校园无线网络安全与应对措施

校园无线网络的安全与应对措施 -

　1 概述 ? 无线校园网络已成为广大师生工作和学习的常规渠道之一，越来越多的个人隐私和工作实验数据等机密信息，通过收发邮件、即时通讯、网上支付以及使用微信、发布微博等方式进行无线网络传输。无线校园网络摆脱了时间、地点和对象的束缚，给师生的学习、工作以及休闲娱乐带来了极大的便捷，但由于无线网络传输媒介固有的开放性、终端资源的受限性和移动性，以及网络拓扑结构的动态性，使得其存在潜在的安全风险;同时，也使有线网络环境下的许多安全方案不能直接应用。因此，无线网络包括无线校园网络的安全和应对问题，成为新的研究热点。

　? 2 无线网络(WLAN)的优点和安全性特点 ? 1)无线网络定义:WLAN (Wireless LAN)即无线局域网，简称无线网络，就是利用无线电波作为传输媒介而构成的信息网络，可应付各种网络环境的设置变化，不需要铺设通信电缆。

　? 2)无线网络的优点:使用灵活，易于扩展:可以让用户通过无线网桥、网卡和无线接入器等无线设备对有线网络进行扩展和延伸，增加和配置工作站而不受线缆的限制;降低成本:节省大量的工程布线和线路维护的费用;移动性:由于无线网络传输覆盖范围大大的拓展，用户在此空间不受限制;安装方便:组建、配置和维护比有线网络更为容易。

　? 3)无线网络安全性特点:开放性和接入方便的特点，以及传播介质是容易穿透各种物质的电磁波，为无线网络安全埋下了隐患。开放性使得更容易受到从被动窃听到主动攻击的各种干扰;移动性使得移动节点没有足够的物理防护，其体系安全性脆弱，也使 用户管理更为复杂;无线网络节点的频繁加入和退出，以及无线网络动态变化的拓扑结构缺乏集中管理，使得从许多网络算法依赖的节点做出的决策分散，安全方案的实施难度更大。

　? 3 无线校园网络面临的主要安全问题 ? 3.1 非法接入点连接问题 ? 无线局域网得配置比较简单和容易访问，很多人在不经过授权的情况下，通过自己购买的 AP 将计算机连入网络，这便是非法接入点。同时在非法接入点信号覆盖范围内的任何人都可以连接和进入企业网络。这便给企业网络安全带来很大的风险。

　? 3.2 数据安全问题 ? 无线网的信号传送的是在开放空间进行的，攻击者只要获得无线网的信号，就会对数据进行一些非法操作，通常攻击者一般通过破解 WPA 加密、WEP 加密、MAC 过滤,SSID 隐藏等方法来进入无线网络的。再还有在信息的传输过程中，攻击者一般利用第三方软件，如 Ethereal 和 TCP Dump 来窃听、截取和破坏数据。

　? 3.3 地址欺骗和会话拦截 ? 在无线网络环境中，合法终端的 MAC 地址通常要比有线环境中要容易获得，因此攻击者通常利用非法侦听的手段来获得此地址，他们通过这些合法的 MAC 地址来对其他系统进行恶意攻击。另外，由于 IEEE802.11 标准协议没对 AP 进行身份认证，攻击者很容易伪装成 AP 进入网络，并进一步获取合法用户的身份信息，然后通过拦截、会话实现网络攻击。

　? 3.4 高级入侵 ? 多数单位和学校部署的无线网络都在防火墙之后，如果攻击者进入，将会以此网络为起点，进一步入侵其他系统，WLAN 的安全隐患就完全暴露出来，通常攻击者主要从以下几个方面进行入侵。

　? 1)侦测攻击:针对系统或服务弱点，一般通过伪造、窃听等方式来进行没有授权的访问和查询。

　? 2)非法 AP 欺骗:为了获得正常用户的认证信息和数据，攻击者一般通过正常用户来接入米授权的 AP。

　? 3) DOS 攻击:通过发起大量服务请求来占用过多服务资源，从而使合法用户无法得到正常服务。

　? 4 校园无线网络安全应对技术和措施 ? 针对无线校园网的特点及安全问题，可在网络不同层次采取多种安全应对技术和措施: ? 1)师生用户的身份认证:用户认证是一项最重要的安全业务。建立支持 MAC 地址认证、Portal 认证、802.1X 认证、PPPOE 和WAPI 等多种认证方式的无线用户认证系统。事先设定好用户策略，让师生用户通过身份认证后可动态授权 VLAN 和 ACL。用户经过无线认证后，无线控制器应对用户进行标识和绑定，并分配带宽等属性，这样可以防止带宽滥用,IP 地址欺骗和 DHCP 服务器被攻击等问题。

　? 2)校园内临时用户的认证:适于暂时临时访问校内无线网的用户，可用 DHCP+强制 Portal 认证的方式。

　? 3)部署无线入侵检测/防御(WIDS/WIPS)系统:当检测、监控到有非法设备或网络流量异常时系统会自动分析，做出判断，自动发出报警，同时进行自动防护。此外，它还能通过一种顺序分析技术，找到 MAC 欺骗地址，进而找出伪装 WAP 的上网用户。

　? 5 校园无线网络安全管理策略 ? 领导组织协调建立网络安全长效机制和安全事件响应机制， 同时，加强校园师生用户的无线网络安全教育和培训工作。

　? 6 结束语 ? 无线校园网络已经成为师生获取交流信息的重要依靠，为建立智能化教学系统，提高学校信息化水平发挥着决定作用。对于师生一般用户，需要采用修改默认设置和合理使用;对于学校的重要部门，应根据安全等级采用相应的安全手段以及配置专业系统来实现自动检测和自动防御，综合使用多种方案，最大限度地建设一个安全、可信的校园网络环境。

　 ?

　 ?

　 ?

推荐访问:无线网络 应对措施 校园