校園無線局域網(wǎng)的安全分析與防范分析

馮帆

摘要：結(jié)合目前各個城市的無線校園局域網(wǎng)的使用狀況進行分析，可知存在一些難以處理的安全問題，為了防止引發(fā)更加嚴(yán)重的問題，需要從校園無線局域網(wǎng)安全設(shè)計層面出發(fā)進行反思。在此期間，精準(zhǔn)掌握校園無線局域網(wǎng)的應(yīng)用需求，在滿足學(xué)生和教師網(wǎng)絡(luò)使用要求的基礎(chǔ)上，排除安全隱患，之后還要高效開展安全分析和防范分析工作，在明確安全問題發(fā)生幾率的基礎(chǔ)上，設(shè)計出實用性強和安全性強的校園無線局域網(wǎng)。本文從校園無線局域網(wǎng)的功能和應(yīng)用需求入手，展開闡述，針對如何對校園無線局域網(wǎng)進行安全分析和防范分析進行全面探討。

關(guān)鍵詞;無線局域網(wǎng);安全分析;防范分析;應(yīng)用需求

1校園無線局域網(wǎng)的應(yīng)用需求

現(xiàn)階段我國教育工作不斷創(chuàng)新，傳統(tǒng)形勢下的教育模式存在一些弊端，無法滿足現(xiàn)階段信息化教學(xué)要求，為了彌補傳統(tǒng)教學(xué)模式不足，“網(wǎng)絡(luò)+教育”這種新型教育模式被廣泛應(yīng)用，此種新型的教育模式能夠滿足教育體制改革要求。傳統(tǒng)形勢下校園網(wǎng)絡(luò)主要以有線網(wǎng)絡(luò)為主，具體的呈現(xiàn)方式是網(wǎng)線布設(shè)和校園局域網(wǎng)。目前我國科學(xué)技術(shù)水平不斷提高，技術(shù)更新速度逐步加快，互聯(lián)網(wǎng)無線化發(fā)展成為了一種新模式，在此種狀況下校園無線局域網(wǎng)絡(luò)出現(xiàn)并被應(yīng)用。

實際上，校園無線局域網(wǎng)就是將傳統(tǒng)網(wǎng)絡(luò)作為基礎(chǔ)依據(jù)，通過無線基站和衛(wèi)星等升級網(wǎng)絡(luò)，不僅具有較強的擴容性和移動性，也能快速穩(wěn)定傳輸信號，符合校園網(wǎng)絡(luò)使用要求，可以達到點對點、多點對多點的網(wǎng)絡(luò)設(shè)計要求。雖然目前校園無線網(wǎng)絡(luò)被高效利用，但是在前期階段構(gòu)建時存在一些問題，如安全問題是其中難以解決的一項問題。在將傳統(tǒng)網(wǎng)絡(luò)轉(zhuǎn)變?yōu)闊o線網(wǎng)時，需要較長的轉(zhuǎn)換周期和技術(shù)支撐，校園網(wǎng)絡(luò)環(huán)境中構(gòu)建無線局域網(wǎng)時存在諸多風(fēng)險隱患。因此，為了避免出現(xiàn)這些問題，需要著重開展安全分析和防范分析工作，在制定系統(tǒng)的校園無線局域網(wǎng)絡(luò)設(shè)計方案時，體現(xiàn)出安全性特征，從而為學(xué)生和教師提供更加優(yōu)質(zhì)的無線局域網(wǎng)絡(luò)服務(wù)。

現(xiàn)代社會學(xué)生學(xué)習(xí)和教師辦公非常依賴無線局域網(wǎng)，并且智能手機和平板電腦等多種類型的移動電子產(chǎn)品被研發(fā)和應(yīng)用，線上教學(xué)工作備受關(guān)注，教師日常教學(xué)和學(xué)生學(xué)習(xí)過程中，都離不開校園無線局域網(wǎng)的支持，現(xiàn)階段校園局域網(wǎng)絡(luò)是教學(xué)、學(xué)習(xí)、通訊的基礎(chǔ)保障。

主要因為校園局域網(wǎng)絡(luò)具有便捷、組建方便、可擴展性強的優(yōu)勢，如為教師和學(xué)生在教室區(qū)域、宿舍、辦公會議等場所提供安全穩(wěn)定的無線網(wǎng)絡(luò)。此外，在前期布局網(wǎng)絡(luò)期間，需要充分考慮校園內(nèi)不同場景、不同人員提出的合理要求，在保證校園無線局域網(wǎng)長期安全穩(wěn)定運行的基礎(chǔ)上，為教師和學(xué)生提供諸多便利。

2校園無線局域網(wǎng)中存在的安全問題

2.1非法竊聽

細(xì)致分析“竊聽”這項內(nèi)容，可知其是無線網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)遭受的一種攻擊形式，一旦發(fā)生竊聽問題，就會對無線網(wǎng)絡(luò)造成嚴(yán)重影響。無線網(wǎng)絡(luò)之所以會產(chǎn)生竊聽現(xiàn)象，與無線網(wǎng)絡(luò)自身的開放特征具有直接關(guān)聯(lián)，如在無線網(wǎng)絡(luò)開放特征的作用下， 無論哪種類型的用戶都不會受到限制，直接進入到網(wǎng)絡(luò)中，具體表現(xiàn)為無線網(wǎng)絡(luò)信號進入移動設(shè)備終端，直接與網(wǎng)絡(luò)進行連接，這樣就會出現(xiàn)非法竊聽現(xiàn)象。

以校園無線網(wǎng)絡(luò)為例進行研究，可知大部分的攻擊者主要將WLAN發(fā)現(xiàn)工具軟件作為輔助性工具，以搜索附近的開放網(wǎng)絡(luò)為主，并會發(fā)送空探尋請求幀，主要目的是搜索無線網(wǎng)絡(luò)的相應(yīng)信息。攻擊者在進行這項操作時，一旦數(shù)據(jù)包沒能校園無線網(wǎng)絡(luò)覆蓋范圍內(nèi)做好加密處理，極易加大產(chǎn)生非法竊聽問題的概率，進而就會竊取無線網(wǎng)絡(luò)數(shù)據(jù)包，不利于提高安全性，甚至還會產(chǎn)生數(shù)據(jù)信息泄露問題，使用者并不會察覺到是否存在非法竊聽問題。

2.2WEP缺陷

教師和學(xué)會在實際應(yīng)用無線網(wǎng)絡(luò)時，存在被非法用戶竊聽和侵入等問題，進而就會產(chǎn)生信息被盜取的問題，深究原因可知主要因為WEP存在缺陷。為了做好安全保障工作，一定要加密無線網(wǎng)絡(luò)中具體傳輸?shù)母黝悢?shù)據(jù)信息。在早期階段以使用WEP技術(shù)為主保障網(wǎng)絡(luò)安全，但是此種加密方式存在一定缺陷，無法達到預(yù)期要求。通常狀況下，WEP是通過使用RC4序列密碼算法進行加密，其中密鑰是由IV和共享密鑰共同組成，并且IV在其中發(fā)揮重要的決定作用，如果存在重復(fù)使用的現(xiàn)象，就會產(chǎn)生使該算法出現(xiàn)缺陷[1]。除此之外，黑客在實際操作時還會使用具有輔助作用的破解工具，主要目的是收集、分析具體發(fā)送的各類信息數(shù)據(jù)，甚至還會在此過程中提取密鑰，從而達到破解的目的。比如：目前免費的工具種類較多、性能較強，正確應(yīng)用之后都可以探測到校園無線局域網(wǎng)絡(luò)流量， 同時也讓黑客分析獲取相應(yīng)的WEP密鑰，無法保證校園無線網(wǎng)絡(luò)安全穩(wěn)定運行，這是現(xiàn)階段需要著重處理的一項問題。

2.3非法接入點

“非法接入點”具體內(nèi)容是指沒有經(jīng)過許可就被安裝的接入點。產(chǎn)生此項安全問題的原因較多，如校園內(nèi)的學(xué)生和教師缺乏安全意識，在具體使用校園無線局域網(wǎng)過程中，自行安裝無線接入的AP，并且這些AP具有一定的開放性，導(dǎo)致各個非法AP接入點極易成為信息安全漏洞，不僅會給攻擊者獲取SSID提供可乘之機，也會降低無線網(wǎng)絡(luò)運行安全性，甚至還會成功地與接入點連接，不僅會對信息安全造成影響，也會降低校園無線網(wǎng)絡(luò)服務(wù)質(zhì)量，如會發(fā)送大量的數(shù)據(jù)包，產(chǎn)生拒絕服務(wù)攻擊的問題，嚴(yán)重一些還會使通信設(shè)備和服務(wù)器出現(xiàn)癱瘓現(xiàn)象，無法為教師教學(xué)和學(xué)生學(xué)習(xí)提供幫助。

3提高校園無線局域網(wǎng)安全性的重要舉措

3.1服務(wù)集標(biāo)識符（SSID）匹配

SSID 實際上無線網(wǎng)絡(luò)的名稱，在安全接入無線網(wǎng)絡(luò)期間，非常關(guān)鍵的一項操作，就是精準(zhǔn)找到目標(biāo)連接網(wǎng)絡(luò)具體對應(yīng)的接入端，但是需要保證其與無線接入點的SSID處于相同狀態(tài)，否則不能連接AP。從另外一個角度分析，了解到SSID在保證校園無線網(wǎng)絡(luò)安全運行方面發(fā)揮重要作用，如SSID與無線子網(wǎng)絡(luò)的作用相同，甚至也能根據(jù)需要獨立設(shè)置身份認(rèn)，這樣只有通過身份認(rèn)證的人才可以使用相應(yīng)網(wǎng)絡(luò)。為了防止非常容易的讓人搜索到校園無線局域網(wǎng)絡(luò)，非常關(guān)鍵的一項操作是禁止SSID廣播。校園中一些部門非常注重數(shù)據(jù)隱私性，一旦隱私性數(shù)據(jù)與其他普通用戶使用同一個無線網(wǎng)絡(luò)，那么極易產(chǎn)生數(shù)據(jù)被盜取的問題。在處理這項問題期間，結(jié)合具體要求進行細(xì)致分析，在滿足各個用戶要求的基礎(chǔ)上，設(shè)置具有針對性的SSID，并且還要為其設(shè)置符合要求的加密密鑰。此外，還有隱蔽一些比較重要部門的SSID。

3.2利用WPA加密認(rèn)證

WPA能夠代替WEP，是現(xiàn)階段非常關(guān)鍵的一種過渡方案，具體包括WPA和WPA2。細(xì)致分析WPA，可知其中具體包括WEP基本原理，如不僅對WEP實際存在的問題進行處理，也能為后續(xù)順利開展加密處理和認(rèn)證等多項操作提供保障。

一是WPA認(rèn)證的密鑰，一般狀況下會將其使用在身份認(rèn)證中，會出現(xiàn)傳輸數(shù)據(jù)加密操作時需要使用用戶認(rèn)證后的動態(tài)密鑰問題，在使用戶密鑰出現(xiàn)差異同時，提高安全保障性。不僅如此，即便不修改原有的無線設(shè)備硬件，也能夠兼容前期安裝的無線設(shè)備。

二是WPA2這一標(biāo)準(zhǔn)不能忽視，其主要將WPA作為基礎(chǔ)依據(jù)進行升級，并且安全標(biāo)準(zhǔn)還會結(jié)合校園無線局域網(wǎng)的安全保障需要進行研究，在保證AES加密技術(shù)充分發(fā)揮應(yīng)用價值后，滿足安全防護要求[2]。在保障各項操作按照標(biāo)準(zhǔn)要求落實之后，在具體設(shè)置2層安全時，可以通過WPA兩種標(biāo)準(zhǔn)方法，完成加密認(rèn)證操作。

3.3合理部署無線入侵檢測系統(tǒng)

在實際部署無線網(wǎng)絡(luò)過程中，一般都會在校園整體區(qū)域中安裝大量的AP。在這種狀況下，校園中實際使用的設(shè)備會成為獲得權(quán)的AP，也會在運行期間受到攻擊，在泄露信息基礎(chǔ)上，還會產(chǎn)生嚴(yán)重?fù)p失。因此，如果這種類型的非法設(shè)備侵入校園無線網(wǎng)絡(luò)，就會產(chǎn)生信息泄露等問題?，F(xiàn)階段入侵者的入侵手段較多，如將非法設(shè)備作為主要支撐入侵網(wǎng)絡(luò)、發(fā)起具有惡意的“拒絕服務(wù)”等信號。為了有效處理這些問題，需要做好校園無線局域網(wǎng)安全防護工作，結(jié)合實際狀況，合理安裝“無線入侵檢測系統(tǒng)”，在保證其充分發(fā)揮作用后，使校園無線網(wǎng)絡(luò)長期處于穩(wěn)定運行的狀態(tài)，并且做好網(wǎng)絡(luò)監(jiān)測問題，一旦發(fā)現(xiàn)安全隱患，就會及時反饋，采取針對性措施。在實際檢測到存在入侵行為或是攻擊行為之后，進行自動處理。這樣能夠做好攻擊防范工作，對于提高校園局域網(wǎng)絡(luò)安全性具有重要幫助。

結(jié)束語：

綜上，學(xué)校中學(xué)生和教師在具體使用校園無線局域網(wǎng)過程中，存在安全性問題。為了做好安全保障工作，需要結(jié)合產(chǎn)生安全問題的具體原因，制定針對性的安全防范方案，采取服務(wù)集標(biāo)識符（SSID）匹配、利用WPA加密認(rèn)證、合理部署無線入侵檢測系統(tǒng)等措施，在有效處理網(wǎng)絡(luò)使用安全問題的基礎(chǔ)上，保證信息傳輸?shù)榷囗棽僮骶哂屑皶r有效性，從而為學(xué)生和教師提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。

參考文獻

[1]劉曉亞.校園無線網(wǎng)絡(luò)的規(guī)劃設(shè)計與部署[J].計算機時代，2021（06）：122-124.

[2]侯偉.無線局域網(wǎng)技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)用[J].信息與電腦（理論版），2020，32（22）：174-176.