麥杰

（廣東機(jī)電職業(yè)技術(shù)學(xué)院，廣東 廣州 510550）

校園無線局域網(wǎng)安全及故障處理

麥杰

（廣東機(jī)電職業(yè)技術(shù)學(xué)院，廣東 廣州 510550）

校園網(wǎng)絡(luò)是一種特殊的網(wǎng)絡(luò)，校園無線局域網(wǎng)以其便利性為學(xué)校提供了更加靈活的服務(wù)，但是無線網(wǎng)絡(luò)的安全性應(yīng)該引起足夠的重視。無線網(wǎng)絡(luò)的故障率較小是無線網(wǎng)絡(luò)能提供高質(zhì)量服務(wù)的保證，文章就幾個(gè)常見的無線網(wǎng)絡(luò)故障提出了解決辦法。

無線局域網(wǎng)；安全；故障；排除

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，有線網(wǎng)絡(luò)的規(guī)模越來越大也越來越復(fù)雜，但其固定結(jié)點(diǎn)給人們帶來很多的不便，無線局域網(wǎng)以其便利性和靈活性的特點(diǎn)已經(jīng)成為人們生活和工作的重要幫手，各大校園也逐漸布局無線網(wǎng)絡(luò)。

無線局域網(wǎng)的普及，也讓人們認(rèn)識到網(wǎng)絡(luò)安全的重要性，安全問題成了制約其發(fā)展的重要因素。和普通的網(wǎng)絡(luò)安全一樣，校園無線局域網(wǎng)也是通過數(shù)據(jù)加密和用戶認(rèn)證技術(shù)來實(shí)現(xiàn)的，但是無線網(wǎng)絡(luò)的靈活性也恰恰給它帶來安全隱患，同時(shí)給用戶的安全認(rèn)證帶來了一定的難度。在固定的有線校園網(wǎng)中，可以通過劃分vlan、加強(qiáng)用戶認(rèn)證、過濾用戶數(shù)據(jù)包等方安全措施加強(qiáng)網(wǎng)絡(luò)管理。但是校園無線局域網(wǎng)中，面臨著更大的安全挑戰(zhàn)，其一，無線信道面向所有人開放。這就使得無線網(wǎng)絡(luò)不可能象有線網(wǎng)絡(luò)一樣通過劃分vlan來實(shí)現(xiàn)網(wǎng)絡(luò)信息傳輸最小化，將整個(gè)網(wǎng)絡(luò)廣播區(qū)域擴(kuò)大，大大增加了管理難度及安全風(fēng)險(xiǎn)。其二，用戶并不一定在校園內(nèi)，就可以通過使用同一標(biāo)準(zhǔn)的產(chǎn)品進(jìn)行連接或是截獲網(wǎng)絡(luò)信息流，使入侵者偽裝合法用戶更簡單，也更容易產(chǎn)生攻擊行為。第三，無線網(wǎng)絡(luò)的傳輸介質(zhì)存在較大的不穩(wěn)定性因素，信息在傳輸過程中會有信號衰減，會造成信息不穩(wěn)定，這也是安全隱患的一個(gè)方面。因此，校園無線局域網(wǎng)在安全方面較傳統(tǒng)的有線網(wǎng)絡(luò)存在更多的難以處理的問題。

校園網(wǎng)絡(luò)由于其結(jié)點(diǎn)密集，網(wǎng)絡(luò)傳輸時(shí)間段相對集中而顯示出其突出的特點(diǎn)。校園無線局域網(wǎng)可以在很大程度上解放由于結(jié)點(diǎn)不足而帶來的問題，所以很多學(xué)校擁有自己的無線局域網(wǎng)。但是無線局域網(wǎng)在管理和安全方面存在著先天的不足之處，當(dāng)網(wǎng)絡(luò)發(fā)生故障時(shí)，應(yīng)該及時(shí)的查找問題的原因，并積極的采取措施恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行。

當(dāng)校園無線局域網(wǎng)出現(xiàn)故障時(shí)，應(yīng)該首先檢查供電設(shè)備是否正常，然后再排除其它的異常情況。在供電設(shè)備正常工作的情況下，無線網(wǎng)絡(luò)出現(xiàn)斷網(wǎng)情況只能有以下幾種情況，一種是硬件設(shè)備不能正常工作，二是硬件配置出現(xiàn)了問題，三是無線網(wǎng)絡(luò)受到較大的干擾，四是為無線網(wǎng)絡(luò)提供帶寬的有線網(wǎng)絡(luò)或是連接出現(xiàn)了問題。

在結(jié)點(diǎn)排除方面，如果整個(gè)學(xué)校的無線網(wǎng)絡(luò)全部不能連接或使用，則說明根結(jié)點(diǎn)出現(xiàn)問題，如果只是部分結(jié)點(diǎn)用戶不能接入，則根據(jù)連接用戶端的地理位置很容易找到問題結(jié)點(diǎn)，一旦找到問題結(jié)點(diǎn)，就要查找出現(xiàn)問題的根本原因。以下方法可以查找故障出現(xiàn)的原因，首先拿電腦連接無線接入點(diǎn)，然后用ping命令來檢測該電腦和無線接入點(diǎn)的連接是否正常。如果ping接入點(diǎn)的IP地址，能夠正常反饋，則說明無線接點(diǎn)和網(wǎng)絡(luò)主機(jī)的接入是正常的。如果不能接入或是不能ping通，則說明該無線接入點(diǎn)出現(xiàn)問題，出問題的原因可能是相關(guān)協(xié)議錯(cuò)誤、配置文件丟失、硬件損壞等。對以上幾個(gè)原因逐個(gè)的進(jìn)行排除，首先要排除的就是無線AP的硬件故障，因?yàn)檫@個(gè)比較容易排除且解決問題的方法比較簡單，就是更換無線AP，硬件故障的無線接入點(diǎn)維修的價(jià)值不高。排除硬件故障的方法就是將這個(gè)無線AP，放入一個(gè)正常的網(wǎng)絡(luò)環(huán)境中去，或是代替一個(gè)沒有故障的無線AP，此時(shí)再用一臺電腦終端進(jìn)行ping測試。如果依然不能ping通，則說明此無線AP硬件損壞，可以進(jìn)行更換設(shè)置的操作。

如果校園無線局域網(wǎng)是因?yàn)橛布栴}而出現(xiàn)故障，是比較容易排除并解決問題的。在排除是由于硬件故障而產(chǎn)生網(wǎng)絡(luò)異常因素后，最有可能出現(xiàn)的問題是配置文件丟失而引起的網(wǎng)絡(luò)故障，這也是最常見的網(wǎng)絡(luò)故障的原因。用無線終端設(shè)備檢測無線網(wǎng)絡(luò)信號，如果可以發(fā)現(xiàn)無線網(wǎng)絡(luò)信號，但是信號卻非常弱，甚至只能用有線介質(zhì)才能連入，則說明只是暫時(shí)性的通信故障，只要稍微調(diào)試即可解決問題。如果通過調(diào)試、改變無線發(fā)射器的方向等措施不能夠解決問題，則可以考慮改變通信頻道。一般來講，無線接入點(diǎn)在一個(gè)固定的位置，在沒有其它無線設(shè)備干擾的情況下，其信號不可能衰減到原來的五分之一，在沒有移動(dòng)過設(shè)備的前提下，出現(xiàn)信號差別很大的情況下，可以將接入點(diǎn)的信號頻道進(jìn)行調(diào)整，并用無線終端設(shè)備進(jìn)行測試，當(dāng)調(diào)整無線信號的頻道可以有效提高無線網(wǎng)絡(luò)性能的時(shí)候，就將此時(shí)的頻道固定下來，進(jìn)而用多臺終端設(shè)備進(jìn)行測試。

當(dāng)將一臺新無線網(wǎng)絡(luò)設(shè)備接入到網(wǎng)絡(luò)之中來后，由于其SSID默認(rèn)的是原來的網(wǎng)絡(luò)設(shè)置的SSID號，所以應(yīng)該將新設(shè)備的SSID號和ip地址等相關(guān)內(nèi)容進(jìn)行修改，修改成原來的設(shè)備一樣的標(biāo)志，這樣用戶就可以自動(dòng)連接校園無線局域網(wǎng)。

在校園網(wǎng)中無線網(wǎng)絡(luò)最有可能出問題的地方可能是DHCP 服務(wù)器的問題，目前的無線接入設(shè)備中，大多數(shù)都具有DHCP服務(wù)的功能，可以給客戶終端分配IP地址。這本是給用戶提供了方便，但是校園網(wǎng)的特殊性對這一便利性設(shè)置并不適應(yīng)，校園網(wǎng)有不少DHCP服務(wù)器，有的時(shí)候客戶端可以獲取到IP地址，但是就是沒有辦法連接到無線AP。無線AP上如果啟用了DHCP的功能，則它只接受獲取到自己所分配的IP地址的終端設(shè)備接入，對于其他設(shè)備分配的IP地址，它拒絕接入。校園網(wǎng)內(nèi)固定終端最容易出現(xiàn)這種情況，當(dāng)它從別的服務(wù)器獲取到合法的IP地址后，如果想再接入設(shè)置了DHCP服務(wù)的無線網(wǎng)絡(luò)，往往會被拒絕。解決這個(gè)問題的辦法很簡單，只要把無線AP的DHCP服務(wù)去掉就可以了。

校園無線網(wǎng)絡(luò)方便了學(xué)生的和老師的生活，同時(shí)也減少了布線，節(jié)約了成本，但是無線網(wǎng)絡(luò)的便利性同時(shí)也帶來了安全方面的問題。對于無線網(wǎng)絡(luò)的故障，利用排除法，可以解決比較常出現(xiàn)的幾種現(xiàn)象。在網(wǎng)絡(luò)安全環(huán)境要求日益嚴(yán)格的今天，無線網(wǎng)絡(luò)的安全和故障率成為了衡量無線網(wǎng)絡(luò)質(zhì)量的標(biāo)準(zhǔn)，校園網(wǎng)絡(luò)更應(yīng)該提高無線網(wǎng)絡(luò)的服務(wù)質(zhì)量，擴(kuò)大服務(wù)范圍，為廣大師生提供高質(zhì)量網(wǎng)絡(luò)應(yīng)用。

［1］許波勇.輕松排除無線局域網(wǎng)的常見“上網(wǎng)故障”［J］.辦公自動(dòng)化（綜合版），2008，（3）：37～38.21

［2］李少謙.無線局域網(wǎng)的標(biāo)準(zhǔn)、應(yīng)用與發(fā)展［M］ 電信技術(shù)，2003

［3］喬恩·愛德尼（英）.無線局域網(wǎng)安全實(shí)務(wù)--WPA與802.11 北京人民郵電出版社 2006，2：167-188

TN806；TN807

A

1671-864X（2016）10-0192-01