王曉輝

摘要： 無限校園網(wǎng)絡(luò)的快速發(fā)展與應(yīng)用，對(duì)學(xué)校的教學(xué)模式、教學(xué)理念及教學(xué)管理產(chǎn)生了深遠(yuǎn)的影響，也使學(xué)校教師、學(xué)生的學(xué)習(xí)、生活方式產(chǎn)生了積極的變化。越來越多高校采用無限校園網(wǎng)絡(luò)這一先進(jìn)網(wǎng)絡(luò)技術(shù)，其安全性問題是普遍高校比較關(guān)注的，著重對(duì)無線校園網(wǎng)絡(luò)的安全性問題進(jìn)行探索和研究。

關(guān)鍵詞： 校園信息化;無線網(wǎng)絡(luò);安全應(yīng)用

中圖分類號(hào)： TP393.08?? ?文獻(xiàn)標(biāo)識(shí)碼： A?? ?文章編號(hào)： 1672-9129（2018）09-0024-01

Abstract： ?The rapid development and application of the infinite campus network has had a profound impact on the school's teaching model， teaching philosophy and teaching management. It has also brought about positive changes in the learning and lifestyle of school teachers and students. More and more colleges and universities adopt the advanced network technology of unlimited campus network. The security issue is more concerned by the general colleges and universities. It focuses on the exploration and research of the security of wireless campus networks.

Keywords： campus informationization;wireless network;security application

隨著飛無線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，這種基于信息技術(shù)的研究成果和信息化進(jìn)程加快的現(xiàn)狀，信息電子化交換和信息資源共享已成為當(dāng)年各行各業(yè)的基本需求。無線網(wǎng)絡(luò)的發(fā)展同時(shí)極大地推動(dòng)了教育系統(tǒng)的信息化進(jìn)程，各院校在大力建設(shè)有線網(wǎng)絡(luò)的同時(shí)，也日益關(guān)注無線網(wǎng)絡(luò)在校園的應(yīng)用。

無限校園網(wǎng)絡(luò)的快速發(fā)展與應(yīng)用，對(duì)學(xué)校的教學(xué)模式、教學(xué)理念及教學(xué)管理產(chǎn)生了深遠(yuǎn)的影響，也使學(xué)校教師、學(xué)生的學(xué)習(xí)、生活方式產(chǎn)生了積極的變化。越來越多高校采用無限校園網(wǎng)絡(luò)這一先進(jìn)網(wǎng)絡(luò)技術(shù)，其安全性問題是普遍高校比較關(guān)注的，著重對(duì)無線校園網(wǎng)絡(luò)的安全性問題進(jìn)行探索和研究。

1 無線網(wǎng)絡(luò)的實(shí)際使用中線網(wǎng)絡(luò)也存在的安全問題，有可能遇到的威脅主要包括以下幾個(gè)方面

1.1 非法AP。信息重放在沒有足夠的安全防范措施的情況下是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊。對(duì)于這種攻擊行為，即使采用了vPN等保護(hù)措施也難以避免。中間人攻擊則對(duì)授權(quán)客戶端和AP進(jìn)行雙重欺騙，進(jìn)而對(duì)信息進(jìn)行竊取和篡改。

1.2 WEP的破解?，F(xiàn)在互聯(lián)網(wǎng)中已經(jīng)很普遍的存在這一些非法程序，能夠捕捉位于AP信號(hào)覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的wEP弱密鑰加密的包。并進(jìn)行分析以恢復(fù)wEP密鑰。根據(jù)監(jiān)聽無線通信的機(jī)器速度。wLAN內(nèi)發(fā)射信號(hào)的無線主機(jī)數(shù)量，最快可以在兩個(gè)小時(shí)內(nèi)攻破WEP密鑰。

1.3 網(wǎng)絡(luò)竊聽。 一般來說，大多數(shù)網(wǎng)絡(luò)通信都是以文明（非加密）各式出現(xiàn)的，這就會(huì)使處于無線信號(hào)覆蓋范圍之內(nèi)的攻擊者可以乘機(jī)發(fā)現(xiàn)并破解（讀?。┩ㄓ崱Ｓ捎谌肭终邿o需將竊聽或分析設(shè)備物理地接入被竊聽的網(wǎng)絡(luò)，所以這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一。

1.4 MAC地址欺騙。 通過網(wǎng)絡(luò)竊聽工具獲取數(shù)據(jù)，從而進(jìn)一步獲得AP允許通信的靜態(tài)地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡(luò)。

1.5 Dos（Denial of Services的簡(jiǎn)稱，即拒絕服務(wù)）攻擊。攻擊者可能對(duì)AP進(jìn)行泛洪攻擊，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法用戶請(qǐng)求就無法通過。使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無法再處理合法用戶的請(qǐng)求。這是一種后果最為嚴(yán)重的攻擊方式。此外，對(duì)移動(dòng)模式內(nèi)的某個(gè)節(jié)點(diǎn)進(jìn)行攻擊，讓它不停地提供服務(wù)或進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能繼續(xù)工作，通常也成為能源耗盡攻擊。

無線網(wǎng)絡(luò)的安全防范措施為了保護(hù)無線網(wǎng)絡(luò)免于攻擊入侵的威脅，用戶應(yīng)該在挺高使用的安全性、達(dá)成通訊的保密性、完整性、使用者驗(yàn)證及授權(quán)等方面予以改善，實(shí)現(xiàn)最基本的安全目的。

2 現(xiàn)在最基本的安全目的，要求著重從五個(gè)方面來入手應(yīng)對(duì)

2.1規(guī)劃天線的放置，掌控信號(hào)覆蓋范圍。要部署封閉的無線訪問點(diǎn)，第一步就是合理放置訪問點(diǎn)的天線，以便能夠限制信號(hào)在覆蓋區(qū)意外的傳輸距離。最好將天線放在需要覆蓋的區(qū)域中心。盡量減少信號(hào)泄露在墻外。部署了無線網(wǎng)絡(luò)之后，應(yīng)該用可移動(dòng)的無線設(shè)備徹底的勘測(cè)信號(hào)覆蓋情況，并反映在學(xué)校的拓?fù)渚W(wǎng)圖上。

2.2 結(jié)合現(xiàn)有設(shè)備。 WLAN由于易于架設(shè)，要考慮到在學(xué)校中的普及速度。如一開始只有一臺(tái)AP及10個(gè)Client，但沒多久就能成長(zhǎng)到20臺(tái)AP及500

Client。只有一臺(tái)AP之情況下的安全措施與30臺(tái)AP的安全措施是完全不同的。若所采用的安全措施不能隨著網(wǎng)絡(luò)快速成長(zhǎng)則屬浪費(fèi)。一般情況下，假設(shè)學(xué)校已經(jīng)具有如入侵偵測(cè)系統(tǒng)（Intrusion Detection System）、防火墻、RADIUS等系統(tǒng)。在做WLAN安全措施時(shí)，若能利用這些現(xiàn)有資源最合適，如802.1/EAP與RADIUS的結(jié)合。

2.3 使用WEP。啟用無線設(shè)備的安全能力，保護(hù)無限網(wǎng)絡(luò)安全的最基礎(chǔ)手段是加密，通過簡(jiǎn)單的設(shè)置AP和無線網(wǎng)卡等設(shè)備，就可以啟用WEP加密，無線加密協(xié)議（WEP

）是對(duì)無線網(wǎng)絡(luò)上的流量進(jìn)行加密的一種標(biāo)準(zhǔn)方法。

2.4 要有預(yù)見性。 新建校園網(wǎng)絡(luò)可以參考市面已有的技術(shù)：如VPN、防火墻、IDS、以及802.1x/EAP等標(biāo)準(zhǔn)，大方向上應(yīng)先決定使用企業(yè)級(jí)AP或WLAN Gateway。

企業(yè)級(jí)AP能將安全策略推到AP而達(dá)Client。而且適合搭配802.1/EAP，亦即從第二層就開始作防護(hù)。若使用低階AP搭配Gateway，則只能依靠Gateway的VPN，二層信息暴露無疑。

2.5 防患于未然。 為發(fā)現(xiàn)未授權(quán)AP的出現(xiàn)，應(yīng)定期展開AP搜尋，主動(dòng)找尋并移除這些AP有助于增強(qiáng)網(wǎng)絡(luò)之安全性，定期檢查AP的設(shè)定參數(shù)以確定未被改變而成為安全漏洞。某些WLAN Gateway，或某些硬件或軟件都用自動(dòng)的Rogue AP偵測(cè)功能，可大大簡(jiǎn)化工作負(fù)擔(dān)。

通過以上措施可以極大而有效的保護(hù)好無線網(wǎng)絡(luò)，更加有力的保障了網(wǎng)線網(wǎng)絡(luò)的安全運(yùn)行，從而更好的為校園的師生教學(xué)、工作和學(xué)習(xí)服務(wù)。當(dāng)然，網(wǎng)絡(luò)技術(shù)不斷的向前發(fā)展，其中新的安全隱患也一定會(huì)發(fā)生，只有不斷的鉆研和實(shí)踐研究才能最大程度的維護(hù)好網(wǎng)絡(luò)安全運(yùn)行。