無線局域網網絡攻防實驗教學平臺研究與實現

劉永磊 郝琨 杜征

摘要：《無線網絡安全技術》課程是天津城建大學網絡工程專業(yè)網絡安全方向本科生的一門專業(yè)必修課，其實驗教學尤其是無線局域網安全實驗，存在課時少、管理復雜、軟硬件資源受限等問題，使用Linux+Apache+MySQL+PHP架構的WEB應用程序，實現學生對Aircrack-ng套件以及實驗用硬件資源的訪問、作業(yè)提交等功能，同時實現老師對作業(yè)的檢查和對實驗資源的便捷管理。該實驗教學平臺合理配置軟硬件資源，激發(fā)學生的學習興趣和主動性，有效地解決了現有問題，并在省市級網絡安全競賽中取得驗證。

關鍵詞：無線局域網;實驗教學;網絡攻防;無線網絡安全;教學平臺

中圖分類號：G642? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）10-0073-03

Abstract： The course of wireless network security technology is a compulsory course for undergraduates of network engineering whose major direction is network security. The experimental teaching， especially WLAN security experimental teaching， has problems such as less experimental class hours， complex experimental management and limited hardware and software resources. This paper realizes a WEB application using Linux， Apache， MySQL and PHP architecture. Students can access to aircrack-ng suite， experimental hardware resources， and other functions. Meanwhile， Teachers can manage experimental resources and learning status of students easily. The teaching experiment platform collocates hardware and software resources rationally， stimulates learning interest and initiative of students， effectively solves existing problems， and is verified in provincial cybersecurity competitions.

Key words： WLAN; experimental teaching; network attack & defense; wireless network security; teaching platform

1 引言

隨著無線通信技術和智能手機的發(fā)展，以及大數據和人工智能技術的應用，人民的衣食住行越來越離不開無線網絡，然而由于無線網絡的廣播特性和設計之初的協議和機制漏洞，其安全性問題也愈發(fā)凸顯[1]。天津城建大學網絡工程專業(yè)網絡安全方向《無線網絡安全技術》的實驗教學主要針對各種無線網絡攻防工具和攻防演練進行教學活動，支撐課內理論教學，包括無線網絡安全設計的基礎理論、各種安全算法和協議等。然而由于實驗設備繁雜、無線網絡攻防環(huán)境部署難度大、無線網絡協議算法實現成本高等問題[2]，現有無線網絡安全實驗僅能支持單一的小型驗證性實驗。本文針對上述問題，開發(fā)了無線局域網網絡攻防實驗平臺，集成了kali Linux等無線網絡攻防工具，提高了實驗教學質量。

2 《無線網絡安全》實驗教學現狀

天津城建大學現有的《無線網絡安全》課程是網絡工程專業(yè)網絡安全方向本科生的一門專業(yè)必修課，重點講授各種無線網絡中協議和算法的原理以及存在的安全問題，實驗教學多以無線傳感器網絡或者物聯網試驗箱為主進行藍牙、Zigbee等安全實驗。缺少專門針對無線局域網的實驗教學平臺。加之，課時和硬件資源的限制，實驗教學效果不佳。

2.1 實驗課時少

由于實驗課時僅有8學時，因此現有的實驗內容多為驗證性實驗和簡單的設計性實驗，綜合實驗由于課時所限無法安排。現行實驗學時安排如表1所示。課時較少而且穿插在理論教學中，學生思考和查閱資料時間緊迫，效果不理想。而且由于前驅課程的缺失，導致學生對于Linux的操作與管理不太熟練，需要占用一部分課時。另外，實驗中往往部分時間都在安裝虛擬機等環(huán)境搭建上。

2.2 生源編程及實踐能力薄弱

由于網絡工程系同學編程和實踐動手能力的欠缺。在實驗教學中，針對無線傳感器網絡的仿真實驗，如NS仿真，教學開展難度較大，規(guī)定的實驗學時很難完成。因此，在教學中只能所有取舍，選擇相對容易上手的無線局域網網絡攻防演練。

2.3 無線局域網實驗平臺缺失

現行的實驗方案，由于缺少無線局域網實驗教學平臺，實驗中學生需占用時間進行虛擬機部署，Kali Linux系統(tǒng)安裝、無線網卡安裝、無線路由器配置等環(huán)境搭建工作[3]。后續(xù)網絡對抗演練自行在學生移動PC上進行，導致實驗教學缺少統(tǒng)一管理和監(jiān)督的途徑，同時學生在實驗中疲憊感較多，缺少樂趣，參與度較差，實驗報告不可避免出現抄襲現象。

2.4 現有的實驗教學改進探索

現行《無線網絡安全技術》實驗教學中存在的問題，已經受到很多學者的關注[4-7]。張麗等[4]采用虛擬化技術構建虛擬網絡設備實現對移動無線網絡的仿真。薛海偉等[5]設計并實現了一種電力行業(yè)網絡安全攻防實驗平臺，包含控制服務器、數據分析服務器、無線接入與終端設備等。但主要針對電力網絡的安全評測。亦有學者給出實驗策略建議，如加強藍牙、GPRS數據傳輸、Zigbee和RFID等實驗[6]。路金明等[7]使用NS-2仿真軟件設計了無線室內定位實驗，取得了良好的實驗教學效果。程香[8]將碎片化學習引入無線網絡相關課程，設計了基于碎片化學習的“無線局域網MAC地址過濾配置”實驗。對于上述改進研究考慮到配置搭建成本和生源質量，很難平滑地效仿到《無線網絡安全技術》實驗教學。因此，鑒于實驗室的軟硬件資源現狀，我們依托相對易于部署的無線局域網，設計開發(fā)了無線局域網網絡攻防實驗教學平臺。

3 網絡攻防實驗教學平臺

通過使用Linux + Apache + MySQL + PHP架構的WEB應用程序，實現學生對Aircrack-ng套件以及實驗用硬件資源的訪問、作業(yè)提交等功能，同時實現老師對作業(yè)的檢查和對實驗資源的管理。改變實驗課程枯燥的現狀，提高學生的學習積極性和樂趣，進一步提高《無線網絡安全》實驗教學的質量。

3.1 總體設計

網絡攻防實驗教學平臺部署在一臺Kali Linux服務器上，該服務器通過無線網卡與實驗用無線網絡進行連接，同時通過有線網卡與外網進行連接并提供實驗平臺服務。學生使用客戶端通過連接互聯網或校園局域網訪問網絡實驗教學平臺，與平臺進行網絡交互，操作平臺服務器進行實驗。系統(tǒng)網絡拓撲圖如圖1所示。

系統(tǒng)基于Kali Linux操作系統(tǒng)，Aircrack-ng套件、相關開源攻防工具、Apache服務、MySQL數據庫等依賴環(huán)境均部署在Kali Linux服務器上。通過Apache解析和執(zhí)行PHP程序，達到操作Aircrack-ng套件、開源程序、讀寫文件系統(tǒng)、連接操作數據庫等目的，以實現設計功能。其中，絕大多數操作均由Apache控制完成?？蛻舳朔矫妫脩羰褂肳EB瀏覽器向服務器發(fā)起請求，由Apache服務處理客戶端請求并根據客戶端的請求做出響應，為客戶端返回相應頁面和信息，并根據客戶端請求在服務器端執(zhí)行相應操作。

3.2 系統(tǒng)功能與實現

學生用戶的主要功能包括登錄、網絡掃描、網絡監(jiān)聽、密鑰破解、握手包查看、作業(yè)管理、密碼修改等。教師角色用戶的主要功能包括用戶管理、用戶添加、通知管理、通知添加、通知詳情、網卡管理、作業(yè)管理、密碼修改等。其中，典型的學生進行暴力破解實驗的功能如圖2所示。

典型的教師作業(yè)功能如圖3所示。

3.3 云拓展討論

該實驗教學平臺已經部署使用，但由于服務器計算能力的限制，僅能綁定少量無線網卡，提供小班實驗授課。為適應實驗規(guī)模的擴大，可將平臺部署在云上，但云服務器需配備有無線網卡，因此，進一步設計虛擬化的無線攻防模擬場景（無須使用無線網卡）是下一步的工作。同時現有系統(tǒng)多網卡工作時的并發(fā)調度和資源分配也是進一步的研究課題。

4 實驗教學改進實踐效果

該無線局域網網絡攻防實驗教學平臺的改進前期在天津城建大學16級網絡工程專業(yè)網絡安全比賽小組成員中用于比賽訓練，隨后在17級網絡工程專業(yè)學生中開展了教學嘗試。《無線網絡安全技術》為網絡工程專業(yè)網絡安全方向學生的專業(yè)必修課，大三下學期開課。因此，本文的實驗教學改進在2019-2020年春季學期首次實施，取得了良好的效果?！稛o線網絡安全技術》課程的實驗成績、理論成績和總評成績相比于往屆都有提高。另外，16級同學還在天津市大學生信息安全網絡攻防大賽[8]中取得了4項三等獎，比15級同學的取得的1項三等獎大幅提升。

5 結論

為適應天津城建大學“發(fā)展城市科學，培育建設人才”的辦學宗旨，為智慧城市、數字化園區(qū)等城市建設領域培養(yǎng)核實的復合型人才，尤其是高素質的網絡信息安全技術人才培養(yǎng)目標。本文針對《無線網絡安全技術》課程的實驗教學進行了改革實踐，著力解決課時少，資源配置困難、教學平臺缺失等問題，設計開發(fā)了無線局域網網絡攻防實驗平臺，該平臺通過遠程服務器構建無線局域網攻擊場景，方便學生在軟硬件資源受限的前提下遠程在線實驗，下一步我們將繼續(xù)深入探索，研究網絡安全課程群其他課程如安全協議分析，防火墻，入侵檢測等的教學改進。

參考文獻：

[1] 羅軍舟，吳文甲，楊明. 移動互聯網：終端、網絡與服務[J]. 計算機學報， 2011，34（11）：2029-2051.

[2] 鄧軻，江先亮. 多功能無線網絡試驗箱研究與探索[J]. 無線通信技術， 2017（2）：6-10.

[3] 戴一平. 基于無線網絡實驗課程的設計與研究[J]. 計算機教育， 2013（13）：77-81.

[4] 張麗，瞿國慶. 基于虛擬化的移動無線網絡仿真與實驗平臺[J]. 實驗室研究與探索， 2018，37（10）：123-128.

[5] 薛海偉，田崢，田建偉，等. 無線網絡安全攻防實驗平臺研究與實現[J]. 湖南電力， 2016，36（4）：23-27.

[6] 秦華. 加強高校無線網絡技術實驗教學探究[J]. 數字通信世界， 2017（11）：251，257.

[7] 路金明，金光，江先亮，等. 無線網絡技術課程實驗教學研究與探索[J]. 數據通信， 2016（3）：50-54.

[8] 程香. 無線網絡課程實驗碎片化設計與實踐[J].高校實驗室工作研究，2016（4）：39-41.

[9] 中國信息產業(yè)商會信息安全產業(yè)分會.信息安全鐵人三項賽[EB/OL]. http：//www.t3sec.org.cn/.

【通聯編輯：王力】