無線局域網技術在校園網中的應用及安全

胡娟

摘要 在計算機和無線通信技術發展下無線局域網技術得到了較快的發展，實現了對有線聯網模式的補充，提升了通信的靈活性和可移動性，但是也存在著一定的安全隱患，本文對此進行了論述，力求不斷推進校園網的發展。

【關鍵詞】無線局域網 校園網 應用 安全

無線局域網的安裝對比傳統有線網絡操作簡便，不需要網絡布線以及尋找端口，特別是一些場所內難以布線，可以采用安裝一個甚至幾個AP就能夠實現無線信號的全覆蓋。此外，無線局域網使用時靈活便利，用戶接入便捷，能夠提供火車站、餐廳等隨時無線網接入，方便辦公和娛樂。無線網絡后期維護以及擴建對比傳統布線方式也更加簡便。盡管無線局域網的應用范圍較廣，然而在應用過程中安全問題不可忽視，為用戶帶來安全的使用體驗才是無線局域網用戶當前關注的重點問題，本文詳細闡釋了針對于技術方面無限網絡安全性的提高。

1 無線局域網工作原理

無線局域網是一種局域網技術，它采用無線通信技術進行數據連接，有通信范圍廣、可移動性等特點，只要無線接入點（AP）在無線電波信號覆蓋范圍內，都可成功接收信號，然而有時很難實現只有制定目標者接收無線局域網發射的數據，這就會產生很大的安全隱患，讓任何人在特定范圍內都可以截獲或插入數據。

2 無線局域網絡安全問題現狀

對無線局域網技術進行改進應以了解無線局域網的安全問題為基礎，用戶身份認證、數據加密傳輸以及操作用戶權限設置都屬于針對安全問題采取的措施。對比傳統網絡，無線局域網并非采取傳統介質進行信號傳輸，無線局域網技術利用開放式電磁波實現數據傳輸，因此不能應用傳播的介質對合法用戶訪問進行控制，應采取安全高效的身份認證方式，這也是保證無線局域網安全問題的首要防護。無線局域網數據在利用電磁波傳遞過程中會出現被非法用戶截獲的可能，采用數據加密技術能夠保障數據安全。設置用戶操作權限能夠實現網絡安全，并且針對于用戶種類進行帶寬分配，提升網絡使用率。

3 無線局域網在校園網中的應用

3.1 無線局域網的運行原理

有線的網絡傳輸方式是通過線路連接的方式進行的，網絡數據通過電纜傳輸到相應的位置，在傳輸的過程中只有有線線路遭到強行入侵和破壞，相關網絡數據才會被泄露。無線局域網傳輸數據的方式是通過發射和接收無線電波完成的，終端的無線電波接收點（AP）只要在無線電波的傳播范圍內，都可以接收并完成信號的傳輸。然而利用無線局域網技術給指定的單一無線接入點傳輸數據是不可能實現的，由于電腦防火墻無法有效攔截無線電波，這就使得任何個體都可以在無線局域網的傳輸范圍內攔截傳輸數據，給在該無線電波范圍內的使用者帶來了巨大的安全隱患。

3.2 無線局域網在校園網建設中的應用

3.2.1 連接互聯網

利用無線局域網技術將校園中多個建筑內的計算機與中心計算機連接，中心設備與互聯網連接，為整個校園提供穩定的互聯網服務，讓學生能夠在宿舍中享受到無線網服務，從而為學生的休閑娛樂以及課外學習提供較好的支持，同時也能夠為教師的科研活動以及教學活動提供良好的基礎。

3.2.2 移動網絡服務

在WLAN技術的支持下，學生和教師能夠使用配備了無線網卡的計算機，在學校的每個地方都能夠使用互聯網，也能夠使用數字圖書館和數據中心等設備，從而能夠在教室中進行復習以及科學調研。

3.2.3 保護學校建筑物

利用無線局域網技術能夠有效覆蓋校園中的大部分建筑物，從而有效突破了有線網絡的限制，能夠在歷史建筑中開展信息化教學活動，也無需進行線路鋪設，能夠有效減少在有限空間中安裝更多的線路。

4 無線局域網安全技術解析

國際電工電子工程學會針對于無線局域網專門設置了IEEE802.11協議，也就是安全認證協議，該協議內設置了訪問控制層以及物理層數據格式，802.11協議分別采用兩個頻帶模式，具體是2.4GHz以及5GHz。盡管IEEE802.11協議在1999年發布時將無線局域網安全問題考慮在內，也對相應安全機制做了明確定義，其中包含Shared-Key認證機制以及OSA認證機制、靜態WEP加密機制（以RC4對稱流加密算法為基礎，首先配置同樣的靜態Key）。然而在實踐中發現，加密機制以及加密算法、WEP加密機制都不同程度的存在安全威脅風險。伴隨無線局域網不斷擴大，IEEE802.11明顯地將無線局域網的安全系數進行提升，應用高級的加密算法AES，以密鑰協商方式達到動態密鑰管理，并成功實現更新，增加802.lx接入認證，保障無線局域網的安全。然而無線局域網安全標準IEEE802.11在應用方面有明顯的問題，它僅僅是過渡協議，采用增加密鑰長度、增加初始化向量長度的方式僅僅能起到提升被破解難度的作用，實際安全問題并未完全解決。實際應用時，企業、政府部門辦公等無線局域網要求較高安全性的場所，建議采用802.lx認證以及AES算法實現對數據的保護，以及身份認證。在餐廳、候車室等地無線局域網能夠采用WEP加密和Shared-Key認證。

4.1 采用WPA或WPA2

由于WEP存在安全缺陷，所以建議使用WPA或WPA2加密模式，因為WPA或WAP2有更強的加密安全保證和標準。對數據進行安全保護是至關重要的，而WPA利用一個安全密鑰機制，通過每一個特定的時間量來更改數據傳輸中的安全密鑰，防止黑客對數據的竊取和破壞。

4.2 MAC地址過濾

因為每一個無線客戶端網卡有唯一的物理地址，所以可以將它寫入AP中設置的相應MAC地址列表，實現物理地址的過濾。

4.3 隱藏SSID技術

SSID（ ServiceSetldentifier）服務集標識符為無線訪問點使用的識別字符串，客戶端以此來連接網絡。設備廠商出于安全考慮，設計了可將SSID進行隱藏的功能。若禁止SSID廣播，網絡仍然正常運行，卻不會出現在網絡列表中。

5 結語

校園無線網絡的應用及安全是一項較為復雜且系統的工作，為使無線網絡的作用得以充分發揮，除了要確保無線網絡的覆蓋范圍，還應采取有效的安全策略，為信息傳輸的安全性提供保障。通過無線校園網的應用和安全得到保障，從而可以為廣大師生的工作和學習帶來極大的方便，有助于推動校園信息化的發展。

參考文獻

[1]趙婉彤，無線局域網通信安全機制的研究[J].中國管理信息化，2017，20（12）：143-144.

[2]李慧芳，無線局域網技術在校園網中的安全能力提高措施研究[J].軟件，2017，38 （04）： 95-98.

[3]張旭，校園無線網安全認證研究[J]中國科技信息，2017 （Zl）： 38-39.

[4]程慶梅.校園無線局域網組網及安全運維研究[J].網絡安全技術與應用，2017 （02）：98-99.