無線局域網(wǎng)技術在校園網(wǎng)中的應用及安全

胡娟

摘要 在計算機和無線通信技術發(fā)展下無線局域網(wǎng)技術得到了較快的發(fā)展，實現(xiàn)了對有線聯(lián)網(wǎng)模式的補充，提升了通信的靈活性和可移動性，但是也存在著一定的安全隱患，本文對此進行了論述，力求不斷推進校園網(wǎng)的發(fā)展。

【關鍵詞】無線局域網(wǎng) 校園網(wǎng) 應用 安全

無線局域網(wǎng)的安裝對比傳統(tǒng)有線網(wǎng)絡操作簡便，不需要網(wǎng)絡布線以及尋找端口，特別是一些場所內(nèi)難以布線，可以采用安裝一個甚至幾個AP就能夠?qū)崿F(xiàn)無線信號的全覆蓋。此外，無線局域網(wǎng)使用時靈活便利，用戶接入便捷，能夠提供火車站、餐廳等隨時無線網(wǎng)接入，方便辦公和娛樂。無線網(wǎng)絡后期維護以及擴建對比傳統(tǒng)布線方式也更加簡便。盡管無線局域網(wǎng)的應用范圍較廣，然而在應用過程中安全問題不可忽視，為用戶帶來安全的使用體驗才是無線局域網(wǎng)用戶當前關注的重點問題，本文詳細闡釋了針對于技術方面無限網(wǎng)絡安全性的提高。

1 無線局域網(wǎng)工作原理

無線局域網(wǎng)是一種局域網(wǎng)技術，它采用無線通信技術進行數(shù)據(jù)連接，有通信范圍廣、可移動性等特點，只要無線接入點（AP）在無線電波信號覆蓋范圍內(nèi)，都可成功接收信號，然而有時很難實現(xiàn)只有制定目標者接收無線局域網(wǎng)發(fā)射的數(shù)據(jù)，這就會產(chǎn)生很大的安全隱患，讓任何人在特定范圍內(nèi)都可以截獲或插入數(shù)據(jù)。

2 無線局域網(wǎng)絡安全問題現(xiàn)狀

對無線局域網(wǎng)技術進行改進應以了解無線局域網(wǎng)的安全問題為基礎，用戶身份認證、數(shù)據(jù)加密傳輸以及操作用戶權限設置都屬于針對安全問題采取的措施。對比傳統(tǒng)網(wǎng)絡，無線局域網(wǎng)并非采取傳統(tǒng)介質(zhì)進行信號傳輸，無線局域網(wǎng)技術利用開放式電磁波實現(xiàn)數(shù)據(jù)傳輸，因此不能應用傳播的介質(zhì)對合法用戶訪問進行控制，應采取安全高效的身份認證方式，這也是保證無線局域網(wǎng)安全問題的首要防護。無線局域網(wǎng)數(shù)據(jù)在利用電磁波傳遞過程中會出現(xiàn)被非法用戶截獲的可能，采用數(shù)據(jù)加密技術能夠保障數(shù)據(jù)安全。設置用戶操作權限能夠?qū)崿F(xiàn)網(wǎng)絡安全，并且針對于用戶種類進行帶寬分配，提升網(wǎng)絡使用率。

3 無線局域網(wǎng)在校園網(wǎng)中的應用

3.1 無線局域網(wǎng)的運行原理

有線的網(wǎng)絡傳輸方式是通過線路連接的方式進行的，網(wǎng)絡數(shù)據(jù)通過電纜傳輸?shù)较鄳奈恢?，在傳輸?shù)倪^程中只有有線線路遭到強行入侵和破壞，相關網(wǎng)絡數(shù)據(jù)才會被泄露。無線局域網(wǎng)傳輸數(shù)據(jù)的方式是通過發(fā)射和接收無線電波完成的，終端的無線電波接收點（AP）只要在無線電波的傳播范圍內(nèi)，都可以接收并完成信號的傳輸。然而利用無線局域網(wǎng)技術給指定的單一無線接入點傳輸數(shù)據(jù)是不可能實現(xiàn)的，由于電腦防火墻無法有效攔截無線電波，這就使得任何個體都可以在無線局域網(wǎng)的傳輸范圍內(nèi)攔截傳輸數(shù)據(jù)，給在該無線電波范圍內(nèi)的使用者帶來了巨大的安全隱患。

3.2 無線局域網(wǎng)在校園網(wǎng)建設中的應用

3.2.1 連接互聯(lián)網(wǎng)

利用無線局域網(wǎng)技術將校園中多個建筑內(nèi)的計算機與中心計算機連接，中心設備與互聯(lián)網(wǎng)連接，為整個校園提供穩(wěn)定的互聯(lián)網(wǎng)服務，讓學生能夠在宿舍中享受到無線網(wǎng)服務，從而為學生的休閑娛樂以及課外學習提供較好的支持，同時也能夠為教師的科研活動以及教學活動提供良好的基礎。

3.2.2 移動網(wǎng)絡服務

在WLAN技術的支持下，學生和教師能夠使用配備了無線網(wǎng)卡的計算機，在學校的每個地方都能夠使用互聯(lián)網(wǎng)，也能夠使用數(shù)字圖書館和數(shù)據(jù)中心等設備，從而能夠在教室中進行復習以及科學調(diào)研。

3.2.3 保護學校建筑物

利用無線局域網(wǎng)技術能夠有效覆蓋校園中的大部分建筑物，從而有效突破了有線網(wǎng)絡的限制，能夠在歷史建筑中開展信息化教學活動，也無需進行線路鋪設，能夠有效減少在有限空間中安裝更多的線路。

4 無線局域網(wǎng)安全技術解析

國際電工電子工程學會針對于無線局域網(wǎng)專門設置了IEEE802.11協(xié)議，也就是安全認證協(xié)議，該協(xié)議內(nèi)設置了訪問控制層以及物理層數(shù)據(jù)格式，802.11協(xié)議分別采用兩個頻帶模式，具體是2.4GHz以及5GHz。盡管IEEE802.11協(xié)議在1999年發(fā)布時將無線局域網(wǎng)安全問題考慮在內(nèi)，也對相應安全機制做了明確定義，其中包含Shared-Key認證機制以及OSA認證機制、靜態(tài)WEP加密機制（以RC4對稱流加密算法為基礎，首先配置同樣的靜態(tài)Key）。然而在實踐中發(fā)現(xiàn)，加密機制以及加密算法、WEP加密機制都不同程度的存在安全威脅風險。伴隨無線局域網(wǎng)不斷擴大，IEEE802.11明顯地將無線局域網(wǎng)的安全系數(shù)進行提升，應用高級的加密算法AES，以密鑰協(xié)商方式達到動態(tài)密鑰管理，并成功實現(xiàn)更新，增加802.lx接入認證，保障無線局域網(wǎng)的安全。然而無線局域網(wǎng)安全標準IEEE802.11在應用方面有明顯的問題，它僅僅是過渡協(xié)議，采用增加密鑰長度、增加初始化向量長度的方式僅僅能起到提升被破解難度的作用，實際安全問題并未完全解決。實際應用時，企業(yè)、政府部門辦公等無線局域網(wǎng)要求較高安全性的場所，建議采用802.lx認證以及AES算法實現(xiàn)對數(shù)據(jù)的保護，以及身份認證。在餐廳、候車室等地無線局域網(wǎng)能夠采用WEP加密和Shared-Key認證。

4.1 采用WPA或WPA2

由于WEP存在安全缺陷，所以建議使用WPA或WPA2加密模式，因為WPA或WAP2有更強的加密安全保證和標準。對數(shù)據(jù)進行安全保護是至關重要的，而WPA利用一個安全密鑰機制，通過每一個特定的時間量來更改數(shù)據(jù)傳輸中的安全密鑰，防止黑客對數(shù)據(jù)的竊取和破壞。

4.2 MAC地址過濾

因為每一個無線客戶端網(wǎng)卡有唯一的物理地址，所以可以將它寫入AP中設置的相應MAC地址列表，實現(xiàn)物理地址的過濾。

4.3 隱藏SSID技術

SSID（ ServiceSetldentifier）服務集標識符為無線訪問點使用的識別字符串，客戶端以此來連接網(wǎng)絡。設備廠商出于安全考慮，設計了可將SSID進行隱藏的功能。若禁止SSID廣播，網(wǎng)絡仍然正常運行，卻不會出現(xiàn)在網(wǎng)絡列表中。

5 結語

校園無線網(wǎng)絡的應用及安全是一項較為復雜且系統(tǒng)的工作，為使無線網(wǎng)絡的作用得以充分發(fā)揮，除了要確保無線網(wǎng)絡的覆蓋范圍，還應采取有效的安全策略，為信息傳輸?shù)陌踩蕴峁┍Ｕ?。通過無線校園網(wǎng)的應用和安全得到保障，從而可以為廣大師生的工作和學習帶來極大的方便，有助于推動校園信息化的發(fā)展。

參考文獻

[1]趙婉彤，無線局域網(wǎng)通信安全機制的研究[J].中國管理信息化，2017，20（12）：143-144.

[2]李慧芳，無線局域網(wǎng)技術在校園網(wǎng)中的安全能力提高措施研究[J].軟件，2017，38 （04）： 95-98.

[3]張旭，校園無線網(wǎng)安全認證研究[J]中國科技信息，2017 （Zl）： 38-39.

[4]程慶梅.校園無線局域網(wǎng)組網(wǎng)及安全運維研究[J].網(wǎng)絡安全技術與應用，2017 （02）：98-99.