校园无线网络的安全与应对措施

1、校园无线网络的平安与应对措施1概述无线校园网络已成为广阔师生工作和学习的常规渠道之一，越来越多的个人隐私和工作实验数据等机密信息，通过收发邮件、即时通讯、网上支付以及使用微信、发布微博等方式进展无线网络传输。无线校园网络摆脱了时间、地点和对象的束缚，给师生的学习、工作以及休闲娱乐带来了极大的便捷，但由于无线网络传输媒介固有的开放性、终端资源的受限性和挪动性，以及网络拓扑构造的动态性，使得其存在潜在的平安风险;同时，也使有线网络环境下的许多平安方案不能直接应用。因此，无线网络包括无线校园网络的平安和应对问题，成为新的研究热点。2无线网络(WLAN)的优点和平安性特点1)无线网络定义:WLAN (

2、Wireless LAN)即无线局域网，简称无线网络，就是利用无线电波作为传输媒介而构成的信息网络，可应付各种网络环境的设置变化，不需要铺设通信电缆。2)无线网络的优点:使用灵敏，易于扩展:可以让用户通过无线网桥、网卡和无线接入器等无线设备对有线网络进展扩展和延伸，增加和配置工作站而不受线缆的限制;降低本钱:节省大量的工程布线和线路维护的费用;挪动性:由于无线网络传输覆盖范围大大的拓展，用户在此空间不受限制;安装方便:组建、配置和维护比有线网络更为容易。3)无线网络平安性特点:开放性和接入方便的特点，以及传播介质是容易穿透各种物质的电磁波，为无线网络平安埋下了隐患。开放性使得更容易受到从被动窃

3、听到主动攻击的各种干扰;挪动性使得挪动节点没有足够的物理防护，其体系平安性脆弱，也使用户管理更为复杂;无线网络节点的频繁参加和退出，以及无线网络动态变化的拓扑构造缺乏集中管理，使得从许多网络算法依赖的节点做出的决策分散，平安方案的施行难度更大。3无线校园网络面临的主要平安问题3.1非法接入点连接问题无线局域网得配置比较简单和容易访问，很多人在不经过授权的情况下，通过自己购置的AP将计算机连入网络，这便是非法接入点。同时在非法接入点信号覆盖范围内的任何人都可以连接和进入企业网络。这便给企业网络平安带来很大的风险。3.2数据平安问题无线网的信号传送的是在开放空间进展的，攻击者只要获得无线网的信号，

4、就会对数据进展一些非法操作，通常攻击者一般通过破解WPA加密、WEP加密、MAC过滤,SSID隐藏等方法来进入无线网络的。再还有在信息的传输过程中，攻击者一般利用第三方软件，如Ethereal和TCP Dump来窃听、截取和破坏数据。3.3地址欺骗和会话拦截在无线网络环境中，合法终端的MAC地址通常要比有线环境中要容易获得，因此攻击者通常利用非法侦听的手段来获得此地址，他们通过这些合法的MAC地址来对其他系统进展恶意攻击。另外，由于IEEE802.11标准协议没对AP进展身份认证，攻击者很容易假装成AP进入网络，并进一步获取合法用户的身份信息，然后通过拦截、会话实现网络攻击。3.4高级入侵多数

5、单位和学校部署的无线网络都在防火墙之后，假设攻击者进入，将会以此网络为起点，进一步入侵其他系统，WLAN的平安隐患就完全暴露出来，通常攻击者主要从以下几个方面进展入侵。1)侦测攻击:针对系统或效劳弱点，一般通过伪造、窃听等方式来进展没有授权的访问和查询。2)非法AP欺骗:为了获得正常用户的认证信息和数据，攻击者一般通过正常用户来接入米授权的AP。3) DOS攻击:通过发起大量效劳恳求来占用过多效劳资源，从而使合法用户无法得到正常效劳。4校园无线网络平安应对技术和措施针对无线校园网的特点及平安问题，可在网络不同层次采取多种平安应对技术和措施:1)师生用户的身份认证:用户认证是一项最重要的平安业务

6、。建立支持MAC地址认证、Portal认证、802.1X认证、PPPOE和WAPI等多种认证方式的无线用户认证系统。事先设定好用户策略，让师生用户通过身份认证后可动态授权VLAN和ACL。用户经过无线认证后，无线控制器应对用户进展标识和绑定，并分配带宽等属性，这样可以防止带宽滥用,IP地址欺骗和DHCP效劳器被攻击等问题。2)校园内临时用户的认证:适于暂时临时访问校内无线网的用户，可用DHCP+强迫Portal认证的方式。3)部署无线入侵检测/防御(WIDS/WIPS)系统:当检测、监控到有非法设备或网络流量异常时系统会自动分析，做出判断，自动发出报警，同时进展自动防护。此外，它还能通过一种顺序分析技术，找到MAC欺骗地址，进而找出假装WAP的上网用户。5校园无线网络平安管理策略指导组织协调建立网络平安长效机制和平安事件响应机制，同时，加强校园师生用户的无线网络平安教育和培训工作。6完毕语无线校园网络已经成为师生获取交流信息的重要依靠，为建立智能化教学系统，进步学校信息化程度发挥着决定作用。对于师生一般用户，需要采用修改默认设置和合理使用;对于学校的重要部门，应根据平安等级采