◆陶麗俊

（溧陽市天目湖中等專業(yè)學(xué)校 江蘇 213300）

智慧校園建設(shè)中無線網(wǎng)絡(luò)安全問題探索

◆陶麗俊

（溧陽市天目湖中等專業(yè)學(xué)校 江蘇 213300）

隨著信息技術(shù)的飛速發(fā)展以及中職校信息化建設(shè)的不斷深入，構(gòu)建一個傳輸高速、部署靈活、安全性好的無線網(wǎng)絡(luò)環(huán)境，是當(dāng)前中職校網(wǎng)絡(luò)建設(shè)中一項非常重要的任務(wù)。本文就智慧校園建設(shè)中無線網(wǎng)絡(luò)安全問題進行了簡單的分析。

智慧校園；網(wǎng)絡(luò)安全；無線網(wǎng)絡(luò)

0 引言

無線網(wǎng)絡(luò)（wirelessnetwork）是采用無線通信技術(shù)實現(xiàn)的網(wǎng)絡(luò)。無線網(wǎng)絡(luò)既包括遠距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的用途類似，最大的不同在于無線網(wǎng)絡(luò)以無線電作為傳輸媒介，而有線網(wǎng)絡(luò)利用的是網(wǎng)線。

無線網(wǎng)絡(luò)的優(yōu)點有許多，具體來講有以下幾條：（1）實現(xiàn)了無縫漫游；無線網(wǎng)絡(luò)用戶在利用無線終端設(shè)備上網(wǎng)時，在無線信號覆蓋范圍內(nèi)可自由移動使用，AP切換不會帶來不良影響。（2）實現(xiàn)了無線橋接，無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)互通，節(jié)省布線成本。（3）POE供電需要設(shè)備支持，通過網(wǎng)線供電使無線網(wǎng)絡(luò)實施更加簡化。（4）方便管理、易擴展；通過設(shè)置設(shè)備自帶軟件，可以輕松接入網(wǎng)絡(luò)，如有DHCP甚至無需設(shè)置，用戶接入數(shù)量多或想增大無線信號覆蓋范圍時，只需增加AP，省去了傳統(tǒng)網(wǎng)絡(luò)設(shè)計布線的煩惱。（5）安全性高、移動性強，無線網(wǎng)絡(luò)不在受線纜束縛，用戶可以在無線信號覆蓋范圍內(nèi)實現(xiàn)移動學(xué)習(xí)、辦公，同時通過無線協(xié)議實現(xiàn)數(shù)據(jù)傳輸安全性需求。（6）高效率、低成本，無線網(wǎng)絡(luò)使工作擺脫空間束縛，使工作更加方便快捷、效率更高，一個無線AP可同時接入數(shù)百個用戶同時訪問，投資和維護成本較有線信息點大大降低。

1 智慧校園建設(shè)中的無線網(wǎng)絡(luò)安全問題分析

無線網(wǎng)絡(luò)由于其傳播具有開放性，因此容易受到安全攻擊，過于繁雜的安全設(shè)置又會降低用戶的使用體驗，如何使安全防御即簡單又有效，是當(dāng)前業(yè)內(nèi)研究的熱點。校園無線網(wǎng)絡(luò)在學(xué)生中的使用人數(shù)已經(jīng)達到了95%以上，無線網(wǎng)絡(luò)攻擊手段不斷變化，最主要的有以下幾種：

1.1 內(nèi)部外部人員的入侵

在有線網(wǎng)絡(luò)中計算機需要連接在網(wǎng)線上才可上網(wǎng)，無線網(wǎng)絡(luò)則不同，只要在無線接入點（The wireless access point）覆蓋范圍內(nèi)，任何無線終端設(shè)備都可以通過熱點接入無線網(wǎng)絡(luò)，無法確定其具體位置，無線網(wǎng)絡(luò)管理相對寬松，缺乏傳輸介質(zhì)（如、光纖、雙絞線、同軸電纜等）的物理保護，致使未經(jīng)授權(quán)的用戶也可輕易進入網(wǎng)絡(luò)，因此存在很大的安全隱患，校園中的科研項目、師生論文等數(shù)據(jù)資料經(jīng)常成為不法分子覬覦的對象，這些人利用無線AP開放性特點中存在的安全漏洞，通過會話欺騙、攔截等手段入侵網(wǎng)絡(luò)系統(tǒng)，進而竊取重要資料，嚴重影響了校園網(wǎng)的用網(wǎng)安全。

1.2 網(wǎng)絡(luò)竊聽

無線網(wǎng)絡(luò)可以通過無線電波將數(shù)據(jù)傳輸?shù)饺魏螣o線信號覆蓋的地方，在此范圍內(nèi)可通過無線終端設(shè)備接收數(shù)據(jù)，這些數(shù)據(jù)大多以明文格式傳輸，因此在給用戶提供方便的同時也極易被人竊取，例如不法分子利用監(jiān)視軟件獲取用戶網(wǎng)址、聊天信息等，從這些數(shù)據(jù)信息中窺探用戶隱私，從而謀取不正當(dāng)利益。用戶數(shù)據(jù)被惡意破解往往會導(dǎo)致隱私泄露，個人利益受到威脅，進而威脅整個無線網(wǎng)絡(luò)的安全。

1.3 WEP加密攻擊

WEP加密攻擊大體分為以下幾種：（1）不法分子在windows環(huán)境下直接破解還原無線網(wǎng)絡(luò)WEP加密密鑰，通過對收集到的數(shù)據(jù)包進行破解，從而竊取用戶賬戶名稱和密碼。（2）通過對WEP安全協(xié)議的漏洞進行偵測，采取被動攻擊或者主動攻擊方式，對無線存取設(shè)備與用戶間的通訊進行破解。（3）對WEP驗證數(shù)據(jù)包進行復(fù)制并反復(fù)發(fā)送虛假數(shù)據(jù)包，進而獲取反饋信息，從而縮短收集驗證數(shù)據(jù)包的時間，提高破解速度。因此，WEP加密對于不法分子來說，無異于半開著的大門。

1.4 移動無線網(wǎng)絡(luò)攻擊

對無線網(wǎng)絡(luò)的攻擊，可以分為對移動終端的攻擊和對移動核心網(wǎng)絡(luò)的攻擊，兩種攻擊方式相互支持，可提升攻擊效果。其攻擊方式：（1）利用偽基站；（2）利用通信協(xié)議漏洞。兩種攻擊都是以破壞用戶通信為目的，利用木馬對數(shù)據(jù)管理網(wǎng)絡(luò)進行滲透，竊取用戶信息，或?qū)σ苿釉O(shè)備進行攻擊，對無線網(wǎng)絡(luò)的攻擊與有線網(wǎng)絡(luò)攻擊目的相同，只是入口不同而已。

2 保障無線網(wǎng)絡(luò)安全的應(yīng)對策略分析

2.1 對入網(wǎng)用戶進行篩查

從源頭上防止不法分子的入侵無線網(wǎng)絡(luò)智慧校園無線網(wǎng)絡(luò)給師生帶來方便快捷的使用體驗的同時，也存在是很多安全隱患，給師生資料信息帶來了威脅，降低威脅的最直接辦法就是對入網(wǎng)用戶進行資格驗證，并將無線客戶端的物理地址標識加入AP中的MAC地址列表，進行手工維護，實現(xiàn)對用戶的物理地址過濾，因為這種方式需要手工維護，所以擴展能力不足，并不適用于大型網(wǎng)絡(luò)，同時，不法分子通過盜用合法的MAC地址手段入侵，針對這一問題，目前采用VLAN+IP地址+MAC地址來唯一標識一個用戶，防止不法分子魚目混珠，非法入侵。

在此基礎(chǔ)上，還可利用設(shè)備制造商設(shè)定的服務(wù)集標識符（SSID）對用戶群體進行分組，客戶端出示正確的服務(wù)集標識符才能接入無線網(wǎng)絡(luò)，避免潛在的安全威脅，盡可能避免向外廣播SSID，或者選擇極難猜中的SSID，防止不法分子知道口令短語，進而入侵無線網(wǎng)絡(luò)。

2.2 802．1x擴展認證協(xié)議

基于802．1x認證體系，是由客戶端設(shè)備、接入設(shè)備、后臺RADIUS認證服務(wù)器三方完成，采用標準安全協(xié)議提供集中的用戶標識、身份驗證、動態(tài)秘鑰管理，從而降低無線網(wǎng)絡(luò)安全風(fēng)險。

作為RADIUS客戶端配置的無線接入點將連接請求發(fā)送到中央RADIUS服務(wù)器。RADIUS服務(wù)器處理此請求并準予或拒絕連接請求。如果準予請求，根據(jù)所選身份驗證方法，該客戶端獲得身份驗證，并且為會話生成唯一密鑰。然后，客戶機與AP激活WEP，利用密鑰進行通信。

2.3 提高師生網(wǎng)絡(luò)安全意識，加強無線網(wǎng)絡(luò)監(jiān)測與管理

上述幾條措施可以在一定程度上防范不法分子的攻擊，但卻無法杜絕，因此校內(nèi)師生應(yīng)從自身出發(fā)，提高安全防范意識，加強無線網(wǎng)絡(luò)設(shè)備的管理與監(jiān)測，定期查看服務(wù)器日志，利用無錢入侵監(jiān)測系統(tǒng)對不法分子的攻擊行為提前預(yù)警，發(fā)現(xiàn)攻擊行為果斷采取措施，對異常終端設(shè)備進行屏蔽、拉黑，保證其他用戶和整個校園無線網(wǎng)絡(luò)的安全。校園無線網(wǎng)絡(luò)擺脫了實體線路的束縛，具有廣泛的應(yīng)用需求，保障無線網(wǎng)絡(luò)信息的安全性是一項長期的工作，需要根據(jù)互聯(lián)網(wǎng)技術(shù)的發(fā)展，不斷更新網(wǎng)絡(luò)安全策略，更新安全設(shè)備，為無線網(wǎng)絡(luò)用戶提供安全的網(wǎng)絡(luò)環(huán)境。

3 結(jié)束語

隨著無線終端設(shè)備的日益普及，構(gòu)建穩(wěn)定、安全和高效的無線網(wǎng)絡(luò)是智慧校園建設(shè)的必然趨勢，由于無線網(wǎng)絡(luò)的傳輸介質(zhì)為電磁波，傳輸介質(zhì)的特殊性決定了無線網(wǎng)絡(luò)更易受到干擾、竊取和破壞，無線網(wǎng)絡(luò)安全與否直接影響著智慧校園系統(tǒng)的可靠性與穩(wěn)定性，隨著校內(nèi)師生對無線網(wǎng)絡(luò)的要求越來越高，無線網(wǎng)絡(luò)除了為校內(nèi)師生提供方便快捷的上網(wǎng)體驗，還要在安全性、私密性方面給予更多保障，這就要求我們面對當(dāng)前不法分子各種各樣的攻擊手段，不斷調(diào)整應(yīng)對策略，為校內(nèi)師生提供一個安全的網(wǎng)絡(luò)環(huán)境。

[1]胡建龍．現(xiàn)代校園無線網(wǎng)絡(luò)建設(shè)與管理[J]．中國教育信息化·高教職教，2015．

[2]肖偉．無線網(wǎng)絡(luò)安全問題與解決策略研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016．