劉永磊 郝琨 杜征

摘要：《無線網(wǎng)絡(luò)安全技術(shù)》課程是天津城建大學(xué)網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全方向本科生的一門專業(yè)必修課，其實驗教學(xué)尤其是無線局域網(wǎng)安全實驗，存在課時少、管理復(fù)雜、軟硬件資源受限等問題，使用Linux+Apache+MySQL+PHP架構(gòu)的WEB應(yīng)用程序，實現(xiàn)學(xué)生對Aircrack-ng套件以及實驗用硬件資源的訪問、作業(yè)提交等功能，同時實現(xiàn)老師對作業(yè)的檢查和對實驗資源的便捷管理。該實驗教學(xué)平臺合理配置軟硬件資源，激發(fā)學(xué)生的學(xué)習(xí)興趣和主動性，有效地解決了現(xiàn)有問題，并在省市級網(wǎng)絡(luò)安全競賽中取得驗證。

關(guān)鍵詞：無線局域網(wǎng);實驗教學(xué);網(wǎng)絡(luò)攻防;無線網(wǎng)絡(luò)安全;教學(xué)平臺

中圖分類號：G642? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）10-0073-03

Abstract： The course of wireless network security technology is a compulsory course for undergraduates of network engineering whose major direction is network security. The experimental teaching， especially WLAN security experimental teaching， has problems such as less experimental class hours， complex experimental management and limited hardware and software resources. This paper realizes a WEB application using Linux， Apache， MySQL and PHP architecture. Students can access to aircrack-ng suite， experimental hardware resources， and other functions. Meanwhile， Teachers can manage experimental resources and learning status of students easily. The teaching experiment platform collocates hardware and software resources rationally， stimulates learning interest and initiative of students， effectively solves existing problems， and is verified in provincial cybersecurity competitions.

Key words： WLAN; experimental teaching; network attack & defense; wireless network security; teaching platform

1 引言

隨著無線通信技術(shù)和智能手機(jī)的發(fā)展，以及大數(shù)據(jù)和人工智能技術(shù)的應(yīng)用，人民的衣食住行越來越離不開無線網(wǎng)絡(luò)，然而由于無線網(wǎng)絡(luò)的廣播特性和設(shè)計之初的協(xié)議和機(jī)制漏洞，其安全性問題也愈發(fā)凸顯[1]。天津城建大學(xué)網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全方向《無線網(wǎng)絡(luò)安全技術(shù)》的實驗教學(xué)主要針對各種無線網(wǎng)絡(luò)攻防工具和攻防演練進(jìn)行教學(xué)活動，支撐課內(nèi)理論教學(xué)，包括無線網(wǎng)絡(luò)安全設(shè)計的基礎(chǔ)理論、各種安全算法和協(xié)議等。然而由于實驗設(shè)備繁雜、無線網(wǎng)絡(luò)攻防環(huán)境部署難度大、無線網(wǎng)絡(luò)協(xié)議算法實現(xiàn)成本高等問題[2]，現(xiàn)有無線網(wǎng)絡(luò)安全實驗僅能支持單一的小型驗證性實驗。本文針對上述問題，開發(fā)了無線局域網(wǎng)網(wǎng)絡(luò)攻防實驗平臺，集成了kali Linux等無線網(wǎng)絡(luò)攻防工具，提高了實驗教學(xué)質(zhì)量。

2 《無線網(wǎng)絡(luò)安全》實驗教學(xué)現(xiàn)狀

天津城建大學(xué)現(xiàn)有的《無線網(wǎng)絡(luò)安全》課程是網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全方向本科生的一門專業(yè)必修課，重點講授各種無線網(wǎng)絡(luò)中協(xié)議和算法的原理以及存在的安全問題，實驗教學(xué)多以無線傳感器網(wǎng)絡(luò)或者物聯(lián)網(wǎng)試驗箱為主進(jìn)行藍(lán)牙、Zigbee等安全實驗。缺少專門針對無線局域網(wǎng)的實驗教學(xué)平臺。加之，課時和硬件資源的限制，實驗教學(xué)效果不佳。

2.1 實驗課時少

由于實驗課時僅有8學(xué)時，因此現(xiàn)有的實驗內(nèi)容多為驗證性實驗和簡單的設(shè)計性實驗，綜合實驗由于課時所限無法安排。現(xiàn)行實驗學(xué)時安排如表1所示。課時較少而且穿插在理論教學(xué)中，學(xué)生思考和查閱資料時間緊迫，效果不理想。而且由于前驅(qū)課程的缺失，導(dǎo)致學(xué)生對于Linux的操作與管理不太熟練，需要占用一部分課時。另外，實驗中往往部分時間都在安裝虛擬機(jī)等環(huán)境搭建上。

2.2 生源編程及實踐能力薄弱

由于網(wǎng)絡(luò)工程系同學(xué)編程和實踐動手能力的欠缺。在實驗教學(xué)中，針對無線傳感器網(wǎng)絡(luò)的仿真實驗，如NS仿真，教學(xué)開展難度較大，規(guī)定的實驗學(xué)時很難完成。因此，在教學(xué)中只能所有取舍，選擇相對容易上手的無線局域網(wǎng)網(wǎng)絡(luò)攻防演練。

2.3 無線局域網(wǎng)實驗平臺缺失

現(xiàn)行的實驗方案，由于缺少無線局域網(wǎng)實驗教學(xué)平臺，實驗中學(xué)生需占用時間進(jìn)行虛擬機(jī)部署，Kali Linux系統(tǒng)安裝、無線網(wǎng)卡安裝、無線路由器配置等環(huán)境搭建工作[3]。后續(xù)網(wǎng)絡(luò)對抗演練自行在學(xué)生移動PC上進(jìn)行，導(dǎo)致實驗教學(xué)缺少統(tǒng)一管理和監(jiān)督的途徑，同時學(xué)生在實驗中疲憊感較多，缺少樂趣，參與度較差，實驗報告不可避免出現(xiàn)抄襲現(xiàn)象。

2.4 現(xiàn)有的實驗教學(xué)改進(jìn)探索

現(xiàn)行《無線網(wǎng)絡(luò)安全技術(shù)》實驗教學(xué)中存在的問題，已經(jīng)受到很多學(xué)者的關(guān)注[4-7]。張麗等[4]采用虛擬化技術(shù)構(gòu)建虛擬網(wǎng)絡(luò)設(shè)備實現(xiàn)對移動無線網(wǎng)絡(luò)的仿真。薛海偉等[5]設(shè)計并實現(xiàn)了一種電力行業(yè)網(wǎng)絡(luò)安全攻防實驗平臺，包含控制服務(wù)器、數(shù)據(jù)分析服務(wù)器、無線接入與終端設(shè)備等。但主要針對電力網(wǎng)絡(luò)的安全評測。亦有學(xué)者給出實驗策略建議，如加強(qiáng)藍(lán)牙、GPRS數(shù)據(jù)傳輸、Zigbee和RFID等實驗[6]。路金明等[7]使用NS-2仿真軟件設(shè)計了無線室內(nèi)定位實驗，取得了良好的實驗教學(xué)效果。程香[8]將碎片化學(xué)習(xí)引入無線網(wǎng)絡(luò)相關(guān)課程，設(shè)計了基于碎片化學(xué)習(xí)的“無線局域網(wǎng)MAC地址過濾配置”實驗。對于上述改進(jìn)研究考慮到配置搭建成本和生源質(zhì)量，很難平滑地效仿到《無線網(wǎng)絡(luò)安全技術(shù)》實驗教學(xué)。因此，鑒于實驗室的軟硬件資源現(xiàn)狀，我們依托相對易于部署的無線局域網(wǎng)，設(shè)計開發(fā)了無線局域網(wǎng)網(wǎng)絡(luò)攻防實驗教學(xué)平臺。

3 網(wǎng)絡(luò)攻防實驗教學(xué)平臺

通過使用Linux + Apache + MySQL + PHP架構(gòu)的WEB應(yīng)用程序，實現(xiàn)學(xué)生對Aircrack-ng套件以及實驗用硬件資源的訪問、作業(yè)提交等功能，同時實現(xiàn)老師對作業(yè)的檢查和對實驗資源的管理。改變實驗課程枯燥的現(xiàn)狀，提高學(xué)生的學(xué)習(xí)積極性和樂趣，進(jìn)一步提高《無線網(wǎng)絡(luò)安全》實驗教學(xué)的質(zhì)量。

3.1 總體設(shè)計

網(wǎng)絡(luò)攻防實驗教學(xué)平臺部署在一臺Kali Linux服務(wù)器上，該服務(wù)器通過無線網(wǎng)卡與實驗用無線網(wǎng)絡(luò)進(jìn)行連接，同時通過有線網(wǎng)卡與外網(wǎng)進(jìn)行連接并提供實驗平臺服務(wù)。學(xué)生使用客戶端通過連接互聯(lián)網(wǎng)或校園局域網(wǎng)訪問網(wǎng)絡(luò)實驗教學(xué)平臺，與平臺進(jìn)行網(wǎng)絡(luò)交互，操作平臺服務(wù)器進(jìn)行實驗。系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。

系統(tǒng)基于Kali Linux操作系統(tǒng)，Aircrack-ng套件、相關(guān)開源攻防工具、Apache服務(wù)、MySQL數(shù)據(jù)庫等依賴環(huán)境均部署在Kali Linux服務(wù)器上。通過Apache解析和執(zhí)行PHP程序，達(dá)到操作Aircrack-ng套件、開源程序、讀寫文件系統(tǒng)、連接操作數(shù)據(jù)庫等目的，以實現(xiàn)設(shè)計功能。其中，絕大多數(shù)操作均由Apache控制完成。客戶端方面，用戶使用WEB瀏覽器向服務(wù)器發(fā)起請求，由Apache服務(wù)處理客戶端請求并根據(jù)客戶端的請求做出響應(yīng)，為客戶端返回相應(yīng)頁面和信息，并根據(jù)客戶端請求在服務(wù)器端執(zhí)行相應(yīng)操作。

3.2 系統(tǒng)功能與實現(xiàn)

學(xué)生用戶的主要功能包括登錄、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽、密鑰破解、握手包查看、作業(yè)管理、密碼修改等。教師角色用戶的主要功能包括用戶管理、用戶添加、通知管理、通知添加、通知詳情、網(wǎng)卡管理、作業(yè)管理、密碼修改等。其中，典型的學(xué)生進(jìn)行暴力破解實驗的功能如圖2所示。

典型的教師作業(yè)功能如圖3所示。

3.3 云拓展討論

該實驗教學(xué)平臺已經(jīng)部署使用，但由于服務(wù)器計算能力的限制，僅能綁定少量無線網(wǎng)卡，提供小班實驗授課。為適應(yīng)實驗規(guī)模的擴(kuò)大，可將平臺部署在云上，但云服務(wù)器需配備有無線網(wǎng)卡，因此，進(jìn)一步設(shè)計虛擬化的無線攻防模擬場景（無須使用無線網(wǎng)卡）是下一步的工作。同時現(xiàn)有系統(tǒng)多網(wǎng)卡工作時的并發(fā)調(diào)度和資源分配也是進(jìn)一步的研究課題。

4 實驗教學(xué)改進(jìn)實踐效果

該無線局域網(wǎng)網(wǎng)絡(luò)攻防實驗教學(xué)平臺的改進(jìn)前期在天津城建大學(xué)16級網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全比賽小組成員中用于比賽訓(xùn)練，隨后在17級網(wǎng)絡(luò)工程專業(yè)學(xué)生中開展了教學(xué)嘗試。《無線網(wǎng)絡(luò)安全技術(shù)》為網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全方向?qū)W生的專業(yè)必修課，大三下學(xué)期開課。因此，本文的實驗教學(xué)改進(jìn)在2019-2020年春季學(xué)期首次實施，取得了良好的效果?！稛o線網(wǎng)絡(luò)安全技術(shù)》課程的實驗成績、理論成績和總評成績相比于往屆都有提高。另外，16級同學(xué)還在天津市大學(xué)生信息安全網(wǎng)絡(luò)攻防大賽[8]中取得了4項三等獎，比15級同學(xué)的取得的1項三等獎大幅提升。

5 結(jié)論

為適應(yīng)天津城建大學(xué)“發(fā)展城市科學(xué)，培育建設(shè)人才”的辦學(xué)宗旨，為智慧城市、數(shù)字化園區(qū)等城市建設(shè)領(lǐng)域培養(yǎng)核實的復(fù)合型人才，尤其是高素質(zhì)的網(wǎng)絡(luò)信息安全技術(shù)人才培養(yǎng)目標(biāo)。本文針對《無線網(wǎng)絡(luò)安全技術(shù)》課程的實驗教學(xué)進(jìn)行了改革實踐，著力解決課時少，資源配置困難、教學(xué)平臺缺失等問題，設(shè)計開發(fā)了無線局域網(wǎng)網(wǎng)絡(luò)攻防實驗平臺，該平臺通過遠(yuǎn)程服務(wù)器構(gòu)建無線局域網(wǎng)攻擊場景，方便學(xué)生在軟硬件資源受限的前提下遠(yuǎn)程在線實驗，下一步我們將繼續(xù)深入探索，研究網(wǎng)絡(luò)安全課程群其他課程如安全協(xié)議分析，防火墻，入侵檢測等的教學(xué)改進(jìn)。

參考文獻(xiàn)：

[1] 羅軍舟，吳文甲，楊明. 移動互聯(lián)網(wǎng)：終端、網(wǎng)絡(luò)與服務(wù)[J]. 計算機(jī)學(xué)報， 2011，34（11）：2029-2051.

[2] 鄧軻，江先亮. 多功能無線網(wǎng)絡(luò)試驗箱研究與探索[J]. 無線通信技術(shù)， 2017（2）：6-10.

[3] 戴一平. 基于無線網(wǎng)絡(luò)實驗課程的設(shè)計與研究[J]. 計算機(jī)教育， 2013（13）：77-81.

[4] 張麗，瞿國慶. 基于虛擬化的移動無線網(wǎng)絡(luò)仿真與實驗平臺[J]. 實驗室研究與探索， 2018，37（10）：123-128.

[5] 薛海偉，田崢，田建偉，等. 無線網(wǎng)絡(luò)安全攻防實驗平臺研究與實現(xiàn)[J]. 湖南電力， 2016，36（4）：23-27.

[6] 秦華. 加強(qiáng)高校無線網(wǎng)絡(luò)技術(shù)實驗教學(xué)探究[J]. 數(shù)字通信世界， 2017（11）：251，257.

[7] 路金明，金光，江先亮，等. 無線網(wǎng)絡(luò)技術(shù)課程實驗教學(xué)研究與探索[J]. 數(shù)據(jù)通信， 2016（3）：50-54.

[8] 程香. 無線網(wǎng)絡(luò)課程實驗碎片化設(shè)計與實踐[J].高校實驗室工作研究，2016（4）：39-41.

[9] 中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會.信息安全鐵人三項賽[EB/OL]. http：//www.t3sec.org.cn/.

【通聯(lián)編輯：王力】