验证用户密码、用户名等信息，避免未获得授权的用户随意访问无线网，从而确保网络安全。

2.3 传输过程加密

数据传输加密是当前应用较多的信息保护方式，安全性较高。数据加密技术主要存在线路加密、端到端加密两种加密技术。要求对敏感技术、信息进行加密处理，自动隐藏关键信息，提升信息的安全性。无线AP 以向周围区域，传输电磁信息的形式，实现数据传输的目的。如果用户信息被攻击者非法获取，师生基本信息、关键信息，就可能出现泄露的情况，因此要求在WPA-RADIUS 加密技术作用下，实现信息加密，提升信息安全性，避免信息被攻击者非法盗取[4]。而WPA-RADIUS 加密是在RADIUS 服务器作用下实现的，要求通过RADIUS 身份验证实现信息访问，保证服务器正确配置。WPARADIUS 安全性相对较高，一般用于大型无线网络，从而避免了无线网信息资源的外泄，体现更好的安全性和可靠性。

2.4 使用防火墙技术和入侵检测技术，同时对子网进行单独规划

为提升校园网安全性，加强无线无、有线网管理，并划分无线子网。校园网主要结构为无线子网、有线子网以及资源子网等部分[9]。要求在有线、无线网络之间，设置防火墙，避免无线网被攻击，导致资源被窃取的情况。尤其是在用户登录无线网系统时，第一次是访问无线网络通过身份验证服务器。只有在认证通过后才能获得授权，并且可以根据相应的权限访问网络中的资源。为了确保安全性，同时还要设置安全防火墙、入侵检测系统，避免内外部入侵。此外，网络中心还可以通过无线网络管理设备，加强对无线、有线网络集成管理和监控。

3 增强师生安全意识，加强网络安全管理

上述措施可以在一定程度上防止犯罪分子的攻击，但不能消除。因此，要加强对师生的互联网指导，培养良好的个人网络习惯，不打开不健康的网页，不泄露互联网上的个人信息，我相信天空中的美好事物，提高安全意识，文明互联网。学校应该提高网络安全性机制，网络中心应创建网络安全预警机制以及信息通知系统，加强无线设备管理，保证能够在短时间内检测并对入侵信息进行预警，并在发现危险的第一时间，采取相应的处理措施，从而保证无线网络和用户的信息安全。此外，还可在安全审计系统作用下，加强校园网的安全保护。教师和学生随时随地访问互联网是一项方便的任务。确保无线网络安全等级，是一项系统、长期的工作，对校园网发展更为关键。因此，高校应当根据实际所需，提升师生网络安全意识，保证校园无线网的安全、稳定的运行。平台，为学校师生提供安全可靠的环境，提供安全健康的在线环境。

4 结束语

校园无线网是一个大型系统工程，如进入校园的计算机有线网络。这是实现智能校园的有效途径。当前，校园无线网技术应用已经逐渐成熟，对高校学生的日常生活、学习，都产生了极大的影响，尤其是网购、网上支付在生活中的不断普及，人们关于网络安全的要求不断提升。所以，培养高素养的网络安全技能人才，研发更为先进、科协性更高的安全技术，对提升网络安全等级有着极大意义和作用[5]。虽然无线网技术获得了极大发展和普及，但安全问题却始终未能得到解决，因此，如何提升无线网络运行过程中的信息安全性，以改善教师和学生的安全网络。努力为环境服务。