智慧校園建設中的無線網絡安全問題分析

袁　磊*

常州工學院，江蘇　常州　213000

?

智慧校園建設中的無線網絡安全問題分析

袁磊*

常州工學院，江蘇常州213000

隨著科技高速發展，互聯網的高度覆蓋，傳統管理模式已經掣肘了校園發展，如何實現校園教育現代化、信息化和智能化，是當前智慧校園建設中的重要問題，無線網絡作為智慧校園的基礎，如何保障網絡安全，越來越受到人們的關注。本文從無線網絡的特點出發，對當前智慧校園存在的網絡安全問題加以分析，并提出了相應的解決措施，以期對智慧校園未來發展有所裨益。

智慧校園；網絡安全；無線網絡

自互聯網興起伊始，網絡走進校園、融入教育，便成為一種必然趨勢，智慧校園為廣大師生提供虛擬教育資源共享環境，提升校園管理運行效率，無線網絡作為智慧校園建設中的重要一環，在智慧校園建設中占據著重要地位。別有用心之人利用網絡的開放性和復雜性盜取他人數據信息、惡意破壞，嚴重影響了智慧校園中的無線網絡安全。

一、無線網絡的概念和優勢

無線網絡(wireless network)是采用無線通信技術實現的網絡。無線網絡既包括遠距離無線連接的全球語音和數據網絡，也包括為近距離無線連接進行優化的紅外線技術及射頻技術，無線網絡與有線網絡的用途類似，最大的不同在于無線網絡以無線電技術作為傳輸媒介，而有線網絡利用的是網線。

無線網絡的優點有許多，具體來講有以下幾條：(1)實現了無縫漫游；無線網絡用戶在利用無線終端設備上網時，在無線信號覆蓋范圍內可自由移動使用，AP切換不會帶來不良影響。(2)實現了無線橋接；無線網絡與有線網絡互通，節省布線成本。(3)POE供電需要設備支持，通過網線供電使無線網絡實施更加簡化。(4)方便管理、易擴展；通過設置設備自帶軟件，可以輕松接入網絡，如有DHCP甚至無需設置，用戶接入數量多或想增大無線信號覆蓋范圍時，只需增加AP，省去了傳統網絡設計布線的煩惱。(5)安全性高、移動性強；無線網絡不在受線纜束縛，用戶可以在無線信號覆蓋范圍內實現移動學習、辦公，同時通過無線協議實現數據傳輸安全性需求。(6)高效率、低成本；無線網絡使工作擺脫空間束縛，使工作更加方便快捷、效率更高，一個無線AP可同時接入數百個用戶同時訪問，投資和維護成本較有線信息點大大降低。

二、智慧校園建設中的無線網絡安全問題分析

無線網絡由于其傳播具有開放性，因此容易受到安全攻擊，過于繁雜的安全設置又會降低用戶的使用體驗，如何使安全防御即簡單又有效，當前業內研究的熱點。校園無線網絡在學生中的使用人數已經達到了95%以上，無線網絡攻擊手段不斷變化，最主要的有以下幾種：

(一)內部外部人員的入侵

在有線網絡中計算機需要連接在網線上才可上網，無線網絡則不同，只要在無線接入點(The wireless access point)覆蓋范圍內，任何無線終端設備都可以通過熱點接入無線網絡，無法確定其具體位置，無線網絡管理相對寬松，缺乏傳輸介質(如、光纖、雙絞線、同軸電纜等)的物理保護，致使未經授權的用戶也可輕易進入網絡，因此存在很大的安全隱患，校園中的科研項目、師生論文等數據資料經常成為不法分子覬覦的對象，這些人利用無線AP開放性特點中存在的安全漏洞，通過會話欺騙、攔截等手段入侵網絡系統，進而竊取重要資料，嚴重影響了校園網的用網安全。

(二)網絡竊聽

無線網絡可以通過無線電波將數據傳輸到任何無線信號覆蓋的地方，在此范圍內可通過無線終端設備接收數據，這些數據大多以明文格式傳輸，因此在給用戶提供方便的同時也極易被人竊取，例如不法分子利用監視軟件獲取用戶網址、聊天信息等，從這些數據信息中窺探用戶隱私，從而謀取不正當利益。用戶數據被惡意破解往往會導致隱私泄露，個人利益受到威脅，進而威脅整個無線網絡的安全。

(三)WEP加密攻擊

WEP加密攻擊大體分為以下幾種：第一種，不法分子在windows環境下直接破解還原無線網絡WEP加密密鑰，通過對收集到的數據包進行破解，從而竊取用戶賬戶名稱和密碼；第二種，通過對WEP安全協議的漏洞進行偵測，采取被動攻擊或者主動攻擊方式，對無線存取設備與用戶間的通訊進行破解；第三種，對WEP驗證數據包進行復制并反復發送虛假數據包，進而獲取反饋信息，從而縮短收集驗證數據包的時間，提高破解速度。因此，WEP加密對于不法分子來說，無異于半開著的大門。

(四)移動無線網絡攻擊

對無線網絡的攻擊，可以分為對移動終端的攻擊和對移動核心網絡的攻擊，兩種攻擊方式相互支持，可提升攻擊效果。其攻擊方式一種是利用偽基站，見圖1；另一種是利用通信協議漏洞，兩種攻擊都是以破壞用戶通信為目的，利用木馬對數據管理網絡進行滲透，竊取用戶信息，或對移動設備進行攻擊，對無線網絡的攻擊與有線網絡攻擊目的相同，只是入口不同而已。

圖1　利用偽基站進行無線網絡攻擊

三、保障無線網絡安全的應對策略分析

(一)對入網用戶進行篩查，從源頭上防止不法分子的入侵無線網絡

智慧校園無線網絡給師生帶來方便快捷的使用體驗的同時，也存在是很多安全隱患，給師生資料信息帶來了威脅，降低威脅的最直接辦法就是對入網用戶進行資格驗證，并將無線客戶端的物理地址標識加入AP中的MAC地址列表，進行手工維護，實現對用戶的物理地址過濾，因為這種方式需要手工維護，所以擴展能力不足，并不適用于大型網絡，同時，不法分子通過盜用合法的MAC地址手段入侵，針對這一問題，目前采用VLAN+IP地址+MAC地址來唯一標識一個用戶，防止不法分子魚目混珠，非法入侵。

再此基礎上，還可利用設備制造商設定的服務集標識符(SSID)對用戶群體進行分組，客戶端出示正確的服務集標識符才能接入無線網絡，避免潛在的安全威脅，盡可能的避免向外廣播SSID，或者選擇極難猜中的SSID，防止不法分子知道口令短語，進而入侵無線網絡。

(二)802.1x擴展認證協議

基于802.1x認證體系，是由客戶端設備、接入設備、后臺RADIUS認證服務器三方完成，采用標準安全協議提供集中的用戶標識、身份驗證、動態秘鑰管理，從而降低無線網絡安全風險。作為RADIUS客戶端配置的無線接入點將連接請求發送到中央RADIUS服務器。RADIUS服務器處理此請求并準予或拒絕連接請求。如果準予請求，根據所選身份驗證方法，該客戶端獲得身份驗證，并且為會話生成唯一密鑰。然后，客戶機與AP激活WEP，利用密鑰進行通信。

(三)提高師生網絡安全意識，加強無線網絡監測與管理

上述幾條措施可以在一定程度上防范不法分子的攻擊，但卻無法杜絕，因此校內師生應從自身出發，提高安全防范意識，加強無線網絡設備

的管理與監測，定期查看服務器日志，利用無錢入侵監測系統對不法分子的攻擊行為提前預警，發現攻擊行為果斷采取措施，對異常終端設備進行屏蔽、拉黑，保證其他用戶和整個校園無線網絡的安全，校園無線網絡擺脫了實體線路的束縛，具有廣泛的應用需求，保障無線網絡信息的安全性是一項長期的工作，需要根據互聯網技術的發展，不斷更新網絡安全策略，更新安全設備，為無線網絡用戶提供安全的網絡環境。

四、結論

隨著無線終端設備的日益普及，構建穩定、安全和高效的無線網絡是智慧校園建設的必然趨勢，由于無線網絡的傳輸介質為電磁波，傳輸介質的特殊性決定了無線網絡更易受到干擾、竊取和破壞，無線網絡安全與否直接影響著智慧校園系統的可靠性與穩定性，隨著校內師生對無線網絡的要求越來越高，無線網絡除了為校內師生提供方便快捷的上網體驗，還要在安全性、私密性方面給予更多保障，這就要求我們面對當前不良分子各種各樣的攻擊手段，不斷調整應對策略，為校內師生提供一個安全的網絡環境。

[1]胡建龍，高嶺，種蘭祥等.現代校園無線網絡建設與管理[J].中國教育信息化·高教職教，2012(8)：54-55.

[2]肖偉.無線網絡安全問題與解決策略研究[J].網絡安全技術與應用，2016(05).

[3]李亮，黃石平，臧勝鯤.組播技術高清數字電視直播系統在校園網中的應用[J].實驗室研究與探索，2015(01).

[4]白麗媛，陳瑛，李亞文.高等學校智慧校園架構與應用研究[J].北京聯合大學學報，2014(02).

袁磊(1979-)，男，漢族，江蘇常州人，常州工學院，助理實驗師，研究方向：計算機技術與網絡。

TN915.08A

1006-0049-(2016)16-0186-02