浅析无线校园网络的管理及安全措施

王智 天津渤海职业技术学院

引言

无线校园网络的建设为学生们的学习提供了更加便捷的方式，也扩大了学生们对学习资源寻找的途径，极大的提高了学习的效率。无线网络不同于传统的有线网络，它覆盖面积更广、部署成本更低、使用更便捷，是网络发展的必然结果。在学校的教学中，不论是老师还是学生对网络的需求很强烈，因此，当务之急就是加强对无线校园网络的建设，面对其中存在的安全隐患找出相应的解决措施。

1 当前校园无线网络接入管理方法

1.1 MAC的认证管理

在校园无线网络接入管理中，MAC的认证管理是其中较为重要的一个组成部分，其能够依据设备的物理地址对网络的匹配接入进行判断，从而达到认证的效果。在这个认证过程中，用户不需要做其他准备，只需要将设备直接连接网络，然后系统终端会自行的进行MAC地址识别认证。但是，这种接入管理的方式却有很大的缺点，网络管理工作人员需要对校园中的无线设备的MAC进行统计，从而进行地址分配，这在一定的程度上限制了无限网络用户的数量，在网络用户较多的情况下则不适用这种管理方法。

1.2 Portal的认证管理

校园无线网络的另一种接入管理方法就是Portal的认证管理，也就是实现WEB接入认证，简单的来说，就是用户在连接无线网络的时候，需要在DHCP服务器中申请IP地址，直到申请成功之后才能够访问无线网络。这种接入管理方法的缺点就是每次当用户需要连接无线网络的时候都需要进行用户名和密码的输入，使得人机交互过于频繁。

1.3 802.1X认证管理

802.1 X认证管理作为无线校园网络的又一种接入管理方式，其发展更加成熟，为校园用户提供了更加优质的接入服务。在无线网络接入管理中，802.1X协议能够基于CS访问控制协议，同时有效的限制未经授权的用户，防止他们通过客户端而访问网络，只有通过以太网端口的认证才能够保证用户连接到网络中，从而允许用户访问无线网络信息。

2 校园网络安全问题及原因

网络的建设离不开外来者的攻击与侵入，相对于有线网络来说，无线网络更容易受到攻击，其中主要有以下几种方式：

2.1 窃听

窃听是攻击手段中最常见也是最简单的一种方式。因为无线网络自身的特点，所以在无线网络覆盖的地方就能够连接到网络中，这一点也很容易被攻击者使用。当用户在使用无线网络进行传送过程中，如果没有进行数据信息加密，那就会有很大的可能被窃听，导致用户的重要信息泄露。而且无线网络是属于范围性的网络，这也就导致攻击者的位置很难被发现。

2.2 非法登陆

在无线校园网络中，非法登陆也是其中较为常见的一个网络安全问题。非法登陆也就是说外来用户通过非法的手段接入了校园无线网络中，又因为这是人为而又有意识的一种行为，同时还可以利用此作为跳板而对其他网络进行攻击，所以说，非法登陆造成的后果都较为严重。

2.3 攻击干扰

攻击干扰主要是为了破坏网络的运行，使网络因为攻击而瘫痪，失去网络自身的作用。其中的一种常用手段是中间人攻击，也就是攻击者将自身伪装成AP，然后用户在接入的时候就会连接到这个虚假的AP，并且攻击者就可以直接通过窃取用户信息。

2.4 DOS（拒绝服务）攻击

在网络安全中，大家耳熟能详的一种攻击手段就是DOS攻击，这是造成网络安全故障的主要来源。一般来说，无线网络受攻击的次数多于有线网络的受到的攻击，攻击手段则是通过不断的发送无效的信息占用网络资源，从而导致网络的正常运行受到干扰。其中最常见的就是发送大量的信息到AP，从而占据大量的资源空间，使得其无法正常运行。

2.5 重放攻击

重放攻击是造成无线网络安全故障的最少见的一种攻击形式。其主要是截获用户的认证凭据，然后多次重复的发送信息到认证服务器，从而获得认证服务器的信任，达到入侵网络的目的。

造成无线网络安全故障的原因不只是上述几种，在生活中，无线网络时时刻刻面临着安全威胁。而对于无线网络中的安全问题，我们可以对此深入研究，结合无线网络的特点，从而建设一个安全、完整的无线网络架构。

3 无线校园网络的安全建设

3.1 无线校园网络的安全状况

对于我国高校中的无线网络安全系统来说，主要有以下几种：

(1）MAC认证安全系统

MAC认证安全系统就是利用MAC的不同进行网络过滤。每一个无线网络用户都只有一个独立的MAC地址，只有学校终端MAC地址列表存在该用户的MAC地址，才能够允许该用户接入网络，发现MAC地址列表中没有该用户的MAC地址，则被禁止访问网络。

(2）密钥安全认证系统

密钥安全认证系统，简单的说就是用户在无线设备上进行密钥安全认证，只有当密钥安全认证通过，才能够访问校园无线网络。

(3）802.1客户端软件认证

802.1 客户端软件认证，这种方法主要是依靠一种端口控制协议，客户端软件首先向服务器发送请求，只有通过认证之后才能分配到独立的IP地址以及或者访问无线网络的权限。

随着校园无线网络的广泛使用以及大面积覆盖，很多高校并没有认识到其中存在的安全问题，导致接入无线网络的要求过于简单，而导致安全没有得到保障。

3.2 加强校园无线网络安全的措施

(1）使用安全防护设备

对于加强校园无线网络的安全性来说，首先要做的就是使用安全防护设备，比如安装防火墙。顾名思义，防火墙就是建立一道保护墙，将病毒隔离在局域网外，同时其另一个作用就是阻止外来非法用户访问网络。所以说，安装防火墙是校园无线网络安全建设的重要手段，只有这样才能够保证信息传输的安全。

(2）加强对校园无线网络的入口管理

加强对校园无线网络的入口管理是打造安全无线网络的有一种方式。随着网络信息技术的飞快发展，大部分高校都安装有无线网络，其中大部分都是采用多网络接入的形式，因此，应该加强对方面的管理，进行严格的控制，利用相关的技术手段过滤网络源头的用户，避免无线网络安全受到威胁。

(3）加强对无线终端的管理

除了上述的两种方法之外，校园无线网络管理员还应加强对无线终端的管理。选用可以进行加密的网卡，并开启破解防护功能，防止网卡的属性被修改或者密码泄露。

4 结语

当前，无线网络的发展正在引领时代进步，网络技术逐渐的融入了人们的生活和学习中。加强对无线校园网络的建设，根据实际的校园环境制定合理的方案，是高校进入信息化发展的重要依据。但是校园无线网络的建设是一个庞大的工程，其中避免不了存在安全隐患，针对其中出现的问题，我们的相关技术人员仍在不懈的努力，推动着网络技术的不断发展。