◆李慧芳

（太原幼儿师范学校 山西 030027）

无线局域网技术在校园网中的应用及安全

◆李慧芳

（太原幼儿师范学校 山西 030027）

随着我国教育改革的持续深化，教育信息化力度亦随之不断加大，诸多学校都纷纷构建了校园网络，亦有学校于原有网络上进行了适当的扩充与完善。而现代高校规模非常大，其间均存在诸多建筑物，且这些建筑物均具备十分悠久的历史，比如有高校中的图书馆被列为文物保护建筑，此类建筑建设时未规划网络基础布线，若要建设大范围计算机工作与学习环境，于此期间重新规划网络基础布线时，所需费用十分昂贵，安装难度较大，亦极易导致建筑物被损坏。无线局域网为计算机网络及无线通信技术结合下的产物，此中网络充分利用了无线多址信道支持计算机通信顺畅，本文探讨了无线局域网技术在校园网中的应用，并提出了实用性应用策略，为无线局域网技术于校园网中的应用提供参考依据。

无线局域网；校园网；安全策略

0 前言

无线局域网更具应用优势，此网络避免了有线网络十分复杂的布线工程，并可为施工单位节约更多的经费，安装亦是简单便捷，可基于实际应用进行扩展。无线网络现已于校园网络中普及，现已是校园网络建设的重要内容。无线网络使得人们的日常生活与工作变得便捷，同时亦带来了各种网络安全隐患，无线网络信道开放性良好，导致网络中的各类数据极易被窃听，亦或者是被擅改和转发，而其间各种安全隐患严重制约了无线网络的发展。因此，探讨无线局域网技术于校园网中的应用及安全策略，对无线局域网技术的进一步发展有着极大现实意义。

1 无线局域网

1.1 无线局域网概述

无线局域网强调的是不采用传统缆线，且可提供以太网或网络功能，此种网络亦需要相应的传输介质，但并不是采用双绞线与光纤，其是以红外或射频波段实现，当前的无线网络均是以微波传输技术实现。无线局域网具备无线与局域网两层含义，无线则强调以微波等无线技术实现信息传递；局域网则是相对于广域网、个人网来讲的，其通信范围是于个人网与广域网之间，指于特定单位内相同IP地址网段与相互通信计算机构成网络。无线局域网可于普通局域网上以Hub、AP等实现信息传输。

1.2 无线局域网技术特点

无线局域网技术具备高移动性、组网灵活且管理方便、速度快并工程周期短、开发运营成本低、抗干扰力强、高速可扩展能力强；高移动性特点是指此网络通信范围并不受外部环境的影响，其网络传输范围可被合理扩展，传输范围可达几十千米。有线局域网两个站点的距离，均会受到铜缆的限制，尽管以弹模光纤实现传输，但其最长也仅是3000米，无线局域网中站点间距离现可达50千米，这时相隔很长距离的建筑物中存在的网络均可集中于同个局域网中；组网灵活且管理方便特点是强调其组建与配置、维护工作均十分容易，计算机工作人员均可胜任相应的管理工作；速度快且工程周期短特点则强调的是此网络以2.4GHz民用频点实现，亦不需要申请登记；开发运营成本低特点则是此网络传输的实现并不需要布线方面的开支，且其信息获取灵活性更高、移动性更强；抗干扰力强特点主要是此网络是以直接序列扩频技术实现的，此项技术安全性高，保密性良好；高速可扩展能力强特点则强调其传输速率可不断提高。

2 校园无线局域网安全隐患

2.1 拒绝服务攻击

校园无线局域网具备十分特殊的拒绝服务攻击，通常攻击者可发送和无线局域网相同频率干扰信号，从而影响到网络的正常运行，这时正常用户均无法正常使用网络。若攻击者具备充足的功率，无线电收发器则可稳定运行，这时则极易产生干扰信号，导致无线局域网不能正常使用无线电信道。且对移动模式中的节点攻击时，其会连续提供服务，亦或者是进行数据包转发，相关能源亦会被快速耗尽，不能保证正常运行。

2.2 MAC地址欺骗

以网络窃听工具获得相关数据，并获得AP允许通信静态地址池，这时则不法分子会以MAC地址伪装方式接入网络。

2.3 网络窃听

许多网络通信均是明文格式呈现的，从而使得无线信号覆盖范围下的攻击者会趁机监视、破解通信。这时入侵者并不需要将窃听的设备接入被窃听的网络，而这已是无线局域网所面临着最大问题。

2.4 WEP破解

现代互联网中存在诸多非法程序，而此种程序可捕捉AP信号覆盖范围中的数据包，从而收集到许多WEP弱密钥加密包，同时对其进行详细的分析，这时则恢复WEP密钥。以监听无线通信机器速度与WLAN内发射信号的无线主机数量，可于10分钟内就攻破WEP密钥。

专栏小编：2019年，对中国来讲，国际大环境其实很严峻，要想破局必须创新。因此国家对创新的扶持力度也在加大，继2017年第一批13项改革举措已推向全国，2018年12月5日国务院常务会议决定，再将新一批23项改革举措向更大范围复制推广，更大力度激活创新资源、激励创新活动，培育壮大发展新动能。对此，三位专家有什么考量？

2.5 信息重放

缺乏良好的安全防范措施，极易被非法AP中间人攻击。而此种攻击行为，尽管以VPN来保护，仍旧会被攻击。中间人攻击时会欺骗授权客户端与AP，从而窃取到各种信息。

3 校园无线局域网安全策略

为了有效保护无线网络不被攻击，则用户应根据实际情况加强使用安全性，从而确保通信数据具备相应的保密性、完整性，促使各方面工作得以改善，确保无线局域网技术使用安全合理，本文对校园无线局域网安全策略进行了下述分析：

3.1 加强信号覆盖范围掌控

应根据实际情况分布封闭无线访问点，严格控制访问点天线放置，从而有效限制信号传输及其传输距离。可将天线置于需覆盖区域的核心处，尽可能降低信号泄露，待布线完成之后将移动无线设备全部覆盖，并将其充分反映于学校网络拓扑图中。

3.2 加强WPA安全加密方式

WPA加密方式十分周密，其身份认证、加密机制、数据包检查等均非常合理，充分加强了无线网络管理能力。Windows XP SP2可支持此加密方式，比如卡皇蹭网卡，此类卡仅可破解WEP加密，而WPA加密方式根本是无计可施的。

3.3 加强SSID访问控制

服务集标识符为无线访问点使用的识别字符串，客户端可以此构建连接。此标识符以设备制造商设定，各种标识符用默认短语，尽管不经过授权，亦可使用无线服务。部署的各个无线访问均应选择SSID，若禁止以天线传播标识符，网络亦可正常运行，不过却不会存在于网络列表上。

3.4 加强MAC地址过滤

无线客户端网卡均具备独一无二的物理地址，这时则可以手工方式于AP中设置相应的MAC地址列表，这时便可实现物理地址过滤。

3.5 加强DHCP禁用度

若以此项措施来保护网络，黑客必须破译用户IP地址与子网掩码、TCP/IP参数，这时黑客若以公司访问点获取信息，则仍然需要详细分析IP地址。

3.6 加强移动管理器应用

移动管理器的应用可增强无线局域网安全性能，确保移动管理器安全运行。移动管理器可有效增强无线网络清晰度，若网络中产生问题时，则其可及时发出警告信号，并通知网络管理员，从而于短时间内确定被攻击的位置，且有效降低接入点被攻击与窃听的危险性，网络管理者应根据实际情况设置相应的限制，严格控制网络上的各种网络行为，此限制的设置可确保DOS不被攻击。控制接入点的合理配置，可有效防止攻击者改变接入点配置。

4 结束语

随着现代化社会的飞速发展，校园无线局域网亦随之快速发展，而其运行安全则显得十分关键，亦是急需解决的一大难题。21世纪的教育更注重以计算机为核心的信息技术，而这亦使得教育教学领域持续变化，现世的网络教学、远程教学、教育资料共享的教育已逐渐走向我们，校园网建设构建了现代新型教育教学模式，亦为现代教育教学营造了良好的教学环境。校园网现已是校园用户获取信息资源的重要途径，师生亦对此网络形式有着较大的依赖性，人们亦十分向往随时随地获取资源，而无线局域网为我们更好的解决了此问题。本文简论了无线局域网，探讨了校园无线局域网安全隐患，提出了适用于校园无线局域网安全策略，为无线局域网技术于校园网中的应用提供参考依据。

[1]宋磊．WLAN技术在校园网中的研究与应用[J]．科技传播，2012．

[2]陈霄．无线局域网安全技术在校园网上的应用[J]．计算机光盘软件与应用，2012．

[3]陈晓华．校园无线局域网的安全策略研究[J]．电脑编程技巧与维护，2010．

[4]兰其斌．校园网中无线局域网的安全策略探讨[J]．福建电脑，2010．