淺析無(wú)線校園網(wǎng)絡(luò)的管理及安全措施

王智 天津渤海職業(yè)技術(shù)學(xué)院

引言

無(wú)線校園網(wǎng)絡(luò)的建設(shè)為學(xué)生們的學(xué)習(xí)提供了更加便捷的方式，也擴(kuò)大了學(xué)生們對(duì)學(xué)習(xí)資源尋找的途徑，極大的提高了學(xué)習(xí)的效率。無(wú)線網(wǎng)絡(luò)不同于傳統(tǒng)的有線網(wǎng)絡(luò)，它覆蓋面積更廣、部署成本更低、使用更便捷，是網(wǎng)絡(luò)發(fā)展的必然結(jié)果。在學(xué)校的教學(xué)中，不論是老師還是學(xué)生對(duì)網(wǎng)絡(luò)的需求很強(qiáng)烈，因此，當(dāng)務(wù)之急就是加強(qiáng)對(duì)無(wú)線校園網(wǎng)絡(luò)的建設(shè)，面對(duì)其中存在的安全隱患找出相應(yīng)的解決措施。

1 當(dāng)前校園無(wú)線網(wǎng)絡(luò)接入管理方法

1.1 MAC的認(rèn)證管理

在校園無(wú)線網(wǎng)絡(luò)接入管理中，MAC的認(rèn)證管理是其中較為重要的一個(gè)組成部分，其能夠依據(jù)設(shè)備的物理地址對(duì)網(wǎng)絡(luò)的匹配接入進(jìn)行判斷，從而達(dá)到認(rèn)證的效果。在這個(gè)認(rèn)證過程中，用戶不需要做其他準(zhǔn)備，只需要將設(shè)備直接連接網(wǎng)絡(luò)，然后系統(tǒng)終端會(huì)自行的進(jìn)行MAC地址識(shí)別認(rèn)證。但是，這種接入管理的方式卻有很大的缺點(diǎn)，網(wǎng)絡(luò)管理工作人員需要對(duì)校園中的無(wú)線設(shè)備的MAC進(jìn)行統(tǒng)計(jì)，從而進(jìn)行地址分配，這在一定的程度上限制了無(wú)限網(wǎng)絡(luò)用戶的數(shù)量，在網(wǎng)絡(luò)用戶較多的情況下則不適用這種管理方法。

1.2 Portal的認(rèn)證管理

校園無(wú)線網(wǎng)絡(luò)的另一種接入管理方法就是Portal的認(rèn)證管理，也就是實(shí)現(xiàn)WEB接入認(rèn)證，簡(jiǎn)單的來說，就是用戶在連接無(wú)線網(wǎng)絡(luò)的時(shí)候，需要在DHCP服務(wù)器中申請(qǐng)IP地址，直到申請(qǐng)成功之后才能夠訪問無(wú)線網(wǎng)絡(luò)。這種接入管理方法的缺點(diǎn)就是每次當(dāng)用戶需要連接無(wú)線網(wǎng)絡(luò)的時(shí)候都需要進(jìn)行用戶名和密碼的輸入，使得人機(jī)交互過于頻繁。

1.3 802.1X認(rèn)證管理

802.1 X認(rèn)證管理作為無(wú)線校園網(wǎng)絡(luò)的又一種接入管理方式，其發(fā)展更加成熟，為校園用戶提供了更加優(yōu)質(zhì)的接入服務(wù)。在無(wú)線網(wǎng)絡(luò)接入管理中，802.1X協(xié)議能夠基于CS訪問控制協(xié)議，同時(shí)有效的限制未經(jīng)授權(quán)的用戶，防止他們通過客戶端而訪問網(wǎng)絡(luò)，只有通過以太網(wǎng)端口的認(rèn)證才能夠保證用戶連接到網(wǎng)絡(luò)中，從而允許用戶訪問無(wú)線網(wǎng)絡(luò)信息。

2 校園網(wǎng)絡(luò)安全問題及原因

網(wǎng)絡(luò)的建設(shè)離不開外來者的攻擊與侵入，相對(duì)于有線網(wǎng)絡(luò)來說，無(wú)線網(wǎng)絡(luò)更容易受到攻擊，其中主要有以下幾種方式：

2.1 竊聽

竊聽是攻擊手段中最常見也是最簡(jiǎn)單的一種方式。因?yàn)闊o(wú)線網(wǎng)絡(luò)自身的特點(diǎn)，所以在無(wú)線網(wǎng)絡(luò)覆蓋的地方就能夠連接到網(wǎng)絡(luò)中，這一點(diǎn)也很容易被攻擊者使用。當(dāng)用戶在使用無(wú)線網(wǎng)絡(luò)進(jìn)行傳送過程中，如果沒有進(jìn)行數(shù)據(jù)信息加密，那就會(huì)有很大的可能被竊聽，導(dǎo)致用戶的重要信息泄露。而且無(wú)線網(wǎng)絡(luò)是屬于范圍性的網(wǎng)絡(luò)，這也就導(dǎo)致攻擊者的位置很難被發(fā)現(xiàn)。

2.2 非法登陸

在無(wú)線校園網(wǎng)絡(luò)中，非法登陸也是其中較為常見的一個(gè)網(wǎng)絡(luò)安全問題。非法登陸也就是說外來用戶通過非法的手段接入了校園無(wú)線網(wǎng)絡(luò)中，又因?yàn)檫@是人為而又有意識(shí)的一種行為，同時(shí)還可以利用此作為跳板而對(duì)其他網(wǎng)絡(luò)進(jìn)行攻擊，所以說，非法登陸造成的后果都較為嚴(yán)重。

2.3 攻擊干擾

攻擊干擾主要是為了破壞網(wǎng)絡(luò)的運(yùn)行，使網(wǎng)絡(luò)因?yàn)楣舳c瘓，失去網(wǎng)絡(luò)自身的作用。其中的一種常用手段是中間人攻擊，也就是攻擊者將自身偽裝成AP，然后用戶在接入的時(shí)候就會(huì)連接到這個(gè)虛假的AP，并且攻擊者就可以直接通過竊取用戶信息。

2.4 DOS（拒絕服務(wù)）攻擊

在網(wǎng)絡(luò)安全中，大家耳熟能詳?shù)囊环N攻擊手段就是DOS攻擊，這是造成網(wǎng)絡(luò)安全故障的主要來源。一般來說，無(wú)線網(wǎng)絡(luò)受攻擊的次數(shù)多于有線網(wǎng)絡(luò)的受到的攻擊，攻擊手段則是通過不斷的發(fā)送無(wú)效的信息占用網(wǎng)絡(luò)資源，從而導(dǎo)致網(wǎng)絡(luò)的正常運(yùn)行受到干擾。其中最常見的就是發(fā)送大量的信息到AP，從而占據(jù)大量的資源空間，使得其無(wú)法正常運(yùn)行。

2.5 重放攻擊

重放攻擊是造成無(wú)線網(wǎng)絡(luò)安全故障的最少見的一種攻擊形式。其主要是截獲用戶的認(rèn)證憑據(jù)，然后多次重復(fù)的發(fā)送信息到認(rèn)證服務(wù)器，從而獲得認(rèn)證服務(wù)器的信任，達(dá)到入侵網(wǎng)絡(luò)的目的。

造成無(wú)線網(wǎng)絡(luò)安全故障的原因不只是上述幾種，在生活中，無(wú)線網(wǎng)絡(luò)時(shí)時(shí)刻刻面臨著安全威脅。而對(duì)于無(wú)線網(wǎng)絡(luò)中的安全問題，我們可以對(duì)此深入研究，結(jié)合無(wú)線網(wǎng)絡(luò)的特點(diǎn)，從而建設(shè)一個(gè)安全、完整的無(wú)線網(wǎng)絡(luò)架構(gòu)。

3 無(wú)線校園網(wǎng)絡(luò)的安全建設(shè)

3.1 無(wú)線校園網(wǎng)絡(luò)的安全狀況

對(duì)于我國(guó)高校中的無(wú)線網(wǎng)絡(luò)安全系統(tǒng)來說，主要有以下幾種：

(1）MAC認(rèn)證安全系統(tǒng)

MAC認(rèn)證安全系統(tǒng)就是利用MAC的不同進(jìn)行網(wǎng)絡(luò)過濾。每一個(gè)無(wú)線網(wǎng)絡(luò)用戶都只有一個(gè)獨(dú)立的MAC地址，只有學(xué)校終端MAC地址列表存在該用戶的MAC地址，才能夠允許該用戶接入網(wǎng)絡(luò)，發(fā)現(xiàn)MAC地址列表中沒有該用戶的MAC地址，則被禁止訪問網(wǎng)絡(luò)。

(2）密鑰安全認(rèn)證系統(tǒng)

密鑰安全認(rèn)證系統(tǒng)，簡(jiǎn)單的說就是用戶在無(wú)線設(shè)備上進(jìn)行密鑰安全認(rèn)證，只有當(dāng)密鑰安全認(rèn)證通過，才能夠訪問校園無(wú)線網(wǎng)絡(luò)。

(3）802.1客戶端軟件認(rèn)證

802.1 客戶端軟件認(rèn)證，這種方法主要是依靠一種端口控制協(xié)議，客戶端軟件首先向服務(wù)器發(fā)送請(qǐng)求，只有通過認(rèn)證之后才能分配到獨(dú)立的IP地址以及或者訪問無(wú)線網(wǎng)絡(luò)的權(quán)限。

隨著校園無(wú)線網(wǎng)絡(luò)的廣泛使用以及大面積覆蓋，很多高校并沒有認(rèn)識(shí)到其中存在的安全問題，導(dǎo)致接入無(wú)線網(wǎng)絡(luò)的要求過于簡(jiǎn)單，而導(dǎo)致安全沒有得到保障。

3.2 加強(qiáng)校園無(wú)線網(wǎng)絡(luò)安全的措施

(1）使用安全防護(hù)設(shè)備

對(duì)于加強(qiáng)校園無(wú)線網(wǎng)絡(luò)的安全性來說，首先要做的就是使用安全防護(hù)設(shè)備，比如安裝防火墻。顧名思義，防火墻就是建立一道保護(hù)墻，將病毒隔離在局域網(wǎng)外，同時(shí)其另一個(gè)作用就是阻止外來非法用戶訪問網(wǎng)絡(luò)。所以說，安裝防火墻是校園無(wú)線網(wǎng)絡(luò)安全建設(shè)的重要手段，只有這樣才能夠保證信息傳輸?shù)陌踩?/p>

(2）加強(qiáng)對(duì)校園無(wú)線網(wǎng)絡(luò)的入口管理

加強(qiáng)對(duì)校園無(wú)線網(wǎng)絡(luò)的入口管理是打造安全無(wú)線網(wǎng)絡(luò)的有一種方式。隨著網(wǎng)絡(luò)信息技術(shù)的飛快發(fā)展，大部分高校都安裝有無(wú)線網(wǎng)絡(luò)，其中大部分都是采用多網(wǎng)絡(luò)接入的形式，因此，應(yīng)該加強(qiáng)對(duì)方面的管理，進(jìn)行嚴(yán)格的控制，利用相關(guān)的技術(shù)手段過濾網(wǎng)絡(luò)源頭的用戶，避免無(wú)線網(wǎng)絡(luò)安全受到威脅。

(3）加強(qiáng)對(duì)無(wú)線終端的管理

除了上述的兩種方法之外，校園無(wú)線網(wǎng)絡(luò)管理員還應(yīng)加強(qiáng)對(duì)無(wú)線終端的管理。選用可以進(jìn)行加密的網(wǎng)卡，并開啟破解防護(hù)功能，防止網(wǎng)卡的屬性被修改或者密碼泄露。

4 結(jié)語(yǔ)

當(dāng)前，無(wú)線網(wǎng)絡(luò)的發(fā)展正在引領(lǐng)時(shí)代進(jìn)步，網(wǎng)絡(luò)技術(shù)逐漸的融入了人們的生活和學(xué)習(xí)中。加強(qiáng)對(duì)無(wú)線校園網(wǎng)絡(luò)的建設(shè)，根據(jù)實(shí)際的校園環(huán)境制定合理的方案，是高校進(jìn)入信息化發(fā)展的重要依據(jù)。但是校園無(wú)線網(wǎng)絡(luò)的建設(shè)是一個(gè)龐大的工程，其中避免不了存在安全隱患，針對(duì)其中出現(xiàn)的問題，我們的相關(guān)技術(shù)人員仍在不懈的努力，推動(dòng)著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展。