摘要：隨著網(wǎng)絡信息化的快速發(fā)展，各大校園內的無線網(wǎng)絡也隨之蓬勃發(fā)展，無線網(wǎng)絡變成了校園網(wǎng)解決方案的重要組成部分，但同時校園網(wǎng)的安全形勢卻是不容樂觀，其安全威脅不僅來自校內，也有來自校外的。本文簡單介紹了校園無線網(wǎng)的現(xiàn)狀，并針對現(xiàn)有的校園無限網(wǎng)絡的安全性方面提出了一些解決方案。

關鍵詞：無線網(wǎng)絡；安全；技術研究

中圖分類號：TP393.09 文獻標識碼：A 文章編號：1007-9599 (2012) 10-0000-02

一、引言

21世紀是網(wǎng)絡的時代，現(xiàn)在人們在很多方面越來越離不開網(wǎng)絡，然而傳統(tǒng)的有線網(wǎng)絡連接越來越滿足不了人們的需求，所以無線網(wǎng)絡作為一種有效的信息產(chǎn)業(yè)解決方案，越來越得到人們的重視。在校園，教師和學生的流動性是非常強的，就連很多高校的教學場合也并不是完全固定的，而且現(xiàn)階段隨著筆記本電腦的普及還有Intemet接入需求的增長，無論是對于老師還是對于學生來說都非常希望能在校園各個地方可以上網(wǎng)，這樣既可以滿足老師隨時可以進行網(wǎng)上教學互動活動，也可以滿足學生可以方便上網(wǎng)以便查閱資料。但在得到便利的同時，由于無線網(wǎng)絡本身有組網(wǎng)簡單、安裝容易、移動方便等諸多特點，同時也存在著一些安全隱患，比如信號的開放性和數(shù)據(jù)傳播范圍很難控制等這些特點。使用OmniPeek等抓包工具分析后，能夠比較容易的免費上網(wǎng)甚至入侵學校的服務器[1]。2008 WPA加密首先已經(jīng)被國外人員率先破解， Elcomsoft 推出ElcomSoft DistributedPassword Recovery分布式密碼暴力破解工具，能夠利用Nvidia顯卡使WPA和WPA2無線密鑰破解速度提高100倍左右。因此，我們要管理好校園無線網(wǎng)的安全性。

二、校園無線網(wǎng)絡研究現(xiàn)狀分析

2002年，國內高校的無線網(wǎng)絡開始建設，北京大學對校本部進行了大范圍的無線網(wǎng)絡覆蓋，同時上海交大、北航、清華大學、北醫(yī)、復旦等大學也相繼實現(xiàn)了大范圍無線局域網(wǎng)的覆蓋。并且經(jīng)過近幾年的努力，國內校園無線網(wǎng)已經(jīng)得到了大量的應用，現(xiàn)如今的校園越來越多的教師和學生上網(wǎng)的重要手段逐漸由原來的有限網(wǎng)絡變成無線網(wǎng)絡，就連平時的教學活動也慢慢開始使用無線網(wǎng)絡?？梢钥闯觯瑹o線網(wǎng)絡已經(jīng)變成了師生隨時隨地獲取網(wǎng)絡資源的重要保障。

現(xiàn)如今無線網(wǎng)絡技術相對來說比較成熟，各個學校的筆記本電腦及各種手持無線設備也是越來越多，所以就迫切需要一種功能強大的網(wǎng)絡來支持，無線局域網(wǎng)(WirelessLAN WLAN) 比傳統(tǒng)有線局域網(wǎng)(LAN)有優(yōu)勢，像建網(wǎng)較靈活、可擴展性比較好 支持終端的移動性，最主要的是它有支持無法或很難架設網(wǎng)線的應用。無線局域網(wǎng)(WLAN)不僅可以應用于學校，也可以在單位，公司內部和家用網(wǎng)絡場所應用，雖然無線局域網(wǎng)(WLAN)具有很多優(yōu)點但也正是由于無線局域網(wǎng)(WLAN)的傳輸媒介是無線電波，所以它發(fā)射的數(shù)據(jù)有可能會被預期范圍之外的接收設備所利用，讓入侵者有機可乘，他們可以利用由無線局域網(wǎng)(WLAN)廣播的信號對網(wǎng)絡進行攻擊，這也是無線網(wǎng)絡的一個缺點，它不如有限網(wǎng)絡好保護，這就造成了校園無線局域網(wǎng)(WLAN)很多不安全因素的出現(xiàn)，比較常見的無線網(wǎng)線絡攻擊有非法的AP經(jīng)授權使用服務、地址欺騙和會話攔截、流量分析與流量偵聽和高級入侵等 [2]。

無線網(wǎng)絡提供的較常用的安全機制包括基MAC地址的認證、共享密鑰認證和802.1x認證。但是很多的校園無線網(wǎng)絡的無線接入點并沒有考慮無線接入的安全問題，就連基于MAC地址的認證和共享密鑰認證都也還沒有設置，那802.1 x認證的就更不用說了。如果你用筆記本電腦在校園的某個角落上網(wǎng)，可以搜索到很多的無線接入點，這些無線接入點沒有太多的安全防范措施，可以說，這些安全性差的無線接入點能非常方便的接入，如果讓一些不明身份的人進入校園網(wǎng)的話可能會對校園網(wǎng)造成威脅。

三、校園無線網(wǎng)絡的安全防護策略

安全問題一直是制約無線局域網(wǎng)技術的推廣的關鍵因素之一，越來多的決策者認為安全問題是影響他們做出無線局域網(wǎng)部署決定的首要因素。為了能進一步加強校園無線網(wǎng)的安全，確保師生能安全的使用無線網(wǎng)，我們可以采取下面幾種安全防護策略來進一步提高校園無線網(wǎng)絡的安全性。

（一）加強控制校園無線網(wǎng)絡信號的覆蓋范圍。為了有效的來保護校園無線網(wǎng)絡的安全，我們一定要更合理的放置訪問點的天線，將校園無線訪問點嚴格控制在校園范圍內，來更好的減少覆蓋區(qū)以外的范圍傳輸，用可移動的無線設備來準確的勘測信號覆蓋情況也是很有必要的。

（二）采用MAC過濾技術，AC過濾技術是指在路由設置中只允許特定的 MAC 網(wǎng)卡訪問路由的一種方法，它可以直接拒絕由其他MAC 地址的設備所發(fā)來的連接請求，在一定程度上防止了外部的非法訪問。禁止使用動態(tài)主機配置協(xié)議，使用這項措施可以提高無線網(wǎng)絡的安全，可以有效的增加入侵的難度。

（三）對不同的群體采取不同的認證方法。充分考慮到校園群體的特殊性，為了有效保障校園無線網(wǎng)的安全，可以對不同的群體采用不同的認證方法。校園網(wǎng)主要分為兩類不同的用戶，一類是校內用戶，另一類是來訪用戶。校內的用戶主要是學校的教師和學生。為了能更好的工作和學習，他們要求能夠可以隨時隨地接入無線網(wǎng)絡，能夠訪問校園網(wǎng)內的資源和訪問Internet。這些用戶的數(shù)據(jù)，比如科研成果 、研究資料和論文等的安全性要求非常高。對于這種類型的用戶，我們可以使用 802.1x認證方式對這類用戶來進行認證。來訪的用戶主要是來學校參觀、培訓或者進行學術交流的一些用戶[3]。這類用戶對網(wǎng)絡安全的需求并不是很高，對他們來說最重要的就是可以非常方便并快速地接入Intemet，以便瀏覽相關網(wǎng)站和收發(fā)郵件等。針對這類的用戶，可采用DHCP+強制Portal認證的方式來接入校園無線網(wǎng)。

（四）提高校園無線網(wǎng)絡技術水平。首先，校園網(wǎng)應先要選擇用企業(yè)級AP或WLAN Gateway。企業(yè)級AP可以把安全策略推到AP進而達Client，并應該搭配802.1x/EAP。如果要用低階AP搭配Gateway，那么就只能依靠Gateway的VPN，二層信息肯定會暴露。其次，為了能有效隨時發(fā)現(xiàn)未授權的AP，應該定期的開展AP搜尋，并且要主動的來尋找和移除此類AP，這樣可以有助于加強校園的安全性。

（五）提高加密技術水平。加密技術是網(wǎng)絡安全的一項重要技術。IEEE為無線局域網(wǎng)提供了三種安全性保護協(xié)議:WEP、TKIP、CCMP。主要的方法有無線局域網(wǎng)EAP策略、無線局域網(wǎng)鑒別與保密基礎架構WAPI以及IEEE802.11標準中的WPA等等。其中WAPI是我國自主研發(fā)的、擁有自主知識產(chǎn)權的無線網(wǎng)絡安全標準而TKIP主要進行無線網(wǎng)絡產(chǎn)品的互通性測試。

四、總結

隨著信息技術的發(fā)展，這將進一步推進校園網(wǎng)內無線網(wǎng)絡的建設。越來越多高校都已經(jīng)實現(xiàn)了整個校園的無線覆蓋范圍。但在建設無線網(wǎng)絡的同時，由于對無線網(wǎng)絡的安全還不夠重視，對校園網(wǎng)無線網(wǎng)絡的安全考慮還不夠。我們應該做好無線網(wǎng)的安全管理工作，確保無線網(wǎng)絡的安全性，并能更好地為師生以及社會服務。

參考文獻

[1]楊兵.WLAN無線局域網(wǎng)安全性分析與研究[D].昆明理工大學，2004

[2]楊軍.淺議無線校園網(wǎng)的安全接入[J].科技咨訊，2011，24:22

[3]林敏.陳少涌.無線校園網(wǎng)安全和融合是關鍵[J].中國教育網(wǎng)絡，2011，5:49-51