基于實際探析高校無線網絡的安全技術

王慶平

摘 要：近幾年，在科學技術的沖擊下，無線網絡技術發展迅速，被廣泛應用于生產、生活的各個方面，其中在高校中的運用發展較為快速。高速、安全的無線網絡逐漸在高校中發揮著越來越重要的作用，但是在高校無線網絡的發展過程中也存在安全技術問題，影響其進一步發展。本文主要從無線網絡在高校中的應用出發，探討無線網絡的安全技術問題。

關鍵詞：高校 無線局域網 安全技術

中圖分類號：G718 ? ? ?文獻標識碼：A 文章編號：1674-2117（2014）22-00-01

無線網絡是隨著網絡技術的進步而發展形成的一種網絡技術形式，英文縮寫為“WLAN”。無線網絡支持各個移動終端之間的通信，在各大高校中運用無線網絡技術，是教師和學生獲得知識與信息的主要途徑之一，它將學生、院系、業務活動、學術研究等緊密聯系在一起，大大地推動著教育的現代化發展。所以在高校中構建穩定、安全、高效的無限網絡是未來教育發展的重要趨勢。

1 無線網絡的發展現狀及特點

在校園中采用無線網絡，學生可以不受限制地通過無線終端設備輕松連入校園網路，便于學生瀏覽網頁、信息查詢、文件傳輸等各項功能需求，課余時間學生可以隨時隨地地享受視頻、音樂帶來的娛樂，同時學生也可以利用移動終端聯入圖書管理系統，快速找到自己所需要的圖書資源，查詢圖書歸還期以及學術資料。它本身有很多的優點，首先，運營成本低，而且運用靈活，僅僅需要一個或多個AP來完成局域網的建設，不僅省時省力而且能隨時隨地上網;其次，移動性強，用戶不受地點的限制可以任意接入網絡;再次，易擴展性能好，無線網絡進行網絡擴展不需要對原有的網絡進行改造，就可以實現網絡的擴展，方便用戶選擇網絡配置方式，并且能夠提供網絡漫游等有線網絡不能提供的特點。

2 高校無線網絡存在的安全技術問題

無線網絡在發展的過程中也存在著很多的安全技術問題，由于它不受時間、空間的限制可以隨時隨地地上網，安全性比較低，很容易被攻擊者發起攻擊。數據加密和訪問控制是無線局域網的主要安全措施，它具有有限網絡的一切安全威脅，只要是在信號覆蓋的范圍之內，攻擊者均可以發起攻擊，即便網絡管理員設置了防火墻，攻擊者照樣可以繞過防火墻，竊取網絡數據;另外，學生在校園內也可以私自設置無線網卡，大量占用可用寬帶。具體的安全問題主要表現在：

2.1 信息重放

無線網絡在沒有足夠的安全防范措施下，比較容易受到非法AP的攻擊，一般情況下，這種攻擊即使采取了VPN保護措施也無濟于事，攻擊者可以運用網絡技術形成雙重欺騙，在這種情況下竊取和篡改原有的網絡數據信息，達到竊取網絡的目的。

2.2 網絡竊聽

一般情況下，很多網絡通信都是以銘文格式出現，網絡攻擊者就是利用這種便利在信號覆蓋范圍內竊取數據信息，攻擊者可以在無需竊聽或分析設備接入竊聽網絡的情況下竊取信息數據，大大降低了網絡的安全性。目前，網絡竊聽已經成為威脅無線網絡最大的安全因素。

2.3 拒絕服務現象

網絡攻擊者在無線局域網的信號覆蓋范圍內，對AP技能進行頻繁攻擊，AP接收到頻繁攻擊信號，就可能會拒絕服務，使網絡處于癱瘓的狀態。另外，攻擊者對移動模式內某個不確定的環節點進行攻擊，讓無線網絡不停地進行數據轉發，使其資源耗盡，不能繼續進行工作，這種能源消耗攻擊也是比較常見的。

2.4 干擾因素比較多

無線局域網的無線電波比較容易受到外部因素的干擾，如建筑物、樹木、車輛等障礙物都可能阻礙電磁波的傳輸，從而影響網絡的性能。

3 無線網絡的主要安全技術

3.1 無線網卡地理位置分析

在無線網絡中，為了便于管理，每個網卡都由唯一的物理地址標識，這個地理標識可便于網絡管理員管理網絡，同時又能起到很好的安全防護措施，管理員在無線網絡AP中通過訪問權限的MAC地址列表，AP判斷收到的數據包，只轉發符合標準的數據。此設置方式簡單、快捷并且經濟有效。

3.2 服務區標識符匹配

無線工作站必須出示正確的標識符，只有這個標識符與無線訪問點的標識符相吻合，該用戶才能有權限訪問該網絡，否則該用戶進入不了這個網絡。在網絡安全管理中，可以把這個標識符看做一個登錄口令，如果客戶端收到該網絡正確的口令，就會允許其接入該網絡，從而提供口令認證機制，實現無線網絡的安全設定。

3.3 有線對等保密

此保密協議是通過802.11標準定義的，主要是為了在無線網絡中保護鏈路層數據。有線對等保密使用40位鑰匙，采用RSA開發RC4對稱加密法，在鏈路層加密數據，有線對等保密的密鑰越長，其網絡安全性越高，所以它能夠提供更好的安全保護服務。

3.4 WPA安全性增強方案

WPA來源于IE802.11i（802.11i是一種加密方法，用來提高保密性）標準，由于只有授權的網絡用戶才能訪問WLAN網絡，這樣就大大提高了網絡的安全度;同時，WPA還能增強網絡系統數據的安全性，在增強訪問度與容量度的同時也能進一步增強其安全性。

總之，在高校內應用無線網絡，不僅方便學生的學習與生活，而且有助于教師教學活動的開展。在使用網絡的同時，師生應注意其安全問題，探索解決其安全問題的措施，努力打造一個集辦公自動化、校區服務、管理以及校園內外的多媒體綜合信息交互系統，把大學校園建設成一個智能化的教學科研中心，從而推動校園現代化教育的發展進程。

（濟南職業學院電子工程系，山東 濟南 250103）

參考文獻：

[1]王瑞娜.無線局域網技術在高校校園網中的應用[J].內蒙古科技與經濟，2010（14）：106-107.

[2]李亞軍.無線局域網在高校中應用分析[J].科技信息，2008（34）：178-179.

[3]練永華.構建面向未來的高校無線局域網[J].科學咨詢，2009（15）：236-237.

[4]黃亮.WLAN在高校校園網中存在的安全問題及防范措施[J].計算機與現代化，2008（1）：145-146.