摘要:无线网络作为信息技术领域的新兴技术,在社会各个领域得到了广泛应用。然而,它所存在的安全问题却不容忽视。就目前无线网络所存在的安全问题进行了分析,并探讨了保障无线网络安全的应对策略,以保证无线网络的安全性。
关键词:无线网络;信息技术;网线;无线桥接
目前,人们生活在一个网络时代,科技的进步使无线网络普及到了千家万户。与有线网络相比,无线网络可以随时通过无线信号接入到无线网中,具有快捷、方便的特点,而且不会受到网线接头的限制。而无线网络也正是因为它的可移动性、灵活性、可扩展性等的一系列特点,在为人们工作生活带来极大便利的同时,也为使用者埋下了安全隐患。为此,本文就校园建设中无线网络安全问题及应对策略展开了分析,以期将无线网络变得更加安全、可靠。
1无线网络的优点
无线网络的优点有许多,具体而言有以下6个:①实现了无缝漫游。无线网络用户在利用无线终端设备上网时,在无线信号覆盖范围内可自由移动使用,AP切换不会造成不良影响。②实现了无线桥接。无线网络与有线网络互通,节省布线成本。③POE供电需要设备支持,通过网线供电使无线网络实施更加简化。④方便管理,易于扩展。通过设置设备自带软件,可以轻松接入网络,如果有DHCP或无需设置,用户接入数量多或想增大无线信号覆盖范围时,则只需增加AP,省去了传统网络设计、布线工作。⑤安全性高、移动性强,无线网络不受线缆束缚,用户可以在无线信号覆盖范围内实现移动学习、办公,且通过无线协议可满足数据传输安全性需求。⑥高效率、低成本。无线网络打破了空间束缚,使工作更加方便、快捷,效率更高,一个无线AP可同时接入数百个用户同时访问,投资和维护成本比有线信息网络大大降低。
2校园建设中的无线网络安全问题分析
无线网络由于其传播具有开放性,因此,易受到安全攻击,过于繁杂的安全设置又会降低用户的使用体验,如何使安全防御具有简单、使用的特点,是当前业内研究的热点。校园无线网络在学生中的使用人数已经达到了95%以上,无线网络攻击手段不断变化,最主要的有以下几种。2.1内、外部人员的入侵在有线网络中,计算机需要连接在网线上才可上网;无线网络则不同,只要在无线接入点(Thewirelessaccesspoint)覆盖范围内,任何无线终端设备都可以通过热点接入无线网络,无法确定其具体位置,且无线网络管理相对宽松,缺乏传输介质(光纤、双绞线、同轴电缆)的物理保护,导致未经授权的用户也可轻易进入网络,因此,存在很大的安全风险。比如,校园中的科研项目、师生论文等数据资料经常成为不法分子觊觎的对象,这些人利用无线AP开放性特点中存在的安全漏洞,通过会话欺骗、拦截等手段入侵网络系统,进而窃取重要资料,严重影响了校园网的用网安全。2.2网络窃听无线网络可以通过无线电波将数据传输到任何无线信号覆盖的地方,在此范围内可通过无线终端设备接收数据。这些数据大多以明文格式传输,因此,在给用户提供方便的同时,也极易被他人窃取,比如不法分子利用监视软件获取用户网址、聊天信息等,从这些数据信息中窥探用户隐私,谋取不正当的利益。用户数据被恶意破解往往会导致隐私泄露,个人利益受到威胁,进而威胁整个无线网络的安全。2.3WEP加密攻击WEP加密攻击大体分为以下3种:①不法分子在Windows环境下直接破解还原无线网络WEP加密密钥,通过对收集到的数据包进行破解,从而窃取用户的账户名称和密码;②通过对WEP安全协议的漏洞进行侦测,采取被动攻击或者主动攻击方式,对无线存取设备与用户间的通讯进行破解;③对WEP验证数据包进行复制,并反复发送虚假数据包,进而获取反馈信息,从而缩短收集验证数据包的时间,提高破解速度。因此,WEP加密对于不法分子而言,无异于半开着的大门。2.4移动无线网络攻击无线网络的攻击可以分为对移动终端的攻击和对移动核心网络的攻击,两种攻击方式相互支持,可提升攻击效果。其攻击方式包括利用伪基站攻击和利用通信协议漏洞攻击。这两种攻击都是以破坏用户通信为目的,利用木马对数据管理网络进行渗透,窃取用户信息,或对移动设备进行攻击,对无线网络的攻击与有线网络攻击目的相同,只是入口不同而已。
3保障无线网络安全的应对策略分析
3.1对入网用户进行筛查应从源头上防止不法分子入侵无线网络。校园无线网络在给师生带来方便、快捷的使用体验的同时,也存在很多安全隐患,而消除隐患最直接办法就是对入网用户进行资格验证,并将无线客户端的物理地址标识加入AP中的MAC地址列表,进行手工维护,从而实现对用户物理地址的过滤。由于这种方式需要手工维护,所以,扩展能力不足,并不适用于大型网络,同时,不法分子可通过盗用合法的MAC地址手段入侵。针对这一问题,目前采用VLAN+IP地址+MAC地址来唯一标识一个用户,从而防止不法分子鱼目混珠,非法入侵。在此基础上,还可利用设备制造商设定的服务集标识符(SSID)对用户群体进行分组,客户端出示正确的服务集标识符才能接入无线网络,避免潜在的安全威胁出现,尽可能地避免向外广播SSID或选择极难猜中的SSID,防止不法分子获得口令短语。3.2802.1x扩展认证协议基于802.1x的认证体系是由客户端设备、接入设备、后台RADIUS认证服务器三方完成的,采用标准安全协议提供集中的用户标识、身份验证、动态秘钥管理,从而消除无线网络的安全风险。RADIUS客户端配置的无线接入点可将连接请求发送到中央RADIUS服务器,RADIUS服务器处理此请求并准予或拒绝连接请求。如果准予请求,则该客户端获得身份验证,并生成唯一密钥,客户机与AP激活WEP,利用密钥可进行通信。3.3增强网络安全意识,加强网络管理上述几条措施可以在一定程度上防范不法分子的攻击,但无法杜绝,因此,校内师生应从自身出发,增强自身的安全防范意识,加强对无线网络设备的管理,定期查看服务器日志,利用无线入侵监测系统对不法分子的攻击行为提前预警,发现攻击行为果断采取措施,对异常终端设备进行屏蔽、拉黑,保证其他用户和整个校园无线网络的安全。校园无线网络摆脱了实体线路的束缚,具有广泛的应用需求,因此,保障无线网络信息的安全性是一项长期工作,需要根据互联网技术的发展,不断更新网络安全策略和安全设备,从而为无线网络用户提供安全的网络环境。
4结束语
综上所述,校园无线网络对学校及师生的成长和发展起着越来越重要的作用。构建稳定、安全和高效的无线网络是校园建设的必然趋势,但由于其本身具有的一些特性,导致无线网络存在诸多的安全问题,直接影响着校园系统的可靠性和稳定性。因此,为了满足校园师生对无线网络越来越高的要求,我们必须要面对当前不法分子各种各样的攻击手段,不断分析和调整应对策略,为师生提供一个安全的网络环境。
参考文献
[1]焦计划.校园无线网络安全存在的问题及应对策略探析[J].现代职业教育,2015(04).
[2]肖伟.无线网络安全问题与解决策略研究[J].网络安全技术与应用,20管理期刊16(12).
[3]邱容.智慧校园建设中无线网络安全问题的探讨[J].通讯世界,2016(15).
作者:吴洪用 单位:清远市技师学院
相关专题:粒子物理与原子核物理 上海海事大学学报
