校园无线网安全现状与解决方案浅析.pdfVIP

长江大学学报 (自然科学版)理工 2012年 1月 第9卷 第 1期 JournalofYangtzeUniversity(NatSciEdit)SciEng ．Jan．2012，Vo1．9No．1 doi：lO．3969／j．issn．1673—1409．2012．01．037 校园无线网安全现状与解决方案浅析 唐保存 (鸡西大学电气与信息工程学院，黑龙江鸡西1581oo) [摘要]随着笔记本 的普及和对互联 网的需求，教师与学生都迫切 的希望能够在公共场所进行 网上教学活 动，有线 网络无法满足用户对移动 网络 的需求 ，无线 网络 已经逐渐成为校 园网的一个组成部分 对校 园 无线网络的安全性进行分析 ，并给 出适合校 园的无线网络解决方案 。 [关键词]无线网络；认证；解决方案 i-,：la图分类-g--ITN925．93 [文献标识码]A [文章编-WI1673—1409 (2012)o1一Nn6一O2 无线技术标准有多种 ，不管采用哪种无线技术标准，未来无线网络的传输速度与稳定性都将会不断 升高 ，甚至还有可能超过有线 网络 。因此，无线网络将在不 同的消费群体有很大的发展空间。在过去的 很多年，网络的传输介质主要使光缆和同轴 电缆 ，在有线网络的铺设 、施T和综合布线的过程 中丁作培 很大 ，同时具有破坏性 ，网络中各个节点的移动性不灵活 ，这就为无线 网络的发展提供 了一定的空 间。但是 ，目前很多接入者没有采取适 当的安全措施 ，即使一些初级黑客都有可能利 容易得到的廉价 设备对无线网络进行攻击 。为此 ，笔者对校 园无线网络的安全性进行 了分析，并给出适合校园的无线网 络解决方案。 1 校园内无线网络的安全现状 随着校园内无线网络的陆续建成，在教室 、会议室 、办公室等场所 ，都有很多教师和学生利用笔记 本电脑通过无线网络访问互联网。但是，使用无线网络的时候 ，网络的安全性也面临着严峻的考验。非 法接入和带宽盗用等等安全隐患都一直存在无线 网络 中。对于安全 问题 ，大部分研究者都把 目光放在 802．11i标准、硬件生产者 、行业组织 、WEP存在漏洞等上面了。然而笔者认为 ，研究无线网络的安全 性问题应该从 2个方面出发的，第 1个是硬件生产者和行业组织应该致力于新技术 、新标准的推 出与统 一 ， 第 2个是用户使用 网络的安全意识。 无线网络的安全性与网络部署者是有直接关系的。如果是电信或者是网通部署的无线网络 ，那么无 线网络的安全性是比较完善 ，网络中的用户将被进行强制身份认证。相 比之下，很多家庭 、校园和企事 业单位等部门的无线网络已经成为了安全事故的频发重灾区，这些无线 网络，大多数都是 由集成商或者 是 由用户 自己单独完成网络铺设 的，而铺设者的安全意识、铺设技术水平都很有 限，造成这些部门无线 网络的防护措施不当、安全级别很低 ，形成了隐患，为非法用户入侵者提供 了一定的可乘之机 。 此外 ，校园网络中有不少无线访问点根本就没有考虑到访问的安全性 ，针对很基本的安全问题 (如 基于 MAC地址的认证 、共享密钥的认证)都没有进行设置。如果拿着笔记本 电脑在校园内走动，就有 很多的无线访问点会被搜索到，被搜索到的访问点几乎都没有进行安全设置 ，安全防范措施几乎都忽略 了，可以相当容易的访问。可想而知 ，要是让不 明身份的非法用户进入无线网络 ，就会有可能对校园网 络造成一定的安全威胁 。 2 校园内无线网络安全解决方案 考虑到在校园中用户的特殊性 ，为了更好的保障校园中无线 网络的安全 ，可以采用不同的认证方 法 ，即对不同类型的用户给予相应的认证 。可 以把校园网络中的用户主要分成为 2个类别 (即校 内用户 和临时用户)。 [收稿日期]2011—10—24 [作者简介]唐保存 (1976一)，男，2002年大学毕业 ，硕士，讲师，现主要从事网络安全方面的教学与研究工作。 第 9卷 第 1期 唐保存：校园无线网安全现状与解决方案浅析 1)校 内用户 老师和学生构成了校 内用户 ，由于老师工作和学生 的学习需要 ，他们要求对无线网 络能随时的接入 ，来访问校园中的网络资源和访问互联网，这个类型用户的数据安全性要求比较高，如 教师的科研成果 、研究资料及论文等 ，采用符合 WPA安全架构的802．1