论文部分内容阅读
摘 要:经济和科技的发展促进了无线局域网的广泛应用,但同时也增加了安全风险,造成了许多安全运维方面的问题。本文介绍了校园无线局域网组网,分析了校园无线局域网的重要性及其安全隐患,并提出了相应的安全措施。
关键词:校园无线局域网;组网;安全隐患;防控措施
与传统的在线局域网相比,校园无线局域网能更好地完成学校的教学和管理工作。无线局域网设备可以与有线局域网进行无缝连接,实现数据的无线发送和接收,突破时空限制,随时随地访问网络资源。为此,在有线网络的基础上建立校园局域网逐渐成为学校的必然选择。
一、校园无线局域网组网
无线局域网WLAN(Wireless Local Area Network)是一种短距离的无线通信技术,其传输媒介为无线通道,本质是一种计算机局域网络。无线局域网的工作原理是利用无线射频技术在空气中传输数据、语音等各种形式的信息,让网络在无线局域网系统规划热点范围内实现无线延伸。无线局域网与局域网在形态方面并没有明显的差别,但在安全方面却不同。无线局域网运营的网络受各种因素的影响无法为无线终端使用者提供很好的使用效果的现象屡见不鲜,大大降低了其业务系统的体验性,大量的用户因此放弃使用无线局域网。
目前大部分无线局域网设备厂商提供的网络组网都是由无线接入点和无线访问控制器构成的。无线局域网组网的层次包括分布式的无线接入、数据转发的集中管理、网关和无线访问控制器进行分离。分布式的无线接入指的是利用无线数据桥接方式,在硬件上支持无线视频转发到功能上的接线方式。隔离网关和无线控制器可以更加便利地组建网络,且让网络组建层次更加分明。
二、校园无线局域网的重要性
有限局域网是目前大部分学校都在使用的网络。但随着时代的发展,有限局域网已经难以满足实际需求。基于教育的要求,现在的学校对于教学现代化、网络化十分重视,开展了大量的网络化教学活动,学校的许多课程和课件都需要通过访问学校网络平台页面获取。同时,不受时间和空间的限制访问学校课程主页或课件资源,并进行提交作业等教学相关活动是现代校园无线局域网应当具备的能力。此外,更加便利地访问校园网是师生的共同希望。一般情况下,有线局域网的端口数量具有一定的限制,拥有笔记本电脑的学生数量的增长及教学现代化的推进使得学校有些场所(如图书馆、教室等地)的有线局域网容易出现同一时间上网电脑数量过多的现象,这使得目前的有线校园网不能满足学生在这些区域上网的需求。无线局域网虽然端口也有限,却可以在端口上接入大量的无线接入点,使得一个端口扩展成多个端口。此外,利用无线局域网技术还可以将属于同一所学校,但因地理位置分布距离远而难以有效联系的多个校区、院系之间进行联网,实现资源共享。无线局域网还可以让教职工实现移动办公,提高学校临时性活动的质量。
三、校园无线局域网的安全隐患
在无线局域网中,数据的传输形式是无线电波,直接在空中传输,位于无线接入点覆盖区域的终端都具有接收无线信号的能力,这意味着无线局域网传输的数据可以让非目标人物接触到,而通过无线局域网将数据只传输给某一特定目标是不可能实现的。此外,防火墙不能作用于利用无线电波进行的网络通信,任何在视距范围内的人都可以截取数据。因此,在校园无线局域网的使用过程中,存在以下几种安全隐患。
第一,拒绝服务攻击。由于校园无线局域网数据传输目标不可特定的性质,其适用过程中存在一种特殊的拒绝服务攻击,攻击者通过发送与无线局域网频率相同的信号来干扰其正常运行,阻碍用户使用网络。攻击者发送的信号功率足够强时,甚至可以轻易地使无线局域网无法使用这一信道。第二,MAC地址欺骗。利用非法获取的MAC地址接入网络。第三,网络窃听。一般情况下,大部分网络通信的格式都没有加密,这使得处于无线信号覆盖范围内的供给者可以监视甚至破解通信。第四,WEP破解。目前网上普遍存在具有捕捉无线接入点覆盖区内数据,破解WEP的非法程序。第五,信息重放。无线局域网的安全防范措施如果不到位,很容易被攻擊者利用非法的无线接入点进行欺骗攻击。攻击者可以窃取和篡改信息。
四、校园无线局域网安全运维措施
虽然无线局域网存在许多安全隐患,但它为人们的工作和生活带来了诸多便利。只要采取科学合理的安全措施,贯彻落实安全运维工作,用户就能有效提高无线局域网的安全性,充分享受无线局域网的优势。
1. 掌控信号覆盖范围
信号覆盖范围内的攻击者会对无线局域网传输的数据造成威胁,应合理部署封闭的无线访问点。规划访问点天线的防止,限制信号在覆盖区外的传输范围。最明智的做法是将天线放在区域中心,最大限度地减小非目标覆盖区信号的传输距离。
2. 采用WPA安全加密方式
WPA(Wi-fi Protected Access)是WEP的升级版,具有比WEP更严密的安全防护。WPA具有身份认证、加密机制、数据包检查等防护措施,能有效地保护无线局域网数据传输的安全性。此外,WPA对无线网络的管理能力也比旧版更强,这使得它的安保能力大大提高。WPA安全加密方式还可以用于Windows XP SP2,大大提高了安全保护性能。
3. 服务集标识符访问控制
利用无线访问点使用的识别字符串——服务集标识符可以建立无线局域网的客户端。服务集标识符由设备的制造商设定,每种标识符都具有独特的默认短语。控制服务集标识符可以使校园局域网的安全性大大提高。如果服务集标识符被攻击者获取了,即使没有授权,攻击者也可以轻易地使用无线服务。为此,必须做好标识符的控制工作,让每一个无线访问点都具有独特而又难猜的服务集标识符,在条件允许的情况下最好禁止通过天线向外广播标识符。
4. MAC地址过滤
针对MAC地址欺骗这一安全隐患,可以采用MAC地址过滤的安全措施。每一个无线客户端网卡的物理地址都是唯一且不同的。为此,MAC地址过滤的具体操作为在无线接入点中设置允许访问的MAC地址列表,手动过滤物理地址。
5. 严禁使用DHCP
禁用DHCP可以有效地加大黑客非法获取无线局域网中传输数据的难度。在禁用DHCP的情况下,黑客必须先破解用户的IP地址、子网掩码等各种IP参数,否则无法利用公司的访问点,也无法实现其非法目的。
6. 使用移动管理器
使用移动管理器是增强无线局域网安全性能的好方法。移动管理器能使无线网络的清晰度得到提高,一旦网络出现问题,它就会警告、通知网络管理员,以便其迅速确定受攻击的接入点。此外,移动管理器还可以降低接入点受DOS攻击和窃听的危险,网络管理员利用它设置网络行为的门限,降低DOS攻击对无线局域网的影响。网络管理员还可以控制接入点的配置,借此阻止黑客或攻击者改变接入点配置连接网络的行为,保护无线局域网的安全。
五、结语
校园无线局域网的安全问题是亟待解决的,但无线局域网中的安全隐患不应阻碍校园局域网的发展。相反,这些安全问题时刻督促着、推动着无线局域网的进步。采取科学合理、切实可用的安全措施可以有效增强校园局域网的安全性能,充分发挥其作用。
参考文献:
[1]申健,周倩芳.校园无线局域网安全现状分析[J].电子测试,2016(15):111.
[2]邓体俊.论校园无线局域网通信安全策略[J].电脑知识与技术,2015(1):27-29.
关键词:校园无线局域网;组网;安全隐患;防控措施
与传统的在线局域网相比,校园无线局域网能更好地完成学校的教学和管理工作。无线局域网设备可以与有线局域网进行无缝连接,实现数据的无线发送和接收,突破时空限制,随时随地访问网络资源。为此,在有线网络的基础上建立校园局域网逐渐成为学校的必然选择。
一、校园无线局域网组网
无线局域网WLAN(Wireless Local Area Network)是一种短距离的无线通信技术,其传输媒介为无线通道,本质是一种计算机局域网络。无线局域网的工作原理是利用无线射频技术在空气中传输数据、语音等各种形式的信息,让网络在无线局域网系统规划热点范围内实现无线延伸。无线局域网与局域网在形态方面并没有明显的差别,但在安全方面却不同。无线局域网运营的网络受各种因素的影响无法为无线终端使用者提供很好的使用效果的现象屡见不鲜,大大降低了其业务系统的体验性,大量的用户因此放弃使用无线局域网。
目前大部分无线局域网设备厂商提供的网络组网都是由无线接入点和无线访问控制器构成的。无线局域网组网的层次包括分布式的无线接入、数据转发的集中管理、网关和无线访问控制器进行分离。分布式的无线接入指的是利用无线数据桥接方式,在硬件上支持无线视频转发到功能上的接线方式。隔离网关和无线控制器可以更加便利地组建网络,且让网络组建层次更加分明。
二、校园无线局域网的重要性
有限局域网是目前大部分学校都在使用的网络。但随着时代的发展,有限局域网已经难以满足实际需求。基于教育的要求,现在的学校对于教学现代化、网络化十分重视,开展了大量的网络化教学活动,学校的许多课程和课件都需要通过访问学校网络平台页面获取。同时,不受时间和空间的限制访问学校课程主页或课件资源,并进行提交作业等教学相关活动是现代校园无线局域网应当具备的能力。此外,更加便利地访问校园网是师生的共同希望。一般情况下,有线局域网的端口数量具有一定的限制,拥有笔记本电脑的学生数量的增长及教学现代化的推进使得学校有些场所(如图书馆、教室等地)的有线局域网容易出现同一时间上网电脑数量过多的现象,这使得目前的有线校园网不能满足学生在这些区域上网的需求。无线局域网虽然端口也有限,却可以在端口上接入大量的无线接入点,使得一个端口扩展成多个端口。此外,利用无线局域网技术还可以将属于同一所学校,但因地理位置分布距离远而难以有效联系的多个校区、院系之间进行联网,实现资源共享。无线局域网还可以让教职工实现移动办公,提高学校临时性活动的质量。
三、校园无线局域网的安全隐患
在无线局域网中,数据的传输形式是无线电波,直接在空中传输,位于无线接入点覆盖区域的终端都具有接收无线信号的能力,这意味着无线局域网传输的数据可以让非目标人物接触到,而通过无线局域网将数据只传输给某一特定目标是不可能实现的。此外,防火墙不能作用于利用无线电波进行的网络通信,任何在视距范围内的人都可以截取数据。因此,在校园无线局域网的使用过程中,存在以下几种安全隐患。
第一,拒绝服务攻击。由于校园无线局域网数据传输目标不可特定的性质,其适用过程中存在一种特殊的拒绝服务攻击,攻击者通过发送与无线局域网频率相同的信号来干扰其正常运行,阻碍用户使用网络。攻击者发送的信号功率足够强时,甚至可以轻易地使无线局域网无法使用这一信道。第二,MAC地址欺骗。利用非法获取的MAC地址接入网络。第三,网络窃听。一般情况下,大部分网络通信的格式都没有加密,这使得处于无线信号覆盖范围内的供给者可以监视甚至破解通信。第四,WEP破解。目前网上普遍存在具有捕捉无线接入点覆盖区内数据,破解WEP的非法程序。第五,信息重放。无线局域网的安全防范措施如果不到位,很容易被攻擊者利用非法的无线接入点进行欺骗攻击。攻击者可以窃取和篡改信息。
四、校园无线局域网安全运维措施
虽然无线局域网存在许多安全隐患,但它为人们的工作和生活带来了诸多便利。只要采取科学合理的安全措施,贯彻落实安全运维工作,用户就能有效提高无线局域网的安全性,充分享受无线局域网的优势。
1. 掌控信号覆盖范围
信号覆盖范围内的攻击者会对无线局域网传输的数据造成威胁,应合理部署封闭的无线访问点。规划访问点天线的防止,限制信号在覆盖区外的传输范围。最明智的做法是将天线放在区域中心,最大限度地减小非目标覆盖区信号的传输距离。
2. 采用WPA安全加密方式
WPA(Wi-fi Protected Access)是WEP的升级版,具有比WEP更严密的安全防护。WPA具有身份认证、加密机制、数据包检查等防护措施,能有效地保护无线局域网数据传输的安全性。此外,WPA对无线网络的管理能力也比旧版更强,这使得它的安保能力大大提高。WPA安全加密方式还可以用于Windows XP SP2,大大提高了安全保护性能。
3. 服务集标识符访问控制
利用无线访问点使用的识别字符串——服务集标识符可以建立无线局域网的客户端。服务集标识符由设备的制造商设定,每种标识符都具有独特的默认短语。控制服务集标识符可以使校园局域网的安全性大大提高。如果服务集标识符被攻击者获取了,即使没有授权,攻击者也可以轻易地使用无线服务。为此,必须做好标识符的控制工作,让每一个无线访问点都具有独特而又难猜的服务集标识符,在条件允许的情况下最好禁止通过天线向外广播标识符。
4. MAC地址过滤
针对MAC地址欺骗这一安全隐患,可以采用MAC地址过滤的安全措施。每一个无线客户端网卡的物理地址都是唯一且不同的。为此,MAC地址过滤的具体操作为在无线接入点中设置允许访问的MAC地址列表,手动过滤物理地址。
5. 严禁使用DHCP
禁用DHCP可以有效地加大黑客非法获取无线局域网中传输数据的难度。在禁用DHCP的情况下,黑客必须先破解用户的IP地址、子网掩码等各种IP参数,否则无法利用公司的访问点,也无法实现其非法目的。
6. 使用移动管理器
使用移动管理器是增强无线局域网安全性能的好方法。移动管理器能使无线网络的清晰度得到提高,一旦网络出现问题,它就会警告、通知网络管理员,以便其迅速确定受攻击的接入点。此外,移动管理器还可以降低接入点受DOS攻击和窃听的危险,网络管理员利用它设置网络行为的门限,降低DOS攻击对无线局域网的影响。网络管理员还可以控制接入点的配置,借此阻止黑客或攻击者改变接入点配置连接网络的行为,保护无线局域网的安全。
五、结语
校园无线局域网的安全问题是亟待解决的,但无线局域网中的安全隐患不应阻碍校园局域网的发展。相反,这些安全问题时刻督促着、推动着无线局域网的进步。采取科学合理、切实可用的安全措施可以有效增强校园局域网的安全性能,充分发挥其作用。
参考文献:
[1]申健,周倩芳.校园无线局域网安全现状分析[J].电子测试,2016(15):111.
[2]邓体俊.论校园无线局域网通信安全策略[J].电脑知识与技术,2015(1):27-29.