蒙安紅

摘要：隨著科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)帶給人們無限的便利，影響著人們生活和工作的方方面面，人們對于網(wǎng)絡(luò)的需求越來越大。其中，校園無線局域網(wǎng)發(fā)展非常迅速，極大地方便了教學(xué)工作的進行，為教育行業(yè)提供了技術(shù)支持。然而，網(wǎng)絡(luò)給人們帶來便利的同時，也帶來了非常多的安全隱患，所以，如何有效保護校園無線局域網(wǎng)的安全成為了人們關(guān)注的焦點。

關(guān)鍵詞：校園；無線局域網(wǎng)；有效措施；安全

高校學(xué)生處在一個非常容易接受新鮮事物的年齡段，為了吸引更多的學(xué)生報考自己的學(xué)校，高校都建立起了校園內(nèi)的有線局域網(wǎng)，然而科技的發(fā)展代表著傳統(tǒng)的落后，有線局域網(wǎng)已經(jīng)不能滿足高校學(xué)生對于網(wǎng)絡(luò)的需求。這時無線局域網(wǎng)走進人們的視野，隨著該技術(shù)的成熟和普及，由于它靈活的特點，所以無線局域網(wǎng)受到人們廣泛的歡迎。

1無線局域網(wǎng)的內(nèi)涵以及工作原理

無線局域網(wǎng)Wireless Local Area Network（WLAN），是一種以無線通道傳輸?shù)挠嬎銠C局域網(wǎng)絡(luò)。無線局域網(wǎng)的組成有無線網(wǎng)卡無線訪問點等。在無線局域網(wǎng)WLAN發(fā)明之前，人們要想通過網(wǎng)絡(luò)進行聯(lián)絡(luò)和通信，必須先用物理線纜一銅絞線組建一個電子運行的通路，為了提高效率和速度，后來又發(fā)明了光纖。當(dāng)網(wǎng)絡(luò)發(fā)展到一定規(guī)模后，人們又發(fā)現(xiàn)，這種有線網(wǎng)絡(luò)無論組建、拆裝還是在原有基礎(chǔ)上進行重新布局和改建，都非常困難，且成本和代價也非常高，于是WLAN的組網(wǎng)方式應(yīng)運而生。

隨著時代的快速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們離不開的必需品，電腦以及智能手機的普及成為生活中的必要設(shè)備。移動的終端設(shè)備需要更為靈活的網(wǎng)絡(luò)，所以在一般家庭和公司內(nèi)都會安裝一臺小型的路由器，方便學(xué)習(xí)工作，以及人們的娛樂。

2校園無線局域網(wǎng)存在的安全問題

校園無線局域網(wǎng)的安全性不高，存在許多安全隱患，會對教師和學(xué)生的上網(wǎng)安全產(chǎn)生威脅，有可能造成損失?，F(xiàn)對部分隱患做出總結(jié)。

2.1網(wǎng)絡(luò)竊聽

一般網(wǎng)絡(luò)傳輸時都會采取開放式傳輸，這就有被人竊聽的可能。因為沒有加密工序，所以竊聽不需要很高的技術(shù)含量，竊聽者甚至根本不需要用專業(yè)的竊聽裝備就可以輕松得到想得到信息，這不禁成了無線校園網(wǎng)的雖大隱患。

2.2WEP破解

有線等效保密協(xié)議Wired Equivalent Privacy（WEP）是對在兩臺設(shè)備間無線傳輸?shù)臄?shù)據(jù)進行加密的方式，用以防止非法用戶竊聽或侵入無線網(wǎng)絡(luò)。而部分用戶會在網(wǎng)上下載非法程序用來捕捉數(shù)據(jù)包，等到收集到一定量時就可以恢復(fù)WEP密鑰。

2.3拒絕服務(wù)攻擊

在用戶使用無線局域網(wǎng)時，有可能受到一些人的拒絕攻擊服務(wù)。攻擊者通過高頻率的無線電收發(fā)器發(fā)送和校園局域網(wǎng)等頻率的信號來干擾用戶的正常使用。

3校園局域網(wǎng)的技術(shù)安全策略

虛擬專用網(wǎng)絡(luò)virtual private network（VPN），隨著網(wǎng)絡(luò)的快速發(fā)展以及人們對網(wǎng)絡(luò)傳輸?shù)木薮笮枨罅浚琕PN得到了快速的發(fā)展和廣闊的應(yīng)用。校園局域網(wǎng)也開始使用VPN，VPN的技術(shù)對于校園網(wǎng)的接人有著重要意義。

3.1MAC地址綁定

MAC地址意譯為媒體訪問控制，或稱為物理地址、硬件地址，在生產(chǎn)廠商生產(chǎn)設(shè)備時就寫在設(shè)備內(nèi)部，每個可以上網(wǎng)的設(shè)備都有自己的MAC地址。MAC地址是保證局域網(wǎng)安全的常用手段，該方法也可以用于提高無線網(wǎng)絡(luò)安全方面。啟用路由器的MAC地址綁定功能，路由器在設(shè)置時就可以將允許接人該路由器的終端設(shè)備MAC地址寫入，這樣就可以拒絕除路由器內(nèi)部已經(jīng)寫人的MAC地址外的終端設(shè)備接人。這是一種安全性以及可靠性非常高的方法，但是該方法不靈活，可以接人的設(shè)備不能實時更新。設(shè)置路由器時，需要將以后有可能接人的終端設(shè)備的MAC地址全部寫人。如果以后想要連接新的終端設(shè)備，必須要現(xiàn)在路由器中加上需要連接的終端設(shè)備的MAC地址，完成后才可連接。這種方法有效阻止了非法設(shè)備連接，但是也給新設(shè)備的接人帶來困難，所以是否采用該方法需要根據(jù)實際情況決定，需要衡量安全性和便利性之間的輕重。因而該方法適用于連接設(shè)備終端比較固定，要求安全性比較高的無線網(wǎng)絡(luò)使用。

3.2更改無線路由器管理端的默認(rèn)設(shè)置

使用路由器時，大多數(shù)使用者都會更改網(wǎng)絡(luò)名稱以及設(shè)置無線網(wǎng)絡(luò)密碼來保證自己網(wǎng)絡(luò)的安全，但是路由器管理端的設(shè)置大部分普通人都不懂，所以經(jīng)常會被忽視，出現(xiàn)嚴(yán)重的安全隱患。路由器沒有專有的網(wǎng)絡(luò)接口和線纜，只能用虛擬地址在瀏覽器上進行管理，但是盡管路由器型號和品牌有所不同，但是管理的地址和用戶名都非常相近。路由器沒有及時修改默認(rèn)裝置的話，很容易被人猜出，不法分子利用管理端的人口進入無線局域網(wǎng)，這時整個無線局域網(wǎng)都會暴露，危害極其嚴(yán)重。所以第一次使用時，就需要對路由器進行管理設(shè)置，更改用戶名和密碼等相關(guān)保證安全的信息，也可以更改管理地址，進一步保證安全。

3.3修改并隱藏SSID

服務(wù)集標(biāo)識符是通過對多個無線接人點AP（AccessPoint）設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接人，并對資源訪問的權(quán)限進行區(qū)別限制。SSID的命名一般是由不超過32個字符組成，可以是數(shù)字和字母的組合，字母區(qū)分大小寫。路由器出廠時就會有一個SSID名稱，一般是以產(chǎn)品型號命名。

用戶需要修改SSID的主要理由有以下幾點：（1）將SSID改為自己熟悉的話語或者文字，便于記憶和查找；（2）在同一個無線網(wǎng)覆蓋區(qū)域，SSID名稱不能重復(fù)，否則會影響用戶的正常使用；（3）如果不修改SSID名稱，網(wǎng)絡(luò)名非常容易被不法分子猜出應(yīng)人侵，所以必須要放棄原SSID，改為自主命名。無線路由器正常工作狀態(tài)下是默認(rèn)SSID允許廣播，也就是說SSID會通過廣播來擴散信息，使得在無線網(wǎng)覆蓋下的設(shè)備可以搜到該無線路由器，這個性質(zhì)可以很好地幫助用戶找到可以使用的網(wǎng)絡(luò)，但是也為不法分子提供了方便。所以，將SSID隱藏起來是提高無線網(wǎng)絡(luò)安全性的有效措施。這樣一來無線路由器會停止發(fā)送廣播，正常終端就不會再顯示出無線路由器的SSID，該網(wǎng)絡(luò)就像不存在一樣，其實是隱身了而已，不知道該網(wǎng)絡(luò)存在的人不會發(fā)現(xiàn)它的存在，而想要連接該網(wǎng)絡(luò)的用戶可以手動輸入搜索網(wǎng)絡(luò)名稱，找到后再接入網(wǎng)絡(luò)，這樣是防止非法入侵的有效手段。同時這不會帶人們繁瑣的接入步驟，因為大部分的終端設(shè)備都會有記住網(wǎng)絡(luò)名稱和密碼的功能，只需要手動連接一次，下一次終端設(shè)備就可以自動尋找并連接網(wǎng)絡(luò)。這個方法不僅沒有影響人們的正常使用，還大大提高了網(wǎng)絡(luò)的安全性。

3.4使用正確的安全驗證方式

無線網(wǎng)要求用戶在使用時進行身份驗證，在使用路由器時也需要選擇安全性類型，同時該選擇也適用于終端設(shè)備連接?，F(xiàn)在最常見的安全類型有不加密碼的開放式等七種類型，這其中開放式一般不會被使用。WPA，是采用TKIP臨時密鑰完整性協(xié)議的一種類型；WEP，有線等效保密協(xié)議；WPA2是采用AES高級加密標(biāo)準(zhǔn)的類型，這三種類型的安全性一直在提高，目前為止，安全性能最高的費WPA2莫屬。雖然WEP的安全性在不斷提高，但是現(xiàn)階段它的算法還是太容易被破解，所以一般不推薦使用。但是比較舊的無線網(wǎng)卡并不支持WPA和WPA2，只能夠使用WEP，所以用戶需要在硬件不允許的情況下才可使用WEP，只要設(shè)備支持，用戶應(yīng)該使用WPA2。WEA2又分為個人級和企業(yè)級，這兩者的區(qū)別在于是否有專門的身份驗證服務(wù)器，企業(yè)級有專門的身份驗證服務(wù)器，驗證工作在服務(wù)器上完成，而個人級并沒有專門的身份驗證服務(wù)器，驗證在無線路由器上完成。如果有設(shè)置專門的身份驗證服務(wù)器就是WPA2企業(yè)級，如果沒有設(shè)置專門的身份驗證服務(wù)器，就是屬于WPA2個人級。

3.5用戶訪問控制

在路由器內(nèi)部設(shè)有兩種用戶訪問控制，分別是開放式驗證以及共享密鑰驗證。共享密鑰驗證，顧名思義，就是雙方需要擁有共同的密鑰，雙方都采用WEP機制，這種方法極大地提高了信息傳輸?shù)陌踩?；而開放式驗證安全性就沒有共享密鑰驗證安全性高，因為開放式驗證并不需要驗證，只要客戶端具有正確的SSID就可以連接到路由器上。但是WEP還是具有一定的缺點，所以人們就約定了802.1x協(xié)議，這種協(xié)議可以更高程度的保護無線局域網(wǎng)的安全。

4校園無線局域網(wǎng)的管理安全策略

想要保障無線局域網(wǎng)的安全，不僅需要專業(yè)技術(shù)最為保障，還需要具有合理的管理。學(xué)校要建立起相關(guān)的管理制度，建立全面、科學(xué)、合理的無線局域網(wǎng)管理制度；培養(yǎng)教師和學(xué)生的安全用網(wǎng)意識；建立反應(yīng)機制，當(dāng)網(wǎng)絡(luò)出現(xiàn)問題時，可以及時作出反應(yīng)，不讓危害擴散，不影響教師和學(xué)生的正常用網(wǎng)，保證網(wǎng)絡(luò)通暢，不會因此影響正常的教學(xué)工作進行，盡可能降低信息數(shù)據(jù)的丟失；完善管理制度，建立起相應(yīng)的網(wǎng)絡(luò)備份，將有用的數(shù)據(jù)全部拷貝，單獨存放，規(guī)范無線局域網(wǎng)的管理模式。

5結(jié)束語

隨著時代的快速發(fā)展，高校建設(shè)自己的無線局域網(wǎng)已經(jīng)成為常態(tài)，但是由于網(wǎng)絡(luò)技術(shù)尚不成熟，無線局域網(wǎng)在應(yīng)用方面存在許多弱點，同時環(huán)境的不同也會導(dǎo)致無線局域網(wǎng)存在安全隱患，處理這些問題和隱患目前比較困難。從客觀來說，沒有哪片的網(wǎng)絡(luò)是絕對安全的，再安全的網(wǎng)絡(luò)也會有漏洞，想要打開漏洞的人也可以想辦法打開，所以高校保證無線局域網(wǎng)安全時只需要緊跟網(wǎng)絡(luò)技術(shù)的發(fā)展，不斷調(diào)整和完善防范措施，建立有效的保護制度，校園的無線局域網(wǎng)的安全就可以得到保證。