校园无线网安全技术探究.docVIP

校园无线网安全技术探究摘要：随着网络信息化的快速发展，各大校园内的无线网络也随之蓬勃发展，无线网络变成了校园网解决方案的重要组成部分，但同时校园网的安全形势却是不容乐观，其安全威胁不仅来自校内，也有来自校外的。本文简单介绍了校园无线网的现状，并针对现有的校园无限网络的安全性方面提出了一些解决方案。 关键词：无线网络；安全；技术研究 中图分类号：TP393.09 文献标识码：A 文章编号：1007-9599 (2012) 10-0000-02 一、引言 21世纪是网络的时代，现在人们在很多方面越来越离不开网络，然而传统的有线网络连接越来越满足不了人们的需求，所以无线网络作为一种有效的信息产业解决方案，越来越得到人们的重视。在校园，教师和学生的流动性是非常强的，就连很多高校的教学场合也并不是完全固定的，而且现阶段随着笔记本电脑的普及还有Intemet接入需求的增长，无论是对于老师还是对于学生来说都非常希望能在校园各个地方可以上网，这样既可以满足老师随时可以进行网上教学互动活动，也可以满足学生可以方便上网以便查阅资料。但在得到便利的同时，由于无线网络本身有组网简单、安装容易、移动方便等诸多特点，同时也存在着一些安全隐患，比如信号的开放性和数据传播范围很难控制等这些特点。使用OmniPeek等抓包工具分析后，能够比较容易的免费上网甚至入侵学校的服务器[1]。2008 WPA加密首先已经被国外人员率先破解， Elcomsoft 推出ElcomSoft DistributedPassword Recovery分布式密码暴力破解工具，能够利用Nvidia显卡使WPA和WPA2无线密钥破解速度提高100倍左右。因此，我们要管理好校园无线网的安全性。 二、校园无线网络研究现状分析 2002年，国内高校的无线网络开始建设，北京大学对校本部进行了大范围的无线网络覆盖，同时上海交大、北航、清华大学、北医、复旦等大学也相继实现了大范围无线局域网的覆盖。并且经过近几年的努力，国内校园无线网已经得到了大量的应用，现如今的校园越来越多的教师和学生上网的重要手段逐渐由原来的有限网络变成无线网络，就连平时的教学活动也慢慢开始使用无线网络。可以看出，无线网络已经变成了师生随时随地获取网络资源的重要保障。 现如今无线网络技术相对来说比较成熟，各个学校的笔记本电脑及各种手持无线设备也是越来越多，所以就迫切需要一种功能强大的网络来支持，无线局域网(WirelessLAN WLAN) 比传统有线局域网(LAN)有优势，像建网较灵活、可扩展性比较好 支持终端的移动性，最主要的是它有支持无法或很难架设网线的应用。无线局域网(WLAN)不仅可以应用于学校，也可以在单位，公司内部和家用网络场所应用，虽然无线局域网(WLAN)具有很多优点但也正是由于无线局域网(WLAN)的传输媒介是无线电波，所以它发射的数据有可能会被预期范围之外的接收设备所利用，让入侵者有机可乘，他们可以利用由无线局域网(WLAN)广播的信号对网络进行攻击，这也是无线网络的一个缺点，它不如有限网络好保护，这就造成了校园无线局域网(WLAN)很多不安全因素的出现，比较常见的无线网线络攻击有非法的AP经授权使用服务、地址欺骗和会话拦截、流量分析与流量侦听和高级入侵等 [2]。 无线网络提供的较常用的安全机制包括基MAC地址的认证、共享密钥认证和802.1x认证。但是很多的校园无线网络的无线接入点并没有考虑无线接入的安全问题，就连基于MAC地址的认证和共享密钥认证都也还没有设置，那802.1 x认证的就更不用说了。如果你用笔记本电脑在校园的某个角落上网，可以搜索到很多的无线接入点，这些无线接入点没有太多的安全防范措施，可以说，这些安全性差的无线接入点能非常方便的接入，如果让一些不明身份的人进入校园网的话可能会对校园网造成威胁。 三、校园无线网络的安全防护策略 安全问题一直是制约无线局域网技术的推广的关键因素之一，越来多的决策者认为安全问题是影响他们做出无线局域网部署决定的首要因素。为了能进一步加强校园无线网的安全，确保师生能安全的使用无线网，我们可以采取下面几种安全防护策略来进一步提高校园无线网络的安全性。 （一）加强控制校园无线网络信号的覆盖范围。为了有效的来保护校园无线网络的安全，我们一定要更合理的放置访问点的天线，将校园无线访问点严格控制在校园范围内，来更好的减少覆盖区以外的范围传输，用可移动的无线设备来准确的勘测信号覆盖情况也是很有必要的。 （二）采用MAC过滤技术，AC过滤技术是指在路由设置中只允许特定的 MAC 网卡访问路由的一种方法，它可以直接拒绝由其他MAC 地址的设备所发来的连接请求，在一定程度上防止了外部的非法访问。禁止使用动态主机配置协议，使用这项措