校园无线网接入方案探讨.docVIP

校园无线网接入方案的探讨 广州港技校 蒋皓 摘要：关键词：无线局域网；；安全 无线局域网（WLAN)本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备，省去了布线的麻烦，组网灵活。无线局域网是计算机网络与无线通信技术相结合的产物。它既可满足各类便携机的入网要求，也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段，能迅速地应用于需要在移动中联网和在网间漫游的场合，并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此，WLAN已在军队、石化、医护管理、工厂车间、库存控制、展览和会议、金融服务、旅游服务、移动办公系统等行业中得到了广泛的青睐。随着无线技术的进步，教育需求和资源的变化、发展，无线系统正逐渐成为不少发达国家教育机构、院校或部门的重要组成部分。一些研究显示，国外的无线校园在改善校园的教育质量、扩大教育影响力、促进学术研究等方面有着明显的正面作用，甚至在部分院校中已经成为某些学科主要的教学平台国外教育院校对无线校园网的依赖程度正逐渐提高。特别是在美国、加拿大、澳大利亚、日本等国，无线校园已经成为提升教学环境品质，提高教育资源利用率，增加教育灵活性和交流性的重要方式。 我国无线校园网络的建设较国外起步较晚，但发展仍然相当迅速。自2002年北京大学开始铺建中国高校第一个无线网络，北京师范大学、北京邮电大学、对外经贸大学、中国矿业大学等高校都建立了自己的无线校园环境。据一项调查表明，到2005年，我国已经有15.1%的高校建有无线校园网，同时有36.2%的高校计划建设无线校园网，两项合计达到了51.3%。无线局域网发展概况无线局域网802.11b公布之后，迅速成为事实标准。遗憾的是，从它的诞生开始，其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov，Goldberg和Wagner最早发表论文指出了WEP协议中存在的设计失误，接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷，并与工程技术人员协作，在实验中破译了经WEP协议加密的无线传输数据。现在，能够截获无线传输数据的硬件设备己经能够在市场上买到，能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情，人们期待WEP在安全性方面有质的变化，新强的无线局域网安全标准。．无线局域网的安全必要性WLAN在为用户带来巨大便利的同时，也存在着许多安全上的问题。由于WLAN?通过无线电波在空中传输数据，不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全，所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据，要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用，任何人在视距范围之内都可以截获和插入数据。，通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机，面临病毒威胁时，可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳，比如安装硬件形式的病毒卡预防病毒，或者安装软件用来时实检测系统异常。PC机和笔记本电脑等设备己经和病毒进行了若千年的对抗，接下来的无线设备如何与病毒对抗还是一个待开发领域。．无线局域网安全性无线局域网与有线局域网紧密地结合在一起，并且己经成为市场的主流产品。在无线局域网上，数据传输是通过无线电波在空中广播的，因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此，无线局域网的用户主要关心的是网络的安全性，主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力，否则人们还是对使用无线局域网存在顾虑。硬件设备在现有的WLAN产品中，常用的加密方法是给用户静态分配一个密钥，该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样，拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器，这些用户有效地共享MAC地址和WEP密钥。当一个客户适配器丢失或被窃的时候，合法用户没有MAC地址和WEP密钥不能接入，但非法用户可以。网络管理系统不可能检测到这种问题，因此用户必须立即通知网络管理员。接到通知后，网络管理员必须改变接入到MAC地址的安全表和WEP密钥，并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多，重新编码WEP密钥的数量越大。无线网络的优势分析校园内部铺设网络的工程涉及面很广，无论是在室内还是在室外，均会对现有的校园环境产生不少影响，这一点在发展历史较长、校内新老建筑并举的校园内表现的尤为明显。从