王曉輝

摘要： 無限校園網絡的快速發(fā)展與應用，對學校的教學模式、教學理念及教學管理產生了深遠的影響，也使學校教師、學生的學習、生活方式產生了積極的變化。越來越多高校采用無限校園網絡這一先進網絡技術，其安全性問題是普遍高校比較關注的，著重對無線校園網絡的安全性問題進行探索和研究。

關鍵詞： 校園信息化;無線網絡;安全應用

中圖分類號： TP393.08?? ?文獻標識碼： A?? ?文章編號： 1672-9129（2018）09-0024-01

Abstract： ?The rapid development and application of the infinite campus network has had a profound impact on the school's teaching model， teaching philosophy and teaching management. It has also brought about positive changes in the learning and lifestyle of school teachers and students. More and more colleges and universities adopt the advanced network technology of unlimited campus network. The security issue is more concerned by the general colleges and universities. It focuses on the exploration and research of the security of wireless campus networks.

Keywords： campus informationization;wireless network;security application

隨著飛無線網絡技術的飛速發(fā)展，這種基于信息技術的研究成果和信息化進程加快的現(xiàn)狀，信息電子化交換和信息資源共享已成為當年各行各業(yè)的基本需求。無線網絡的發(fā)展同時極大地推動了教育系統(tǒng)的信息化進程，各院校在大力建設有線網絡的同時，也日益關注無線網絡在校園的應用。

無限校園網絡的快速發(fā)展與應用，對學校的教學模式、教學理念及教學管理產生了深遠的影響，也使學校教師、學生的學習、生活方式產生了積極的變化。越來越多高校采用無限校園網絡這一先進網絡技術，其安全性問題是普遍高校比較關注的，著重對無線校園網絡的安全性問題進行探索和研究。

1 無線網絡的實際使用中線網絡也存在的安全問題，有可能遇到的威脅主要包括以下幾個方面

1.1 非法AP。信息重放在沒有足夠的安全防范措施的情況下是很容易受到利用非法AP進行的中間人欺騙攻擊。對于這種攻擊行為，即使采用了vPN等保護措施也難以避免。中間人攻擊則對授權客戶端和AP進行雙重欺騙，進而對信息進行竊取和篡改。

1.2 WEP的破解?，F(xiàn)在互聯(lián)網中已經很普遍的存在這一些非法程序，能夠捕捉位于AP信號覆蓋區(qū)域內的數(shù)據(jù)包，收集到足夠的wEP弱密鑰加密的包。并進行分析以恢復wEP密鑰。根據(jù)監(jiān)聽無線通信的機器速度。wLAN內發(fā)射信號的無線主機數(shù)量，最快可以在兩個小時內攻破WEP密鑰。

1.3 網絡竊聽。 一般來說，大多數(shù)網絡通信都是以文明（非加密）各式出現(xiàn)的，這就會使處于無線信號覆蓋范圍之內的攻擊者可以乘機發(fā)現(xiàn)并破解（讀?。┩ㄓ?。由于入侵者無需將竊聽或分析設備物理地接入被竊聽的網絡，所以這種威脅已經成為無線局域網面臨的最大問題之一。

1.4 MAC地址欺騙。 通過網絡竊聽工具獲取數(shù)據(jù)，從而進一步獲得AP允許通信的靜態(tài)地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網絡。

1.5 Dos（Denial of Services的簡稱，即拒絕服務）攻擊。攻擊者可能對AP進行泛洪攻擊，使得所有可用網絡資源都被消耗殆盡，最后導致合法用戶請求就無法通過。使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求。這是一種后果最為嚴重的攻擊方式。此外，對移動模式內的某個節(jié)點進行攻擊，讓它不停地提供服務或進行數(shù)據(jù)包轉發(fā)，使其能源耗盡而不能繼續(xù)工作，通常也成為能源耗盡攻擊。

無線網絡的安全防范措施為了保護無線網絡免于攻擊入侵的威脅，用戶應該在挺高使用的安全性、達成通訊的保密性、完整性、使用者驗證及授權等方面予以改善，實現(xiàn)最基本的安全目的。

2 現(xiàn)在最基本的安全目的，要求著重從五個方面來入手應對

2.1規(guī)劃天線的放置，掌控信號覆蓋范圍。要部署封閉的無線訪問點，第一步就是合理放置訪問點的天線，以便能夠限制信號在覆蓋區(qū)意外的傳輸距離。最好將天線放在需要覆蓋的區(qū)域中心。盡量減少信號泄露在墻外。部署了無線網絡之后，應該用可移動的無線設備徹底的勘測信號覆蓋情況，并反映在學校的拓撲網圖上。

2.2 結合現(xiàn)有設備。 WLAN由于易于架設，要考慮到在學校中的普及速度。如一開始只有一臺AP及10個Client，但沒多久就能成長到20臺AP及500

Client。只有一臺AP之情況下的安全措施與30臺AP的安全措施是完全不同的。若所采用的安全措施不能隨著網絡快速成長則屬浪費。一般情況下，假設學校已經具有如入侵偵測系統(tǒng)（Intrusion Detection System）、防火墻、RADIUS等系統(tǒng)。在做WLAN安全措施時，若能利用這些現(xiàn)有資源最合適，如802.1/EAP與RADIUS的結合。

2.3 使用WEP。啟用無線設備的安全能力，保護無限網絡安全的最基礎手段是加密，通過簡單的設置AP和無線網卡等設備，就可以啟用WEP加密，無線加密協(xié)議（WEP

）是對無線網絡上的流量進行加密的一種標準方法。

2.4 要有預見性。 新建校園網絡可以參考市面已有的技術：如VPN、防火墻、IDS、以及802.1x/EAP等標準，大方向上應先決定使用企業(yè)級AP或WLAN Gateway。

企業(yè)級AP能將安全策略推到AP而達Client。而且適合搭配802.1/EAP，亦即從第二層就開始作防護。若使用低階AP搭配Gateway，則只能依靠Gateway的VPN，二層信息暴露無疑。

2.5 防患于未然。 為發(fā)現(xiàn)未授權AP的出現(xiàn)，應定期展開AP搜尋，主動找尋并移除這些AP有助于增強網絡之安全性，定期檢查AP的設定參數(shù)以確定未被改變而成為安全漏洞。某些WLAN Gateway，或某些硬件或軟件都用自動的Rogue AP偵測功能，可大大簡化工作負擔。

通過以上措施可以極大而有效的保護好無線網絡，更加有力的保障了網線網絡的安全運行，從而更好的為校園的師生教學、工作和學習服務。當然，網絡技術不斷的向前發(fā)展，其中新的安全隱患也一定會發(fā)生，只有不斷的鉆研和實踐研究才能最大程度的維護好網絡安全運行。