浅析院校无线局域网中安全问题及防范措施.docVIP

浅析院校无线局域网中安全问题及防范措施 　　摘要：随着互联网技术的迅猛发展，无线网络以其灵活、便利和高效广泛应用于人们的日常生活及工作之中，大家在享受无处不在的网?j生活的同时，其安全性能已成为不可忽视的问题。本文就目前无线网络技术组建局域网的常见安全问题进行了分析，并探讨了保障无线网络安全的相应防范措施，以保证无线网络的安全性。 　　关键词：无线网络；院校；安全技术；防范措施 　　中图分类号：TN925.93 文献标识码：A DOI：10.3969/j.issn.l003-6970.2017.08.033 　　引言 　　随着网络技术的飞速发展，网络改变了人们的工作方式和生活方式，无线网络技术和无线产品的成熟使无线网络普及到了人们的生活之中。与传统的有线网络相比，无线网络用户可以随时通过无线信号接入到无线网络之中，摆脱了有线网络布线难度大、费用高、耗时长的缺点。建设无线局域网方便快速、部署灵活、扩容能力强、可移动性好、综合成本较低、不受地理环境限制等，通过IEEE802.11n?俗寄芄挥胂钟械挠邢咄?络进行平滑无缝的连接，与现有的有线网络资源具有良好的兼容性和整合性。但无线网络在为人们生活带来极大便利的同时，无线网络在安全性方面需要我们加强防范。本文对院校建设无线网络的安全问题进行分析，所采取的安全措施和技术手段分别做介绍。 　　1 无线局域网存中在的常见安全问题 　　1.1 密钥管理和内、外部人员的入侵 　　目前，由于WEP加密的先天不足，已经出现了100%破解WEP加密的方法，攻击者通过抓包注人，获取足够的通信数据包，对数据包进行分析，即可彻底破解WEP加密。虽然WEP的密钥通过外部控制可以减少IV（Initialization Vector）的冲突，但是控制过程非常复杂并且需要手工操作，而其它的解决方案需要额外增加资源而造成成本昂贵；在有线网络中，计算机需要连接网线才可以上网，而无线网络只需要在无线网络接入点（The wireless access point）覆盖范围之中，任何无线终端设备者P可以通过AP接入无线网络，比较难确定具体的位置，且无线网络的管理相对宽松，缺乏传输介质的物理保护，导致未经授权的用户也可以比较轻易的进入无线网络，因此，存在较??的安全风险。如大学校园中师生的重要个人资料通常成为攻击者企图窃取的目标，攻击者利用无线网络AP支持多用户接入、开放性等特点，通过AP欺骗等手段窃取重要的个人资料，严重影响了校园网的网络用户用网安全。 　　1.2 WEP存在的漏洞 　　常用的WEP（Wired Equivalent Privacy）算法存在不少漏洞，由于WEP标准在无线网络出现的早期就已创建，它的安全技术源自于名为RC4的RSA数据加密技术，是无线局域网非常必要的安全防护层，目前比较常见的是64位WEP加密和128位WEP加密。WEP中加密算法的IV（Initialization Vector）由于位数不够长和初始化复位设计，因而容易被攻击者破解密钥。而CRC（Cyclic Redundancy Check循环冗余校验）算法只保证数据正确的传输，并不保证其数据在传输过程中未被篡改。WEP漏洞主要包括信息泄露漏洞、目录遍历漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞、跨站脚本漏洞等，攻击者可以利用SQL注入、OS命令注入、XSS跨站脚本攻击、CSRF跨站请求伪造等多种方式遍历漏洞和篡改相应参数，从而窃取校园网内用户的用户名和密码。由于WEP加密技术存在大家熟知的一些漏洞，所以对于熟悉原理的攻击者而言，是能够比较轻松破解的。 　　1.3 移动无线网络攻击 　　现在人们的生活已经越来越离不开无线网络了，不管是台式机还是笔记本，手机或者平板电脑，只要有无线网络信号的地方即可接入无线网络。由于无线网络在稳定性与安全性方面存在的先天不足，经常发生黑客破解无线网络设备，获取用户信息的事件。无线网络在方便师生的同时，也存在比较危险的一面。因无线网络支持多用户接入，所以安全性容易受到攻击。无线网络攻击可以分为对移动终端和对移动核心网络的攻击，两种攻击方式相互支持，可提升攻击效果。攻击者可通过多种方式如有线测漏、流氓接入点、错误配置接入点、无线钓鱼、客户端隔离等手段对数据网络进行渗透和破解，攻击者一旦获得访问权限，不仅可以窃取敏感文件等信息，还可以通过数据分析获得作为校园网络用户的无线网络凭据，攻击者只要获得一个无线网络证书，就可使用这些凭据来访问无线网络，从而可以轻松绕过用于阻止攻击的复杂加密和安全机制。 　　1.4 多种方式的网络监听 　　网络监听是一种监视网络运行状态，数据流程及网络上信息传输的管理工具，在监听模式下可以窃取网络上所传输的数据信息。当攻击者登录主机并取得超级用户权限后，若