高校無線網絡安全技術及應用

馬學偉

摘要：本文首先介紹了校園無線網絡應用的相關情況，結合相關情況淺要分析無線校園網絡的相關安全問題，即手機病毒的攻擊、黑客的惡意攻擊和用戶安全意識單薄兩方面進行闡述和分析。最后根據(jù)期安全應用技術進行分析。

關鍵詞：無線網絡;安全管理;校園

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1007-9416（2020）01-0183-01

現(xiàn)階段，各高校積極構建了無線網絡，對無線網絡的缺陷予以有效補充。例如，設計大量的接入點，隨時均可接收到網絡信號。然而，無線網絡在傳承有線網絡優(yōu)勢的時候，也出現(xiàn)了其致命問題，也就是信息安全。為了使用無線電波當做重要的傳輸介質，無線網絡在一定程度上會受到外界信號的影響與波及。周圍的樹木以及川流不息的車輛、較多的建筑物，都會限制電磁波的傳送，影響其功能的發(fā)揮。雖然無線網絡具有眾多的優(yōu)勢，但是依然存在傳輸率較低等不足之處。因此，隨著無線網絡技術的日益成熟，這些問題均會被有效解決，且在數(shù)字化學校建設中無線網絡必將發(fā)揮著不可替代的作用。

1 高校無線網絡安全問題

1.1 手機病毒的攻擊

對于高校無線網絡安全而言，計算機病毒攻擊不可忽視。現(xiàn)階段，學生、教師手機、電腦及有關移動終端是學校無線網絡連接的主要終端。U盤、硬盤、數(shù)據(jù)卡等移動存儲設施運用也比較廣泛，出現(xiàn)了各種病毒傳播方式，且感染風險較大。

1.2 黑客惡意攻擊

高校無線網絡允許全部設施接入，這樣被黑客攻擊的可能性較大。黑客通過入侵無線網絡，對學校服務器予以干擾，或者使用木馬、病毒等盜取個人賬號與密碼。特別是現(xiàn)階段在線支付十分流行，一旦盜取了關鍵性信息，師生財產則會遭受重大損失。

1.3 用戶安全意識淡薄

一般情況下，教師與學生是學校無線網絡的主要使用者。大多數(shù)教師并不十分了解手機、計算機，安全意識較為淡薄，個人終端也未甚至登錄密碼。如此極易被入侵，丟失大量數(shù)據(jù)信息，無線網絡安全形勢嚴峻。目前，大學生具有較強的好奇心，此外此類人群的知識素養(yǎng)較高。大多數(shù)情況下會有意或無意攻擊校園無線網絡。有的學生訪問非法網絡、隨意下載文件，極易被木馬、病毒所影響。同時，刻意占用網絡寬帶，導致網速較低，不利于日常教學與管理工作的進行。

2 校園無線網絡的安全技術分析

2.1 物理地址（MAC）過濾

全部無線客戶端網絡均是由四十八位物理地址予以確定，可在AP設計一組允許訪問的MAC地址列表，對物理地址予以針對性濾過。值得注意的是，移動終端是影響這一方法效率的主要因素，若終端數(shù)量增加，則效率便會隨之降低。同時，非法入侵者可借助網絡偵聽技術獲取MAC地址表，且能夠直接修改這一地址，如此非法入侵者便會獲取合法用戶的地址進入無線網絡中。因此，物理地址濾存在一定的局限性，不具有高效身份認證的功能。

2.2 服務區(qū)標識符（SSID）匹配

對于無線客戶端而言，應保證與無線訪問點AP設置的SSID相一致，如此才能夠成功訪問無線網絡。如果兩者不相同，則會直接拒絕接入網絡。設定SSID可對用戶群體進行有效分組，避免隨意漫游情況的出現(xiàn)。同時，可設置隱藏接入點（AP）與SSID地區(qū)權限，以此來提高保密度。因此，把SSID設計為簡單口令，并結合口令認證制度，以此來對無線網絡進行有效保護。

2.3 WEP加密機制

IEEE 802.11-1999把WEP機制作為安全的核心內容，包括幾個方面。身份認證：借助Open System認證、共享密鑰認證兩種方式。其中System認證并未設置認證環(huán)節(jié)，共享密鑰認證存在鑰匙被盜取的可能性。完整性校驗：借助ICV域，發(fā)送端則利用Checksum算法統(tǒng)計報文的ICV，增加在MSDU之后，MSDU與ICV全部被加密維護。接受者對報文予以解答后，將所獲取的CRC-32結果同ICV實施相對比，若不對等，便可分析出報文被他人修改。CRC-32算法自身安全性較低，采用bit-flipping attack便能夠將報文予以篡改，且不易被他人發(fā)覺。密鑰只能夠靜態(tài)進行設置，這一管理方法不允許動態(tài)寫上，所以適用性較低。數(shù)據(jù)加密：采用加密算法RC4，鑰匙長度主要分為64位、128位。這里，24Bit的IV一般情況下由WLAN系統(tǒng)自主生成，AP與STA設定的鑰匙只有40位或104位。RC4安全性并不是很低，IV是其主要安全缺陷。IV產生的目標在于將加密結果規(guī)律予以破壞，這樣每一次加密結果不一致，且長度也有所差別。對于流量較大的無線網絡，IV值備受關注?，F(xiàn)階段大多數(shù)軟件可在較短時間內迅速破解WEP。

2.4 WPA加密機制

確定IEEE 802.11i標準后，WPA標準則成為無線安全主要協(xié)議，可有效保障無線網絡的安全性。WPA是IEEE802.1 1i的一個子集，其中IEEE802.1x和TKIP是核心所在?？蓪⑵浯_定為：WPA= 802.1 x+EAP+TKIP+MIC？。

身份認證：在802.11暫停時期，WPA運用尤為重要，能夠明確用戶所需供應某一種方法的憑證來證實其滿足法律規(guī)定，且能夠使用有的網絡資源。

WPA認證被劃分成兩類：802.1x+EAP形式，用戶提出賬戶口令等認證依據(jù)，借助單獨認證服務器便可實現(xiàn)，主要運用于規(guī)模較大的體系中。然而，針對家庭或小型企業(yè)而言，設立單獨認證服務器投入較高，且維護工作比較繁雜。如此，為了能夠有效解決這一問題，WPA設計了比較簡單的方式，被叫作WPA預共享密鑰（WPA-PSK）。這一方式無需配置單獨的認證服務器，只需在不同WLAN節(jié)點事先輸入鑰匙便可使用。如果鑰匙正確，用戶便可使用無線網絡。由于鑰匙只運用與認證過程中，安全性較高。

數(shù)據(jù)加密：WPA采用KIP，這是一種密鑰構架與監(jiān)管相結合的方式，對于認證服務器動態(tài)出現(xiàn)的鑰匙（單個靜態(tài)密鑰）將其長度增加到24位、48位，以此來提高安全性。另外，TKIP采取802.1x/EAP構架，認證服務器在獲取用戶身份后，則使用802.1x形成單獨的主密鑰處理會話。

3 結語

隨著無線網絡的日益普及，網絡安全備受社會大眾所關注。WiFi技術是網絡體系的重點，在我們日常生活中隨處可見。本研究重點對高校無線網絡安全問題進行了全面分析，并提出了針對性有效的安全技術，如此可有效保障校園無線網絡的安全性，確保教育教學、科研活動的順利開展。

參考文獻

[1] 董坤，王勝，黃存東，等.校園網無線網絡部署方案的研究[J].成都工業(yè)學院學報，2013（04）：32-33.

[2] 肖弋.校園無線網安全技術研究[J].計算機光盤軟件與應用，2012（10）：103-104.