無線校園網絡安全性分析論文

導語：無線校園網絡安全性分析論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【論文關鍵詞】：無線網絡；網絡安全

【論文摘要】：越來越多高校采用無線校園網絡這一先進網絡技術,其安全性問題是普遍高校比較關注的,著重對無線校園網絡的安全性問題進行探索和研究。

隨著無線技術的不斷成熟和普及，無線網絡在全球范圍內的應用已經成為一種趨勢。在我國，越來越多的學校開始在校園構建和鋪設無線網絡。無線校園網絡的快速發展與應用，對學校的教學模式、教學理念及教學管理產生了深遠的影響，也使學校教師、學生的學習、生活方式產生了積極的變化。根據教育部的調查顯示，目前我國15．1％的高校建有無線校園網，同時有36．2％的高校計劃建設無線校園網。針對突飛猛進的無線校園組網計劃，有專家表示，無線校園是未來校園信息化的發展方向。

一、何謂無線局域網

無線局域網（WirelessLocalAreaNetwork，縮寫為“WLAN”）是高速發展的現代無線通信技術在計算機網絡中的應用，是計算機網絡與無線通信技術相結合的產物。不像傳統以太網那樣，基于802.1標準的無線網絡在空氣中傳播射頻信號，在信號范圍內的無線客戶端都可以接受到數據，為通信的移動化、個人化和多媒體應用提供了實現的手段。

二、傳統有線網絡面臨的問題

隨著校園網絡規模不斷擴大，網絡應用不斷增加，網絡已經成為老師和學生獲得信息的主要手段之一，校園網絡的規模從以前的幾百用戶迅速擴充到幾千用戶甚至幾萬用戶，越來越多的校園網絡應用開始部署，網絡變得前所未有的重要，細心觀察不難發現傳統有線網絡容易出現以下問題：

（1）校內公共網絡設施有限，而且使用頻繁，人們為了上網不得不在這些地點之間奔波；

（2）計算機設備較多，其中，筆記本數目也在逐步增加。在這種情況下，全部用有線網連接終端設施，從布線到使用都會極不方便；

（3）有的教室主體結構是大開間布局，地面和墻壁已經施工完畢，若進行網絡應用改造，埋設纜線工作量巨大，而且學生上課時的位置不是很固定，導致信息點的放置也不能確定，這樣，構建一個有線局域網絡就會面對各種不便；

（4）高校通常會有幾個在地理分布上并不集中的分校區，用有線光纜連接校園網工程復雜、成本極高。而使用無線網絡，無論是在教學樓、辦公樓、學生宿舍或者其他校區都可以實現全方位的無線上網。這是無線網絡在校園中的發展趨勢。

三、無線網絡的特點與優勢

1、移動性強。無線網絡擺脫了有線網絡的束縛，能夠使學習遠離教室，可以在網絡覆蓋的范圍內的任何位置上網。無線網絡完全支持自由移動，持續連接，實現移動辦公。

2、帶寬很寬，適合進行大量雙向和多向多媒體信息傳輸。

在速度方面，802.11b的傳輸速度可提供可達11Mbps數據速率，而標準802.11g無線網速提升五倍，其數據傳輸率將達到54Mbps，充分滿足校園網用戶對網速的要求．

3、有較高的安全性和較強的靈活性

由于采用直接序列擴頻、跳頻、跳時等一系列無線擴展頻譜技術，使得其高度安全可靠；無線網絡組網靈活、增加和減少移動主機相當容易。

4、維護成本低，無線網絡盡管在搭建時投入成本高些，但后期維護方便，維護成本比有線網絡低50％左右。

四、無線網絡存在的安全問題

在無線網絡的實際使用中，有可能遇到的威脅主要包括以下幾個方面

1、信息重放

在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊。對于這種攻擊行為，即使采用了VPN等保護措施也難以避免。中間人攻擊則對授權客戶端和AP進行雙重欺騙，進而對信息進行竊取和篡改。

2、WEP破解

現在互聯網上已經很普遍的存在著一些非法程序，能夠捕捉位于AP信號覆蓋區域內的數據包，收集到足夠的WEP弱密鑰加密的包，并進行分析以恢復WEP密鑰。根據監聽無線通信的機器速度、WLAN內發射信號的無線主機數量，最快可以在兩個小時內攻破WEP密鑰。

3、網絡竊聽

一般說來，大多數網絡通信都是以明文（非加密）格式出現的，這就會使處于無線信號覆蓋范圍之內的攻擊者可以乘機監視并破解（讀取）通信。由于入侵者無需將竊聽或分析設備物理地接入被竊聽的網絡，所以，這種威脅已經成為無線局域網面臨的最大問題之一。

4、MAC地址欺騙

通過網絡竊聽工具獲取數據，從而進一步獲得AP允許通信的靜態地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網絡。

5、拒絕服務

攻擊者可能對AP進行泛洪攻擊，使AP拒絕服務，這是一種后果最為嚴重的攻擊方式。此外，對移動模式內的某個節點進行攻擊，讓它不停地提供服務或進行數據包轉發，使其能源耗盡而不能繼續工作，通常也稱為能源消耗攻擊。

五、無線網絡的安全防范措施

為了保護無線網路免于攻擊入侵的威脅，用戶主要應該在提高使用的安全性、達成通信數據的保密性、完整性、使用者驗證及授權等方面予以改善，實現最基本的安全目的。

1、規劃天線的放置,掌控信號覆蓋范圍。要部署封閉的無線訪問點,第一步就是合理放置訪問點的天線,以便能夠限制信號在覆蓋區以外的傳輸距離。最好將天線放在需要覆蓋的區域的中心,盡量減少信號泄露到墻外。部署了無線網絡之后,應該用可移動的無線設備徹底的勘測信號覆蓋情況，并反映在學校的網絡拓撲圖里。

2、使用WEP,啟用無線設備的安全能力。

保護無線網絡安全的最基礎手段是加密,通過簡單的設置AP和無線網卡等設備,就可以啟用WEP加密。無線加密協議(WEP)是對無線網絡上的流量進行加密的一種標準方法。雖然WEP加密本身存在一些漏洞并且比較脆弱,但是仍然可以給非法訪問設置不小的障礙,有助于阻撓偶爾闖入的黑客。許多無線訪問點廠商為了方便安裝產品,交付設備時關閉了WEP功能。但一旦采用這種做法,黑客就能立即訪問無線網絡上的流量,因為利用無線嗅探器就可以直接讀取數據。建議經常對WEP密鑰進行更換,在有條件的情況下啟用獨立的認證服務為WEP自動分配密鑰。另外一個必須注意的問題就是用于標識每個無線網絡的SSID,在部署無線網絡的時候一定要將出廠時的缺省SSID更換為自定義的SSID。現在的AP大部分都支持屏蔽SSID廣播，除非有特殊理由，否則應該禁用SSID廣播，這樣可以減少無線網絡被發現的可能。

3、變更SSID及禁止SSID廣播。服務集標識符(SSID)是無線訪問點使用的識別字符串，客戶端利用它就能建立連接。該標識符由設備制造商設定，每種標識符使用默認短語，如101就是3Com設備的標識符。倘若黑客知道了這種口令短語，即使未經授權，也很容易使用無線服務。對于部署的每個無線訪問點而言，要選擇獨一無二并且很難猜中的SSID。如果可能的話，禁止通過天線向外廣播該標識符。這樣網絡仍可使用，但不會出現在可用網絡列表上。

4、禁用DHCP。對無線網絡而言,這很有意義。如果采取這項措施，黑客不得不破譯用戶的IP地址、子網掩碼及其它所需的TCP/IP參數。無論黑客怎樣利用公司的訪問點，他仍需要弄清楚IP地址。

5、禁用或改動SNMP設置。如果公司的訪問點支持SNMP，要么禁用,要么改變公開及專用的共用字符串。如果不采取這項措施，黑客就能利用SNMP獲得有關公司網絡的重要信息。

6、使用訪問列表。為了進一步保護無線網絡，應使用訪問列表，如果可能的話。不是所有的無線訪問點都支持這項特性，但如果公司實施的網絡支持，就可以具體地指定允許哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協議(TFTP)，定期下載更新的列表，以避免管理員必須在每臺設備上使這些列表保持同步的棘手問題。

參考文獻:

[1]張錦.無線局域網IEEE802.11.現代圖書情報技術

[2]張俊平.無線網絡在校園建設網絡中的應用.學術研究

[3]王艷春.張晨霞.無線網絡安全研究.齊齊哈爾大學學報

[4]徐小龍.無線網絡主動入侵防御研究.信息網絡安全.2005