淺析無線校園網絡的管理及安全措施

王智 天津渤海職業技術學院

引言

無線校園網絡的建設為學生們的學習提供了更加便捷的方式，也擴大了學生們對學習資源尋找的途徑，極大的提高了學習的效率。無線網絡不同于傳統的有線網絡，它覆蓋面積更廣、部署成本更低、使用更便捷，是網絡發展的必然結果。在學校的教學中，不論是老師還是學生對網絡的需求很強烈，因此，當務之急就是加強對無線校園網絡的建設，面對其中存在的安全隱患找出相應的解決措施。

1 當前校園無線網絡接入管理方法

1.1 MAC的認證管理

在校園無線網絡接入管理中，MAC的認證管理是其中較為重要的一個組成部分，其能夠依據設備的物理地址對網絡的匹配接入進行判斷，從而達到認證的效果。在這個認證過程中，用戶不需要做其他準備，只需要將設備直接連接網絡，然后系統終端會自行的進行MAC地址識別認證。但是，這種接入管理的方式卻有很大的缺點，網絡管理工作人員需要對校園中的無線設備的MAC進行統計，從而進行地址分配，這在一定的程度上限制了無限網絡用戶的數量，在網絡用戶較多的情況下則不適用這種管理方法。

1.2 Portal的認證管理

校園無線網絡的另一種接入管理方法就是Portal的認證管理，也就是實現WEB接入認證，簡單的來說，就是用戶在連接無線網絡的時候，需要在DHCP服務器中申請IP地址，直到申請成功之后才能夠訪問無線網絡。這種接入管理方法的缺點就是每次當用戶需要連接無線網絡的時候都需要進行用戶名和密碼的輸入，使得人機交互過于頻繁。

1.3 802.1X認證管理

802.1 X認證管理作為無線校園網絡的又一種接入管理方式，其發展更加成熟，為校園用戶提供了更加優質的接入服務。在無線網絡接入管理中，802.1X協議能夠基于CS訪問控制協議，同時有效的限制未經授權的用戶，防止他們通過客戶端而訪問網絡，只有通過以太網端口的認證才能夠保證用戶連接到網絡中，從而允許用戶訪問無線網絡信息。

2 校園網絡安全問題及原因

網絡的建設離不開外來者的攻擊與侵入，相對于有線網絡來說，無線網絡更容易受到攻擊，其中主要有以下幾種方式：

2.1 竊聽

竊聽是攻擊手段中最常見也是最簡單的一種方式。因為無線網絡自身的特點，所以在無線網絡覆蓋的地方就能夠連接到網絡中，這一點也很容易被攻擊者使用。當用戶在使用無線網絡進行傳送過程中，如果沒有進行數據信息加密，那就會有很大的可能被竊聽，導致用戶的重要信息泄露。而且無線網絡是屬于范圍性的網絡，這也就導致攻擊者的位置很難被發現。

2.2 非法登陸

在無線校園網絡中，非法登陸也是其中較為常見的一個網絡安全問題。非法登陸也就是說外來用戶通過非法的手段接入了校園無線網絡中，又因為這是人為而又有意識的一種行為，同時還可以利用此作為跳板而對其他網絡進行攻擊，所以說，非法登陸造成的后果都較為嚴重。

2.3 攻擊干擾

攻擊干擾主要是為了破壞網絡的運行，使網絡因為攻擊而癱瘓，失去網絡自身的作用。其中的一種常用手段是中間人攻擊，也就是攻擊者將自身偽裝成AP，然后用戶在接入的時候就會連接到這個虛假的AP，并且攻擊者就可以直接通過竊取用戶信息。

2.4 DOS（拒絕服務）攻擊

在網絡安全中，大家耳熟能詳的一種攻擊手段就是DOS攻擊，這是造成網絡安全故障的主要來源。一般來說，無線網絡受攻擊的次數多于有線網絡的受到的攻擊，攻擊手段則是通過不斷的發送無效的信息占用網絡資源，從而導致網絡的正常運行受到干擾。其中最常見的就是發送大量的信息到AP，從而占據大量的資源空間，使得其無法正常運行。

2.5 重放攻擊

重放攻擊是造成無線網絡安全故障的最少見的一種攻擊形式。其主要是截獲用戶的認證憑據，然后多次重復的發送信息到認證服務器，從而獲得認證服務器的信任，達到入侵網絡的目的。

造成無線網絡安全故障的原因不只是上述幾種，在生活中，無線網絡時時刻刻面臨著安全威脅。而對于無線網絡中的安全問題，我們可以對此深入研究，結合無線網絡的特點，從而建設一個安全、完整的無線網絡架構。

3 無線校園網絡的安全建設

3.1 無線校園網絡的安全狀況

對于我國高校中的無線網絡安全系統來說，主要有以下幾種：

(1）MAC認證安全系統

MAC認證安全系統就是利用MAC的不同進行網絡過濾。每一個無線網絡用戶都只有一個獨立的MAC地址，只有學校終端MAC地址列表存在該用戶的MAC地址，才能夠允許該用戶接入網絡，發現MAC地址列表中沒有該用戶的MAC地址，則被禁止訪問網絡。

(2）密鑰安全認證系統

密鑰安全認證系統，簡單的說就是用戶在無線設備上進行密鑰安全認證，只有當密鑰安全認證通過，才能夠訪問校園無線網絡。

(3）802.1客戶端軟件認證

802.1 客戶端軟件認證，這種方法主要是依靠一種端口控制協議，客戶端軟件首先向服務器發送請求，只有通過認證之后才能分配到獨立的IP地址以及或者訪問無線網絡的權限。

隨著校園無線網絡的廣泛使用以及大面積覆蓋，很多高校并沒有認識到其中存在的安全問題，導致接入無線網絡的要求過于簡單，而導致安全沒有得到保障。

3.2 加強校園無線網絡安全的措施

(1）使用安全防護設備

對于加強校園無線網絡的安全性來說，首先要做的就是使用安全防護設備，比如安裝防火墻。顧名思義，防火墻就是建立一道保護墻，將病毒隔離在局域網外，同時其另一個作用就是阻止外來非法用戶訪問網絡。所以說，安裝防火墻是校園無線網絡安全建設的重要手段，只有這樣才能夠保證信息傳輸的安全。

(2）加強對校園無線網絡的入口管理

加強對校園無線網絡的入口管理是打造安全無線網絡的有一種方式。隨著網絡信息技術的飛快發展，大部分高校都安裝有無線網絡，其中大部分都是采用多網絡接入的形式，因此，應該加強對方面的管理，進行嚴格的控制，利用相關的技術手段過濾網絡源頭的用戶，避免無線網絡安全受到威脅。

(3）加強對無線終端的管理

除了上述的兩種方法之外，校園無線網絡管理員還應加強對無線終端的管理。選用可以進行加密的網卡，并開啟破解防護功能，防止網卡的屬性被修改或者密碼泄露。

4 結語

當前，無線網絡的發展正在引領時代進步，網絡技術逐漸的融入了人們的生活和學習中。加強對無線校園網絡的建設，根據實際的校園環境制定合理的方案，是高校進入信息化發展的重要依據。但是校園無線網絡的建設是一個龐大的工程，其中避免不了存在安全隱患，針對其中出現的問題，我們的相關技術人員仍在不懈的努力，推動著網絡技術的不斷發展。