導(dǎo)語：無線校園網(wǎng)絡(luò)安全性分析論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【論文關(guān)鍵詞】：無線網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

【論文摘要】：越來越多高校采用無線校園網(wǎng)絡(luò)這一先進(jìn)網(wǎng)絡(luò)技術(shù),其安全性問題是普遍高校比較關(guān)注的,著重對(duì)無線校園網(wǎng)絡(luò)的安全性問題進(jìn)行探索和研究。

隨著無線技術(shù)的不斷成熟和普及，無線網(wǎng)絡(luò)在全球范圍內(nèi)的應(yīng)用已經(jīng)成為一種趨勢(shì)。在我國(guó)，越來越多的學(xué)校開始在校園構(gòu)建和鋪設(shè)無線網(wǎng)絡(luò)。無線校園網(wǎng)絡(luò)的快速發(fā)展與應(yīng)用，對(duì)學(xué)校的教學(xué)模式、教學(xué)理念及教學(xué)管理產(chǎn)生了深遠(yuǎn)的影響，也使學(xué)校教師、學(xué)生的學(xué)習(xí)、生活方式產(chǎn)生了積極的變化。根據(jù)教育部的調(diào)查顯示，目前我國(guó)15．1％的高校建有無線校園網(wǎng)，同時(shí)有36．2％的高校計(jì)劃建設(shè)無線校園網(wǎng)。針對(duì)突飛猛進(jìn)的無線校園組網(wǎng)計(jì)劃，有專家表示，無線校園是未來校園信息化的發(fā)展方向。

一、何謂無線局域網(wǎng)

無線局域網(wǎng)（WirelessLocalAreaNetwork，縮寫為“WLAN”）是高速發(fā)展的現(xiàn)代無線通信技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。不像傳統(tǒng)以太網(wǎng)那樣，基于802.1標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)在空氣中傳播射頻信號(hào)，在信號(hào)范圍內(nèi)的無線客戶端都可以接受到數(shù)據(jù)，為通信的移動(dòng)化、個(gè)人化和多媒體應(yīng)用提供了實(shí)現(xiàn)的手段。

二、傳統(tǒng)有線網(wǎng)絡(luò)面臨的問題

隨著校園網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)應(yīng)用不斷增加，網(wǎng)絡(luò)已經(jīng)成為老師和學(xué)生獲得信息的主要手段之一，校園網(wǎng)絡(luò)的規(guī)模從以前的幾百用戶迅速擴(kuò)充到幾千用戶甚至幾萬用戶，越來越多的校園網(wǎng)絡(luò)應(yīng)用開始部署，網(wǎng)絡(luò)變得前所未有的重要，細(xì)心觀察不難發(fā)現(xiàn)傳統(tǒng)有線網(wǎng)絡(luò)容易出現(xiàn)以下問題：

（1）校內(nèi)公共網(wǎng)絡(luò)設(shè)施有限，而且使用頻繁，人們?yōu)榱松暇W(wǎng)不得不在這些地點(diǎn)之間奔波；

（2）計(jì)算機(jī)設(shè)備較多，其中，筆記本數(shù)目也在逐步增加。在這種情況下，全部用有線網(wǎng)連接終端設(shè)施，從布線到使用都會(huì)極不方便；

（3）有的教室主體結(jié)構(gòu)是大開間布局，地面和墻壁已經(jīng)施工完畢，若進(jìn)行網(wǎng)絡(luò)應(yīng)用改造，埋設(shè)纜線工作量巨大，而且學(xué)生上課時(shí)的位置不是很固定，導(dǎo)致信息點(diǎn)的放置也不能確定，這樣，構(gòu)建一個(gè)有線局域網(wǎng)絡(luò)就會(huì)面對(duì)各種不便；

（4）高校通常會(huì)有幾個(gè)在地理分布上并不集中的分校區(qū)，用有線光纜連接校園網(wǎng)工程復(fù)雜、成本極高。而使用無線網(wǎng)絡(luò)，無論是在教學(xué)樓、辦公樓、學(xué)生宿舍或者其他校區(qū)都可以實(shí)現(xiàn)全方位的無線上網(wǎng)。這是無線網(wǎng)絡(luò)在校園中的發(fā)展趨勢(shì)。

三、無線網(wǎng)絡(luò)的特點(diǎn)與優(yōu)勢(shì)

1、移動(dòng)性強(qiáng)。無線網(wǎng)絡(luò)擺脫了有線網(wǎng)絡(luò)的束縛，能夠使學(xué)習(xí)遠(yuǎn)離教室，可以在網(wǎng)絡(luò)覆蓋的范圍內(nèi)的任何位置上網(wǎng)。無線網(wǎng)絡(luò)完全支持自由移動(dòng)，持續(xù)連接，實(shí)現(xiàn)移動(dòng)辦公。

2、帶寬很寬，適合進(jìn)行大量雙向和多向多媒體信息傳輸。

在速度方面，802.11b的傳輸速度可提供可達(dá)11Mbps數(shù)據(jù)速率，而標(biāo)準(zhǔn)802.11g無線網(wǎng)速提升五倍，其數(shù)據(jù)傳輸率將達(dá)到54Mbps，充分滿足校園網(wǎng)用戶對(duì)網(wǎng)速的要求．

3、有較高的安全性和較強(qiáng)的靈活性

由于采用直接序列擴(kuò)頻、跳頻、跳時(shí)等一系列無線擴(kuò)展頻譜技術(shù)，使得其高度安全可靠；無線網(wǎng)絡(luò)組網(wǎng)靈活、增加和減少移動(dòng)主機(jī)相當(dāng)容易。

4、維護(hù)成本低，無線網(wǎng)絡(luò)盡管在搭建時(shí)投入成本高些，但后期維護(hù)方便，維護(hù)成本比有線網(wǎng)絡(luò)低50％左右。

四、無線網(wǎng)絡(luò)存在的安全問題

在無線網(wǎng)絡(luò)的實(shí)際使用中，有可能遇到的威脅主要包括以下幾個(gè)方面

1、信息重放

在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊。對(duì)于這種攻擊行為，即使采用了VPN等保護(hù)措施也難以避免。中間人攻擊則對(duì)授權(quán)客戶端和AP進(jìn)行雙重欺騙，進(jìn)而對(duì)信息進(jìn)行竊取和篡改。

2、WEP破解

現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序，能夠捕捉位于AP信號(hào)覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進(jìn)行分析以恢復(fù)WEP密鑰。根據(jù)監(jiān)聽無線通信的機(jī)器速度、WLAN內(nèi)發(fā)射信號(hào)的無線主機(jī)數(shù)量，最快可以在兩個(gè)小時(shí)內(nèi)攻破WEP密鑰。

3、網(wǎng)絡(luò)竊聽

一般說來，大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）格式出現(xiàn)的，這就會(huì)使處于無線信號(hào)覆蓋范圍之內(nèi)的攻擊者可以乘機(jī)監(jiān)視并破解（讀取）通信。由于入侵者無需將竊聽或分析設(shè)備物理地接入被竊聽的網(wǎng)絡(luò)，所以，這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一。

4、MAC地址欺騙

通過網(wǎng)絡(luò)竊聽工具獲取數(shù)據(jù)，從而進(jìn)一步獲得AP允許通信的靜態(tài)地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡(luò)。

5、拒絕服務(wù)

攻擊者可能對(duì)AP進(jìn)行泛洪攻擊，使AP拒絕服務(wù)，這是一種后果最為嚴(yán)重的攻擊方式。此外，對(duì)移動(dòng)模式內(nèi)的某個(gè)節(jié)點(diǎn)進(jìn)行攻擊，讓它不停地提供服務(wù)或進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能繼續(xù)工作，通常也稱為能源消耗攻擊。

五、無線網(wǎng)絡(luò)的安全防范措施

為了保護(hù)無線網(wǎng)路免于攻擊入侵的威脅，用戶主要應(yīng)該在提高使用的安全性、達(dá)成通信數(shù)據(jù)的保密性、完整性、使用者驗(yàn)證及授權(quán)等方面予以改善，實(shí)現(xiàn)最基本的安全目的。

1、規(guī)劃天線的放置,掌控信號(hào)覆蓋范圍。要部署封閉的無線訪問點(diǎn),第一步就是合理放置訪問點(diǎn)的天線,以便能夠限制信號(hào)在覆蓋區(qū)以外的傳輸距離。最好將天線放在需要覆蓋的區(qū)域的中心,盡量減少信號(hào)泄露到墻外。部署了無線網(wǎng)絡(luò)之后,應(yīng)該用可移動(dòng)的無線設(shè)備徹底的勘測(cè)信號(hào)覆蓋情況，并反映在學(xué)校的網(wǎng)絡(luò)拓?fù)鋱D里。

2、使用WEP,啟用無線設(shè)備的安全能力。

保護(hù)無線網(wǎng)絡(luò)安全的最基礎(chǔ)手段是加密,通過簡(jiǎn)單的設(shè)置AP和無線網(wǎng)卡等設(shè)備,就可以啟用WEP加密。無線加密協(xié)議(WEP)是對(duì)無線網(wǎng)絡(luò)上的流量進(jìn)行加密的一種標(biāo)準(zhǔn)方法。雖然WEP加密本身存在一些漏洞并且比較脆弱,但是仍然可以給非法訪問設(shè)置不小的障礙,有助于阻撓偶爾闖入的黑客。許多無線訪問點(diǎn)廠商為了方便安裝產(chǎn)品,交付設(shè)備時(shí)關(guān)閉了WEP功能。但一旦采用這種做法,黑客就能立即訪問無線網(wǎng)絡(luò)上的流量,因?yàn)槔脽o線嗅探器就可以直接讀取數(shù)據(jù)。建議經(jīng)常對(duì)WEP密鑰進(jìn)行更換,在有條件的情況下啟用獨(dú)立的認(rèn)證服務(wù)為WEP自動(dòng)分配密鑰。另外一個(gè)必須注意的問題就是用于標(biāo)識(shí)每個(gè)無線網(wǎng)絡(luò)的SSID,在部署無線網(wǎng)絡(luò)的時(shí)候一定要將出廠時(shí)的缺省SSID更換為自定義的SSID。現(xiàn)在的AP大部分都支持屏蔽SSID廣播，除非有特殊理由，否則應(yīng)該禁用SSID廣播，這樣可以減少無線網(wǎng)絡(luò)被發(fā)現(xiàn)的可能。

3、變更SSID及禁止SSID廣播。服務(wù)集標(biāo)識(shí)符(SSID)是無線訪問點(diǎn)使用的識(shí)別字符串，客戶端利用它就能建立連接。該標(biāo)識(shí)符由設(shè)備制造商設(shè)定，每種標(biāo)識(shí)符使用默認(rèn)短語，如101就是3Com設(shè)備的標(biāo)識(shí)符。倘若黑客知道了這種口令短語，即使未經(jīng)授權(quán)，也很容易使用無線服務(wù)。對(duì)于部署的每個(gè)無線訪問點(diǎn)而言，要選擇獨(dú)一無二并且很難猜中的SSID。如果可能的話，禁止通過天線向外廣播該標(biāo)識(shí)符。這樣網(wǎng)絡(luò)仍可使用，但不會(huì)出現(xiàn)在可用網(wǎng)絡(luò)列表上。

4、禁用DHCP。對(duì)無線網(wǎng)絡(luò)而言,這很有意義。如果采取這項(xiàng)措施，黑客不得不破譯用戶的IP地址、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù)。無論黑客怎樣利用公司的訪問點(diǎn)，他仍需要弄清楚IP地址。

5、禁用或改動(dòng)SNMP設(shè)置。如果公司的訪問點(diǎn)支持SNMP，要么禁用,要么改變公開及專用的共用字符串。如果不采取這項(xiàng)措施，黑客就能利用SNMP獲得有關(guān)公司網(wǎng)絡(luò)的重要信息。

6、使用訪問列表。為了進(jìn)一步保護(hù)無線網(wǎng)絡(luò)，應(yīng)使用訪問列表，如果可能的話。不是所有的無線訪問點(diǎn)都支持這項(xiàng)特性，但如果公司實(shí)施的網(wǎng)絡(luò)支持，就可以具體地指定允許哪些機(jī)器連接到訪問點(diǎn)。支持這項(xiàng)特性的訪問點(diǎn)有時(shí)會(huì)使用普通文件傳輸協(xié)議(TFTP)，定期下載更新的列表，以避免管理員必須在每臺(tái)設(shè)備上使這些列表保持同步的棘手問題。

參考文獻(xiàn):

[1]張錦.無線局域網(wǎng)IEEE802.11.現(xiàn)代圖書情報(bào)技術(shù)

[2]張俊平.無線網(wǎng)絡(luò)在校園建設(shè)網(wǎng)絡(luò)中的應(yīng)用.學(xué)術(shù)研究

[3]王艷春.張晨霞.無線網(wǎng)絡(luò)安全研究.齊齊哈爾大學(xué)學(xué)報(bào)

[4]徐小龍.無線網(wǎng)絡(luò)主動(dòng)入侵防御研究.信息網(wǎng)絡(luò)安全.2005