麥杰

（廣東機電職業(yè)技術學院，廣東 廣州 510550）

校園無線局域網(wǎng)安全及故障處理

麥杰

（廣東機電職業(yè)技術學院，廣東 廣州 510550）

校園網(wǎng)絡是一種特殊的網(wǎng)絡，校園無線局域網(wǎng)以其便利性為學校提供了更加靈活的服務，但是無線網(wǎng)絡的安全性應該引起足夠的重視。無線網(wǎng)絡的故障率較小是無線網(wǎng)絡能提供高質量服務的保證，文章就幾個常見的無線網(wǎng)絡故障提出了解決辦法。

無線局域網(wǎng)；安全；故障；排除

隨著網(wǎng)絡技術的不斷發(fā)展，有線網(wǎng)絡的規(guī)模越來越大也越來越復雜，但其固定結點給人們帶來很多的不便，無線局域網(wǎng)以其便利性和靈活性的特點已經(jīng)成為人們生活和工作的重要幫手，各大校園也逐漸布局無線網(wǎng)絡。

無線局域網(wǎng)的普及，也讓人們認識到網(wǎng)絡安全的重要性，安全問題成了制約其發(fā)展的重要因素。和普通的網(wǎng)絡安全一樣，校園無線局域網(wǎng)也是通過數(shù)據(jù)加密和用戶認證技術來實現(xiàn)的，但是無線網(wǎng)絡的靈活性也恰恰給它帶來安全隱患，同時給用戶的安全認證帶來了一定的難度。在固定的有線校園網(wǎng)中，可以通過劃分vlan、加強用戶認證、過濾用戶數(shù)據(jù)包等方安全措施加強網(wǎng)絡管理。但是校園無線局域網(wǎng)中，面臨著更大的安全挑戰(zhàn)，其一，無線信道面向所有人開放。這就使得無線網(wǎng)絡不可能象有線網(wǎng)絡一樣通過劃分vlan來實現(xiàn)網(wǎng)絡信息傳輸最小化，將整個網(wǎng)絡廣播區(qū)域擴大，大大增加了管理難度及安全風險。其二，用戶并不一定在校園內，就可以通過使用同一標準的產(chǎn)品進行連接或是截獲網(wǎng)絡信息流，使入侵者偽裝合法用戶更簡單，也更容易產(chǎn)生攻擊行為。第三，無線網(wǎng)絡的傳輸介質存在較大的不穩(wěn)定性因素，信息在傳輸過程中會有信號衰減，會造成信息不穩(wěn)定，這也是安全隱患的一個方面。因此，校園無線局域網(wǎng)在安全方面較傳統(tǒng)的有線網(wǎng)絡存在更多的難以處理的問題。

校園網(wǎng)絡由于其結點密集，網(wǎng)絡傳輸時間段相對集中而顯示出其突出的特點。校園無線局域網(wǎng)可以在很大程度上解放由于結點不足而帶來的問題，所以很多學校擁有自己的無線局域網(wǎng)。但是無線局域網(wǎng)在管理和安全方面存在著先天的不足之處，當網(wǎng)絡發(fā)生故障時，應該及時的查找問題的原因，并積極的采取措施恢復網(wǎng)絡的正常運行。

當校園無線局域網(wǎng)出現(xiàn)故障時，應該首先檢查供電設備是否正常，然后再排除其它的異常情況。在供電設備正常工作的情況下，無線網(wǎng)絡出現(xiàn)斷網(wǎng)情況只能有以下幾種情況，一種是硬件設備不能正常工作，二是硬件配置出現(xiàn)了問題，三是無線網(wǎng)絡受到較大的干擾，四是為無線網(wǎng)絡提供帶寬的有線網(wǎng)絡或是連接出現(xiàn)了問題。

在結點排除方面，如果整個學校的無線網(wǎng)絡全部不能連接或使用，則說明根結點出現(xiàn)問題，如果只是部分結點用戶不能接入，則根據(jù)連接用戶端的地理位置很容易找到問題結點，一旦找到問題結點，就要查找出現(xiàn)問題的根本原因。以下方法可以查找故障出現(xiàn)的原因，首先拿電腦連接無線接入點，然后用ping命令來檢測該電腦和無線接入點的連接是否正常。如果ping接入點的IP地址，能夠正常反饋，則說明無線接點和網(wǎng)絡主機的接入是正常的。如果不能接入或是不能ping通，則說明該無線接入點出現(xiàn)問題，出問題的原因可能是相關協(xié)議錯誤、配置文件丟失、硬件損壞等。對以上幾個原因逐個的進行排除，首先要排除的就是無線AP的硬件故障，因為這個比較容易排除且解決問題的方法比較簡單，就是更換無線AP，硬件故障的無線接入點維修的價值不高。排除硬件故障的方法就是將這個無線AP，放入一個正常的網(wǎng)絡環(huán)境中去，或是代替一個沒有故障的無線AP，此時再用一臺電腦終端進行ping測試。如果依然不能ping通，則說明此無線AP硬件損壞，可以進行更換設置的操作。

如果校園無線局域網(wǎng)是因為硬件問題而出現(xiàn)故障，是比較容易排除并解決問題的。在排除是由于硬件故障而產(chǎn)生網(wǎng)絡異常因素后，最有可能出現(xiàn)的問題是配置文件丟失而引起的網(wǎng)絡故障，這也是最常見的網(wǎng)絡故障的原因。用無線終端設備檢測無線網(wǎng)絡信號，如果可以發(fā)現(xiàn)無線網(wǎng)絡信號，但是信號卻非常弱，甚至只能用有線介質才能連入，則說明只是暫時性的通信故障，只要稍微調試即可解決問題。如果通過調試、改變無線發(fā)射器的方向等措施不能夠解決問題，則可以考慮改變通信頻道。一般來講，無線接入點在一個固定的位置，在沒有其它無線設備干擾的情況下，其信號不可能衰減到原來的五分之一，在沒有移動過設備的前提下，出現(xiàn)信號差別很大的情況下，可以將接入點的信號頻道進行調整，并用無線終端設備進行測試，當調整無線信號的頻道可以有效提高無線網(wǎng)絡性能的時候，就將此時的頻道固定下來，進而用多臺終端設備進行測試。

當將一臺新無線網(wǎng)絡設備接入到網(wǎng)絡之中來后，由于其SSID默認的是原來的網(wǎng)絡設置的SSID號，所以應該將新設備的SSID號和ip地址等相關內容進行修改，修改成原來的設備一樣的標志，這樣用戶就可以自動連接校園無線局域網(wǎng)。

在校園網(wǎng)中無線網(wǎng)絡最有可能出問題的地方可能是DHCP 服務器的問題，目前的無線接入設備中，大多數(shù)都具有DHCP服務的功能，可以給客戶終端分配IP地址。這本是給用戶提供了方便，但是校園網(wǎng)的特殊性對這一便利性設置并不適應，校園網(wǎng)有不少DHCP服務器，有的時候客戶端可以獲取到IP地址，但是就是沒有辦法連接到無線AP。無線AP上如果啟用了DHCP的功能，則它只接受獲取到自己所分配的IP地址的終端設備接入，對于其他設備分配的IP地址，它拒絕接入。校園網(wǎng)內固定終端最容易出現(xiàn)這種情況，當它從別的服務器獲取到合法的IP地址后，如果想再接入設置了DHCP服務的無線網(wǎng)絡，往往會被拒絕。解決這個問題的辦法很簡單，只要把無線AP的DHCP服務去掉就可以了。

校園無線網(wǎng)絡方便了學生的和老師的生活，同時也減少了布線，節(jié)約了成本，但是無線網(wǎng)絡的便利性同時也帶來了安全方面的問題。對于無線網(wǎng)絡的故障，利用排除法，可以解決比較常出現(xiàn)的幾種現(xiàn)象。在網(wǎng)絡安全環(huán)境要求日益嚴格的今天，無線網(wǎng)絡的安全和故障率成為了衡量無線網(wǎng)絡質量的標準，校園網(wǎng)絡更應該提高無線網(wǎng)絡的服務質量，擴大服務范圍，為廣大師生提供高質量網(wǎng)絡應用。

［1］許波勇.輕松排除無線局域網(wǎng)的常見“上網(wǎng)故障”［J］.辦公自動化（綜合版），2008，（3）：37～38.21

［2］李少謙.無線局域網(wǎng)的標準、應用與發(fā)展［M］ 電信技術，2003

［3］喬恩·愛德尼（英）.無線局域網(wǎng)安全實務--WPA與802.11 北京人民郵電出版社 2006，2：167-188

TN806；TN807

A

1671-864X（2016）10-0192-01