智慧校园WLAN网络的安全性研究.docxVIP

智慧校园WLAN网络的安全性研究 　　摘要：该文以贺州学院WLAN网络为例，详细论述了智慧校园WLAN网络的安全性。随着无线技术的发展及校园移动终端数量的迅猛增长，无线校园网建设成为学院信息化发展的必然趋势。十三五规划开局之年，拉开了校园教育信息化建设的序幕，各大高校充分利用现有条件及成熟的技术，建设属于自己的高速、稳定、可靠、可运营、可管理的WLAN网络。WLAN网络安全性的缺陷，会对智慧校园的推广及应用带来诸多麻烦，因此，其安全问题也越来越受到重视。只有无线网络的安全得到了保障，WLAN网络才能更好地助力于智慧校园建设，才能更好地服务于师生。　　关键词：WLAN网络；无感知认证；安全性　　中图分类号：TP393 文献标识码：A 文章编号：1009--0032-02　　1 智慧校园WLAN网络的安全技术　　WLAN网络虽然容易受到黑客攻击和窃听。但是，使用正确的安全措施，WLAN还是安全的。无线网络的安全性通过认证和加密来实现。认证允许只有被许可的用户才能连接到无线网络；而加密的目的是提供数据的保密性和完整性。WLAN安全性主要包括访问控制和加密两大部分，访问控制保证只有授权用户能访问敏感数据，加密保证只有正确的接收方才能读取数据。　　 IEEE 无线安全协议　　IEEE 是工作组为新一代WLAN制定的安全标准，于XX年制定修正完成，安全加密功能脆弱的问题得以解决。主要加密技术包括：TKIP、AES以及认证协议。认证方面，IEEE 基于接入控制实现WLAN网络的秘钥管理和认证，创建、更新加密秘钥皆在EAP-Key的四向握手过程和组密钥握手过程中完成。　　 验证　　协议规定要实现信息交互的前提条件就是完成认证，在验证之前，AC和移动终端只能通过EAP帧交换认证信息。当前市场上大部分移动终端都支持基于的EAP验证，用户输入自己的账号密码就可以自动完成认证，这种方式称为EAP-PEAP，即Protected-EAP。PEAP被定义为框架协议，由微软提出的PEAP-MSCHAPV2协议得到业界认可并广为使用，即我们在iphone终端上看到的WPA/WPA2企业级认证方式。　　PEAP是可扩展的身份认证协议，认证过程包括两个阶段，第一阶段Radius服务器与终端之间建立TLS隧道，TLS隧道对第二阶段用户信息的交互起到保护作用；第二阶段完成用户身份的认证及认证方式的协商。常见的PAEP认证方式有两种：PEAP-MSCHAPV2、PEAP-GTC。从技术层面而言，PEAP-MSCHAPV2技术将用户的认证信息在PEAP保护下传输，黑客无法解密和窃取用户密码，市场上大部分的移动终端都支持该无线认证协议，因此PEAP-MSCHAPV2认证方式成为绝大多数无线项目中安全验证方式的首要选择。　　2 智慧校园WLAN无感知认证方式　　校园基础网络配置部署完成后，就可以在AC控制器上配置认证，无线部署模式采用集中转发模式，用户网关位于核心交换机，无线控制器做二层，无线WEB认证由N18K承担，无线认证由无线控制器承担。学校师生就可实现无感知认证上网。　　 基础配置　　auth-mode gateway //开启N18K网关认证模式　　snmp-server if-index persist //开启配置接口索引唯一性　　aaa authorization ip-auth-mode mixed //开启 AAAIP授权　　snmp-server host traps version 2c hzxy123 //配置SNMP团体字及SNMPTrap　　snmp-server host informs version 2c hzxy123 web-auth　　snmp-server host informs version 2c hzxy123 web-auth　　snmp-server enable traps　　snmp-server community hzxy123 rw　　aaa new-model //开??AAA与记账更新　　aaa accounting update //认证与记账方法列表　　aaa accounting network default start-stop group radius　　no aaa log enable　　 有线认证设备配置　　aaa authentication dot1x default group radius //认证与记账方法列表　　ip radius source-interface Loopback 0 //Radius服务器配置　　radius-server host key hzxy123　　radius-server k