校园无线局域网安全及故障处理
2016-11-10麦杰
麦杰
(广东机电职业技术学院,广东 广州 510550)
校园无线局域网安全及故障处理
麦杰
(广东机电职业技术学院,广东 广州 510550)
校园网络是一种特殊的网络,校园无线局域网以其便利性为学校提供了更加灵活的服务,但是无线网络的安全性应该引起足够的重视。无线网络的故障率较小是无线网络能提供高质量服务的保证,文章就几个常见的无线网络故障提出了解决办法。
无线局域网;安全;故障;排除
随着网络技术的不断发展,有线网络的规模越来越大也越来越复杂,但其固定结点给人们带来很多的不便,无线局域网以其便利性和灵活性的特点已经成为人们生活和工作的重要帮手,各大校园也逐渐布局无线网络。
无线局域网的普及,也让人们认识到网络安全的重要性,安全问题成了制约其发展的重要因素。和普通的网络安全一样,校园无线局域网也是通过数据加密和用户认证技术来实现的,但是无线网络的灵活性也恰恰给它带来安全隐患,同时给用户的安全认证带来了一定的难度。在固定的有线校园网中,可以通过划分vlan、加强用户认证、过滤用户数据包等方安全措施加强网络管理。但是校园无线局域网中,面临着更大的安全挑战,其一,无线信道面向所有人开放。这就使得无线网络不可能象有线网络一样通过划分vlan来实现网络信息传输最小化,将整个网络广播区域扩大,大大增加了管理难度及安全风险。其二,用户并不一定在校园内,就可以通过使用同一标准的产品进行连接或是截获网络信息流,使入侵者伪装合法用户更简单,也更容易产生攻击行为。第三,无线网络的传输介质存在较大的不稳定性因素,信息在传输过程中会有信号衰减,会造成信息不稳定,这也是安全隐患的一个方面。因此,校园无线局域网在安全方面较传统的有线网络存在更多的难以处理的问题。
校园网络由于其结点密集,网络传输时间段相对集中而显示出其突出的特点。校园无线局域网可以在很大程度上解放由于结点不足而带来的问题,所以很多学校拥有自己的无线局域网。但是无线局域网在管理和安全方面存在着先天的不足之处,当网络发生故障时,应该及时的查找问题的原因,并积极的采取措施恢复网络的正常运行。
当校园无线局域网出现故障时,应该首先检查供电设备是否正常,然后再排除其它的异常情况。在供电设备正常工作的情况下,无线网络出现断网情况只能有以下几种情况,一种是硬件设备不能正常工作,二是硬件配置出现了问题,三是无线网络受到较大的干扰,四是为无线网络提供带宽的有线网络或是连接出现了问题。
在结点排除方面,如果整个学校的无线网络全部不能连接或使用,则说明根结点出现问题,如果只是部分结点用户不能接入,则根据连接用户端的地理位置很容易找到问题结点,一旦找到问题结点,就要查找出现问题的根本原因。以下方法可以查找故障出现的原因,首先拿电脑连接无线接入点,然后用ping命令来检测该电脑和无线接入点的连接是否正常。如果ping接入点的IP地址,能够正常反馈,则说明无线接点和网络主机的接入是正常的。如果不能接入或是不能ping通,则说明该无线接入点出现问题,出问题的原因可能是相关协议错误、配置文件丢失、硬件损坏等。对以上几个原因逐个的进行排除,首先要排除的就是无线AP的硬件故障,因为这个比较容易排除且解决问题的方法比较简单,就是更换无线AP,硬件故障的无线接入点维修的价值不高。排除硬件故障的方法就是将这个无线AP,放入一个正常的网络环境中去,或是代替一个没有故障的无线AP,此时再用一台电脑终端进行ping测试。如果依然不能ping通,则说明此无线AP硬件损坏,可以进行更换设置的操作。
如果校园无线局域网是因为硬件问题而出现故障,是比较容易排除并解决问题的。在排除是由于硬件故障而产生网络异常因素后,最有可能出现的问题是配置文件丢失而引起的网络故障,这也是最常见的网络故障的原因。用无线终端设备检测无线网络信号,如果可以发现无线网络信号,但是信号却非常弱,甚至只能用有线介质才能连入,则说明只是暂时性的通信故障,只要稍微调试即可解决问题。如果通过调试、改变无线发射器的方向等措施不能够解决问题,则可以考虑改变通信频道。一般来讲,无线接入点在一个固定的位置,在没有其它无线设备干扰的情况下,其信号不可能衰减到原来的五分之一,在没有移动过设备的前提下,出现信号差别很大的情况下,可以将接入点的信号频道进行调整,并用无线终端设备进行测试,当调整无线信号的频道可以有效提高无线网络性能的时候,就将此时的频道固定下来,进而用多台终端设备进行测试。
当将一台新无线网络设备接入到网络之中来后,由于其SSID默认的是原来的网络设置的SSID号,所以应该将新设备的SSID号和ip地址等相关内容进行修改,修改成原来的设备一样的标志,这样用户就可以自动连接校园无线局域网。
在校园网中无线网络最有可能出问题的地方可能是DHCP 服务器的问题,目前的无线接入设备中,大多数都具有DHCP服务的功能,可以给客户终端分配IP地址。这本是给用户提供了方便,但是校园网的特殊性对这一便利性设置并不适应,校园网有不少DHCP服务器,有的时候客户端可以获取到IP地址,但是就是没有办法连接到无线AP。无线AP上如果启用了DHCP的功能,则它只接受获取到自己所分配的IP地址的终端设备接入,对于其他设备分配的IP地址,它拒绝接入。校园网内固定终端最容易出现这种情况,当它从别的服务器获取到合法的IP地址后,如果想再接入设置了DHCP服务的无线网络,往往会被拒绝。解决这个问题的办法很简单,只要把无线AP的DHCP服务去掉就可以了。
校园无线网络方便了学生的和老师的生活,同时也减少了布线,节约了成本,但是无线网络的便利性同时也带来了安全方面的问题。对于无线网络的故障,利用排除法,可以解决比较常出现的几种现象。在网络安全环境要求日益严格的今天,无线网络的安全和故障率成为了衡量无线网络质量的标准,校园网络更应该提高无线网络的服务质量,扩大服务范围,为广大师生提供高质量网络应用。
[1]许波勇.轻松排除无线局域网的常见“上网故障”[J].办公自动化(综合版),2008,(3):37~38.21
[2]李少谦.无线局域网的标准、应用与发展[M] 电信技术,2003
[3]乔恩·爱德尼(英).无线局域网安全实务--WPA与802.11 北京人民邮电出版社 2006,2:167-188
TN806;TN807
A
1671-864X(2016)10-0192-01
