◆李慧芳

（太原幼兒師范學校 山西 030027）

無線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用及安全

◆李慧芳

（太原幼兒師范學校 山西 030027）

隨著我國教育改革的持續(xù)深化，教育信息化力度亦隨之不斷加大，諸多學校都紛紛構(gòu)建了校園網(wǎng)絡(luò)，亦有學校于原有網(wǎng)絡(luò)上進行了適當?shù)臄U充與完善。而現(xiàn)代高校規(guī)模非常大，其間均存在諸多建筑物，且這些建筑物均具備十分悠久的歷史，比如有高校中的圖書館被列為文物保護建筑，此類建筑建設(shè)時未規(guī)劃網(wǎng)絡(luò)基礎(chǔ)布線，若要建設(shè)大范圍計算機工作與學習環(huán)境，于此期間重新規(guī)劃網(wǎng)絡(luò)基礎(chǔ)布線時，所需費用十分昂貴，安裝難度較大，亦極易導致建筑物被損壞。無線局域網(wǎng)為計算機網(wǎng)絡(luò)及無線通信技術(shù)結(jié)合下的產(chǎn)物，此中網(wǎng)絡(luò)充分利用了無線多址信道支持計算機通信順暢，本文探討了無線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用，并提出了實用性應(yīng)用策略，為無線局域網(wǎng)技術(shù)于校園網(wǎng)中的應(yīng)用提供參考依據(jù)。

無線局域網(wǎng)；校園網(wǎng)；安全策略

0 前言

無線局域網(wǎng)更具應(yīng)用優(yōu)勢，此網(wǎng)絡(luò)避免了有線網(wǎng)絡(luò)十分復(fù)雜的布線工程，并可為施工單位節(jié)約更多的經(jīng)費，安裝亦是簡單便捷，可基于實際應(yīng)用進行擴展。無線網(wǎng)絡(luò)現(xiàn)已于校園網(wǎng)絡(luò)中普及，現(xiàn)已是校園網(wǎng)絡(luò)建設(shè)的重要內(nèi)容。無線網(wǎng)絡(luò)使得人們的日常生活與工作變得便捷，同時亦帶來了各種網(wǎng)絡(luò)安全隱患，無線網(wǎng)絡(luò)信道開放性良好，導致網(wǎng)絡(luò)中的各類數(shù)據(jù)極易被竊聽，亦或者是被擅改和轉(zhuǎn)發(fā)，而其間各種安全隱患嚴重制約了無線網(wǎng)絡(luò)的發(fā)展。因此，探討無線局域網(wǎng)技術(shù)于校園網(wǎng)中的應(yīng)用及安全策略，對無線局域網(wǎng)技術(shù)的進一步發(fā)展有著極大現(xiàn)實意義。

1 無線局域網(wǎng)

1.1 無線局域網(wǎng)概述

無線局域網(wǎng)強調(diào)的是不采用傳統(tǒng)纜線，且可提供以太網(wǎng)或網(wǎng)絡(luò)功能，此種網(wǎng)絡(luò)亦需要相應(yīng)的傳輸介質(zhì)，但并不是采用雙絞線與光纖，其是以紅外或射頻波段實現(xiàn)，當前的無線網(wǎng)絡(luò)均是以微波傳輸技術(shù)實現(xiàn)。無線局域網(wǎng)具備無線與局域網(wǎng)兩層含義，無線則強調(diào)以微波等無線技術(shù)實現(xiàn)信息傳遞；局域網(wǎng)則是相對于廣域網(wǎng)、個人網(wǎng)來講的，其通信范圍是于個人網(wǎng)與廣域網(wǎng)之間，指于特定單位內(nèi)相同IP地址網(wǎng)段與相互通信計算機構(gòu)成網(wǎng)絡(luò)。無線局域網(wǎng)可于普通局域網(wǎng)上以Hub、AP等實現(xiàn)信息傳輸。

1.2 無線局域網(wǎng)技術(shù)特點

無線局域網(wǎng)技術(shù)具備高移動性、組網(wǎng)靈活且管理方便、速度快并工程周期短、開發(fā)運營成本低、抗干擾力強、高速可擴展能力強；高移動性特點是指此網(wǎng)絡(luò)通信范圍并不受外部環(huán)境的影響，其網(wǎng)絡(luò)傳輸范圍可被合理擴展，傳輸范圍可達幾十千米。有線局域網(wǎng)兩個站點的距離，均會受到銅纜的限制，盡管以彈模光纖實現(xiàn)傳輸，但其最長也僅是3000米，無線局域網(wǎng)中站點間距離現(xiàn)可達50千米，這時相隔很長距離的建筑物中存在的網(wǎng)絡(luò)均可集中于同個局域網(wǎng)中；組網(wǎng)靈活且管理方便特點是強調(diào)其組建與配置、維護工作均十分容易，計算機工作人員均可勝任相應(yīng)的管理工作；速度快且工程周期短特點則強調(diào)的是此網(wǎng)絡(luò)以2.4GHz民用頻點實現(xiàn)，亦不需要申請登記；開發(fā)運營成本低特點則是此網(wǎng)絡(luò)傳輸?shù)膶崿F(xiàn)并不需要布線方面的開支，且其信息獲取靈活性更高、移動性更強；抗干擾力強特點主要是此網(wǎng)絡(luò)是以直接序列擴頻技術(shù)實現(xiàn)的，此項技術(shù)安全性高，保密性良好；高速可擴展能力強特點則強調(diào)其傳輸速率可不斷提高。

2 校園無線局域網(wǎng)安全隱患

2.1 拒絕服務(wù)攻擊

校園無線局域網(wǎng)具備十分特殊的拒絕服務(wù)攻擊，通常攻擊者可發(fā)送和無線局域網(wǎng)相同頻率干擾信號，從而影響到網(wǎng)絡(luò)的正常運行，這時正常用戶均無法正常使用網(wǎng)絡(luò)。若攻擊者具備充足的功率，無線電收發(fā)器則可穩(wěn)定運行，這時則極易產(chǎn)生干擾信號，導致無線局域網(wǎng)不能正常使用無線電信道。且對移動模式中的節(jié)點攻擊時，其會連續(xù)提供服務(wù)，亦或者是進行數(shù)據(jù)包轉(zhuǎn)發(fā)，相關(guān)能源亦會被快速耗盡，不能保證正常運行。

2.2 MAC地址欺騙

以網(wǎng)絡(luò)竊聽工具獲得相關(guān)數(shù)據(jù)，并獲得AP允許通信靜態(tài)地址池，這時則不法分子會以MAC地址偽裝方式接入網(wǎng)絡(luò)。

2.3 網(wǎng)絡(luò)竊聽

許多網(wǎng)絡(luò)通信均是明文格式呈現(xiàn)的，從而使得無線信號覆蓋范圍下的攻擊者會趁機監(jiān)視、破解通信。這時入侵者并不需要將竊聽的設(shè)備接入被竊聽的網(wǎng)絡(luò)，而這已是無線局域網(wǎng)所面臨著最大問題。

2.4 WEP破解

現(xiàn)代互聯(lián)網(wǎng)中存在諸多非法程序，而此種程序可捕捉AP信號覆蓋范圍中的數(shù)據(jù)包，從而收集到許多WEP弱密鑰加密包，同時對其進行詳細的分析，這時則恢復(fù)WEP密鑰。以監(jiān)聽無線通信機器速度與WLAN內(nèi)發(fā)射信號的無線主機數(shù)量，可于10分鐘內(nèi)就攻破WEP密鑰。

專欄小編：2019年，對中國來講，國際大環(huán)境其實很嚴峻，要想破局必須創(chuàng)新。因此國家對創(chuàng)新的扶持力度也在加大，繼2017年第一批13項改革舉措已推向全國，2018年12月5日國務(wù)院常務(wù)會議決定，再將新一批23項改革舉措向更大范圍復(fù)制推廣，更大力度激活創(chuàng)新資源、激勵創(chuàng)新活動，培育壯大發(fā)展新動能。對此，三位專家有什么考量？

2.5 信息重放

缺乏良好的安全防范措施，極易被非法AP中間人攻擊。而此種攻擊行為，盡管以VPN來保護，仍舊會被攻擊。中間人攻擊時會欺騙授權(quán)客戶端與AP，從而竊取到各種信息。

3 校園無線局域網(wǎng)安全策略

為了有效保護無線網(wǎng)絡(luò)不被攻擊，則用戶應(yīng)根據(jù)實際情況加強使用安全性，從而確保通信數(shù)據(jù)具備相應(yīng)的保密性、完整性，促使各方面工作得以改善，確保無線局域網(wǎng)技術(shù)使用安全合理，本文對校園無線局域網(wǎng)安全策略進行了下述分析：

3.1 加強信號覆蓋范圍掌控

應(yīng)根據(jù)實際情況分布封閉無線訪問點，嚴格控制訪問點天線放置，從而有效限制信號傳輸及其傳輸距離?？蓪⑻炀€置于需覆蓋區(qū)域的核心處，盡可能降低信號泄露，待布線完成之后將移動無線設(shè)備全部覆蓋，并將其充分反映于學校網(wǎng)絡(luò)拓撲圖中。

3.2 加強WPA安全加密方式

WPA加密方式十分周密，其身份認證、加密機制、數(shù)據(jù)包檢查等均非常合理，充分加強了無線網(wǎng)絡(luò)管理能力。Windows XP SP2可支持此加密方式，比如卡皇蹭網(wǎng)卡，此類卡僅可破解WEP加密，而WPA加密方式根本是無計可施的。

3.3 加強SSID訪問控制

服務(wù)集標識符為無線訪問點使用的識別字符串，客戶端可以此構(gòu)建連接。此標識符以設(shè)備制造商設(shè)定，各種標識符用默認短語，盡管不經(jīng)過授權(quán)，亦可使用無線服務(wù)。部署的各個無線訪問均應(yīng)選擇SSID，若禁止以天線傳播標識符，網(wǎng)絡(luò)亦可正常運行，不過卻不會存在于網(wǎng)絡(luò)列表上。

3.4 加強MAC地址過濾

無線客戶端網(wǎng)卡均具備獨一無二的物理地址，這時則可以手工方式于AP中設(shè)置相應(yīng)的MAC地址列表，這時便可實現(xiàn)物理地址過濾。

3.5 加強DHCP禁用度

若以此項措施來保護網(wǎng)絡(luò)，黑客必須破譯用戶IP地址與子網(wǎng)掩碼、TCP/IP參數(shù)，這時黑客若以公司訪問點獲取信息，則仍然需要詳細分析IP地址。

3.6 加強移動管理器應(yīng)用

移動管理器的應(yīng)用可增強無線局域網(wǎng)安全性能，確保移動管理器安全運行。移動管理器可有效增強無線網(wǎng)絡(luò)清晰度，若網(wǎng)絡(luò)中產(chǎn)生問題時，則其可及時發(fā)出警告信號，并通知網(wǎng)絡(luò)管理員，從而于短時間內(nèi)確定被攻擊的位置，且有效降低接入點被攻擊與竊聽的危險性，網(wǎng)絡(luò)管理者應(yīng)根據(jù)實際情況設(shè)置相應(yīng)的限制，嚴格控制網(wǎng)絡(luò)上的各種網(wǎng)絡(luò)行為，此限制的設(shè)置可確保DOS不被攻擊?？刂平尤朦c的合理配置，可有效防止攻擊者改變接入點配置。

4 結(jié)束語

隨著現(xiàn)代化社會的飛速發(fā)展，校園無線局域網(wǎng)亦隨之快速發(fā)展，而其運行安全則顯得十分關(guān)鍵，亦是急需解決的一大難題。21世紀的教育更注重以計算機為核心的信息技術(shù)，而這亦使得教育教學領(lǐng)域持續(xù)變化，現(xiàn)世的網(wǎng)絡(luò)教學、遠程教學、教育資料共享的教育已逐漸走向我們，校園網(wǎng)建設(shè)構(gòu)建了現(xiàn)代新型教育教學模式，亦為現(xiàn)代教育教學營造了良好的教學環(huán)境。校園網(wǎng)現(xiàn)已是校園用戶獲取信息資源的重要途徑，師生亦對此網(wǎng)絡(luò)形式有著較大的依賴性，人們亦十分向往隨時隨地獲取資源，而無線局域網(wǎng)為我們更好的解決了此問題。本文簡論了無線局域網(wǎng)，探討了校園無線局域網(wǎng)安全隱患，提出了適用于校園無線局域網(wǎng)安全策略，為無線局域網(wǎng)技術(shù)于校園網(wǎng)中的應(yīng)用提供參考依據(jù)。

[1]宋磊．WLAN技術(shù)在校園網(wǎng)中的研究與應(yīng)用[J]．科技傳播，2012．

[2]陳霄．無線局域網(wǎng)安全技術(shù)在校園網(wǎng)上的應(yīng)用[J]．計算機光盤軟件與應(yīng)用，2012．

[3]陳曉華．校園無線局域網(wǎng)的安全策略研究[J]．電腦編程技巧與維護，2010．

[4]蘭其斌．校園網(wǎng)中無線局域網(wǎng)的安全策略探討[J]．福建電腦，2010．