校園無線局域網(wǎng)安全現(xiàn)狀芻議

胡雅祺

摘要：由于無線網(wǎng)絡(luò)可以滿足教育教學(xué)靈活、多樣化的要求，因此，現(xiàn)代大多學(xué)校配備了校園局域網(wǎng)，而且局域網(wǎng)已經(jīng)從有線延伸到了無線。然而，校園網(wǎng)在從有線到無線的變化過程中，也逐漸暴露了許多安全性問題，這是由無線網(wǎng)絡(luò)的特性決定的。結(jié)合現(xiàn)狀，著重討論校園無線網(wǎng)絡(luò)中的安全問題。

關(guān)鍵詞：校園局域網(wǎng)；無線網(wǎng)絡(luò)；有線網(wǎng)絡(luò)；安全問題

中圖分類號：TN918.91文獻(xiàn)標(biāo)識碼：A 文章編號：2095－6835（2014）09－0131－02

相對于有線網(wǎng)絡(luò)來說，無線網(wǎng)絡(luò)是能夠讓用戶建立遠(yuǎn)距離或較近范圍內(nèi)的無線網(wǎng)絡(luò)連接，而不需要通過線路、網(wǎng)線來連接。雖然無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的用途十分相似，在教育教學(xué)中的核心任務(wù)都是為教學(xué)活動服務(wù)，但不同的是，無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的傳輸媒介不同，且無線網(wǎng)絡(luò)便攜性好。無線網(wǎng)絡(luò)采用無線電技術(shù)來取代網(wǎng)線，在體現(xiàn)便捷性的同時(shí)，還可以和有線網(wǎng)絡(luò)互通互用。然而無線網(wǎng)絡(luò)并非無懈可擊，與有線網(wǎng)絡(luò)相比，其安全性較差。有線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信傳輸是通過網(wǎng)線來完成的，傳輸過程相對私密、穩(wěn)定；而無線網(wǎng)絡(luò)信號則是利用無線電技術(shù)進(jìn)行傳播的。因此，一些高技術(shù)黑客，甚至是非專業(yè)技術(shù)人員，都可以在空中任意截取無線網(wǎng)絡(luò)中傳播的信息，對網(wǎng)絡(luò)安全構(gòu)成威脅。另外，無線網(wǎng)絡(luò)信號的傳輸穩(wěn)定性還受到很多因素的影響，比如建筑墻面等，相比之下，其穩(wěn)定性不如有線網(wǎng)絡(luò)好。因此，有必要對無線網(wǎng)絡(luò)現(xiàn)狀進(jìn)行充分的了解和認(rèn)識。

1校園無線局域網(wǎng)的概述和應(yīng)用狀況

無線網(wǎng)是利用無線電技術(shù)使用戶通過無線連接來接入網(wǎng)絡(luò)的方式。那么校園無線局域網(wǎng)，就是在校園內(nèi)建立的一種利用無線電技術(shù)把用戶設(shè)備連接在一起，構(gòu)建成一種能夠共享資源和互相之間連接的局域網(wǎng)的網(wǎng)絡(luò)體系。這種校園局域網(wǎng)技術(shù)的本質(zhì)在于利用無線網(wǎng)的靈活、便捷性來替代有線電纜連接的方式。與傳統(tǒng)的校園局域網(wǎng)相比，這種校園無線局域網(wǎng)的優(yōu)點(diǎn)是顯而易見的，主要表現(xiàn)在以下三方面：①校園無線局域網(wǎng)的建立十分簡單，安裝人員并不需要有十分強(qiáng)的專業(yè)知識就可以對無線網(wǎng)絡(luò)設(shè)備進(jìn)行安裝，而且校園無線局域網(wǎng)受時(shí)間和空間的限制相對較少，基本上不會被地理空間限制。②校園無線局域網(wǎng)的可變性比較好，它的位置可以隨用戶的需要而改變，而且只需要通過無線AP橋接的方式就可以做到，不像有線網(wǎng)絡(luò)，需要用大量的線路和交換機(jī)等設(shè)備來完成。③校園無線局域網(wǎng)在建立之后，可以使教師和學(xué)生在教學(xué)和學(xué)習(xí)活動中獲得極大的便利，同時(shí)教學(xué)活動也變得十分靈活，教師和學(xué)生甚至可以在室外教學(xué)和學(xué)習(xí)。因此，校園無線局域網(wǎng)的建立和普及是一種必然的發(fā)展趨勢。

2校園無線局域網(wǎng)的安全問題

無線網(wǎng)絡(luò)的發(fā)展雖然越來越快、越來越成熟，但是相對于有線網(wǎng)絡(luò)來說，無線網(wǎng)絡(luò)畢竟是一種新興的事物，在安全性方面仍存在不少問題。無線局域網(wǎng)是一種非固定節(jié)點(diǎn)網(wǎng)絡(luò)，容易被發(fā)現(xiàn)，這是由無線局域網(wǎng)的特性決定的。要使校園無線局域網(wǎng)有盡可能廣的人群使用，就必須保證其信號足夠強(qiáng)，傳輸速度足夠高而穩(wěn)定，但是這又與無線局域網(wǎng)的安全性、私密性是相悖的，因此，必然會導(dǎo)致校園局域網(wǎng)在安全性方面出現(xiàn)一些問題。同時(shí)，校園無線局域網(wǎng)也是一種網(wǎng)絡(luò)，自然也會出現(xiàn)常見的網(wǎng)絡(luò)安全問題，比如網(wǎng)絡(luò)黑客的入侵、網(wǎng)絡(luò)病毒的進(jìn)攻等。除了這些常見的網(wǎng)絡(luò)問題，校園無線局域網(wǎng)同時(shí)也會遇到自己所獨(dú)有的問題，比如未被授權(quán)的網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)監(jiān)聽入侵、網(wǎng)絡(luò)信號受到干擾和防御措施所導(dǎo)致的入侵。

2.1未被授權(quán)的網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)監(jiān)聽入侵

這種問題在無線局域網(wǎng)絡(luò)中是十分常見的，同時(shí)也是目前無線局域網(wǎng)絡(luò)所面對的最大問題，它所造成的威脅也是最大的。網(wǎng)絡(luò)入侵者通過獲取無線局域網(wǎng)的信息信號，冒用合法用戶的身份，通過無線網(wǎng)絡(luò)來獲取總系統(tǒng)、總網(wǎng)絡(luò)的控制權(quán)。

這種安全問題在無線局域網(wǎng)中多由無線網(wǎng)絡(luò)的特性來決定。有線網(wǎng)絡(luò)使用電纜來連接，網(wǎng)絡(luò)信息在傳遞過程中，傳輸介質(zhì)在傳輸方式上已經(jīng)采用了外界的物理保護(hù)措施防護(hù)，很私密也很封閉，有線網(wǎng)絡(luò)除非在物理上遭受損壞或者攻擊者接入物理電纜網(wǎng)線才會使信息被竊取。無線局域網(wǎng)絡(luò)則不同，它是通過無線電傳播網(wǎng)絡(luò)信息的。無線局域網(wǎng)在空中呈輻射狀，可以被任何接入者接入，而不像有線網(wǎng)絡(luò)那樣可以進(jìn)行人為外界控制，而且在進(jìn)入后也很難對接入設(shè)備進(jìn)行精確定位，這使得未被授權(quán)的入侵者能夠很容易侵入網(wǎng)絡(luò)并且全身而退。

2.2網(wǎng)絡(luò)信號受到的干擾

無線局域網(wǎng)絡(luò)抵抗信號干擾的能力與有線網(wǎng)絡(luò)相比要弱很多。有線網(wǎng)絡(luò)在網(wǎng)線損壞時(shí)，一般只有一臺設(shè)備機(jī)的網(wǎng)絡(luò)互通和資料共享性受到影響。然而無線網(wǎng)絡(luò)當(dāng)一臺無線網(wǎng)絡(luò)設(shè)備機(jī)損壞時(shí)，其覆蓋的范圍、接入網(wǎng)絡(luò)的設(shè)備機(jī)數(shù)量就會大大減少。這是一種信號受到干擾的情況。還有一種情況則是無線電技術(shù)導(dǎo)致的信號本身的問題。雖然無線局域網(wǎng)的無線信號機(jī)位置是固定的，但是與有線網(wǎng)絡(luò)相比，無線局域網(wǎng)的傳輸速率不夠穩(wěn)定，并且信號是可變的。比如用戶距離信號機(jī)遠(yuǎn)，則傳輸速率會低，就是常說的“網(wǎng)速慢”，而即使人們距離信號發(fā)射機(jī)近，但是接入設(shè)備在不斷移動，接收的信號也不穩(wěn)定，傳輸速率也會受到影響。另外，發(fā)射機(jī)本身的信號還會受到其他頻段的信號和其他干擾源等的影響。這些都是導(dǎo)致校園無線局域網(wǎng)不安全的因素。

2.3防御措施所導(dǎo)致的入侵

一般來說，校園無線局域網(wǎng)都有一套自己的安全系統(tǒng)和安全設(shè)施，但是無線網(wǎng)絡(luò)的安全防御措施和有線網(wǎng)絡(luò)的安全防御措施是有區(qū)別的。有線網(wǎng)絡(luò)在長年的發(fā)展過程中，已經(jīng)形成了一套完整的防御體系，網(wǎng)絡(luò)入侵要經(jīng)過層層防御才能竊取到信息，而這種入侵在世界上也比較少見，除非發(fā)生內(nèi)部入侵。而無線局域網(wǎng)絡(luò)的發(fā)展時(shí)間并不長，網(wǎng)絡(luò)內(nèi)部的防御就更加脆弱。無線局域網(wǎng)在外部防御上一般和有線網(wǎng)絡(luò)是相似的，但是如果入侵者突破外部的防御入侵到了其中一個網(wǎng)絡(luò)節(jié)點(diǎn)之后，無線局域網(wǎng)絡(luò)內(nèi)部的救護(hù)變得十分脆弱，這樣就會使內(nèi)部的信息暴露無遺。這是無線局域網(wǎng)中一個大的安全隱患。