无线局域网技术在校园网中的应用及安全策略研究 职高获奖论文

无线局域网技术在校园网中的应用及安全策略研究

浙江省温岭市太平高级职业中学  陈小勇

【摘  要】随着我国信息化建设水平的不断提高，无线局域网逐渐成为校园网解决方案的一个重要组成部分。本文对校园无线局域网的接入进行研究，并对校园无线局域网的安全进行了分析，最后给出了一种适合校园网无线局域网的安全解决方案。

【关键词】无线局域网；安全；认证；802.1x

在校园网建设中，有线局域网架构在实际的学校教学和管理工作中常常显露出许多不足之处。而利用无线局域网设备实现与有线局域网的无缝连接，通过无线技术来发送和接收数据，就无需受到时间与空间的限制，能够随时随地访问Internet资源，同时也不用再为布置线缆而苦恼。所以各个学校纷纷开始在有线网络的基础上组建无线局域网。………………………………【全文请点击下载】

一、   校园网应用需求分析与无线局域网优势。

现在大部分学校都已具备有线局域网，但是随着学校的发展，对现有的校园网提出了更多更高的要求：

1、现代化教学需求。现在学校大量开展网络化教学活动，很多课程或课件都要通过访问页面来获取。学生希望在任意时间在学校的任何地点访问课程主页和课件资源，并进行提交作业等活动。同时，师生希望能有更便利的条件访问校园网上提供的其他资源。

　　2、端口数量的限制。一般来说，有线局域网中在如教室、图书馆、会议室等地方不可能布设太多信息点，随着以后学生中笔记本电脑的普及和现代化教学的普及，这些地方往往在同一时刻有大量的电脑，而目前的有线校园网没有办法使学生们在这些区域上网。而采用无线方式，在端口上连接无线接入点，不需布线就可以轻松从—个端口扩展到成百上千个端口的应用。

　　3、各校区、院系间的连接。对于地理位置分布较远的多个校区、院系之间的校园联网，采用无线局域网技术是最佳选择。它可以将学校内所有校区的局域网联网，实现资源共享。还有一些布线不方便的校园建筑物之间也可通过无线局域网技术实现连接。

　　4、移动办公。随着教职员工的移动办公设备越来越多，并且对移动办公的要求也比较高，如会议等都适合使用无线局域网。

　　5、临时性活动。随着学校的办学层次的提高，学校的学术氛围也日益浓厚，对外交流日趋频繁，各种学术活动越来越多地在学校举行。除此之外，学校每年也都会举办一些其他的活动，如运动会、人才交流活动等。由于这些应用的特殊性和灵活性，有线局域网将不能满足校园网的需求。所以很有必要使用无线局域网技术对原有的有线网络进一步扩充，使校园的每个角落都处在网络中，形成真正意义上的校园网。

二、   校园网中无线局域网的接入方式及其分析。

根据不同的应用场合，校园网中的无线局域网通常会有这么两种工作状态：

1、  AP无线接入点（信号覆盖模式）和 AP Client （无线客户端模式）

这种接入方式一般适合空间范围较小的区域。比如一些规模较小的学校（尤其是中小学），他们的校园网一般是在办公室、计算机房等场所采用有线网络，而在会议室、图书馆、报告厅等空间并不是很大，而人员流动性很强，并且容易聚集的场所（这些场所布线也很不方便）使用这种无线接入方式。

根据覆盖面的大小，可考虑采用单AP或多AP接入方式。单AP接入方式以星形拓扑为基础，以AP为中心，所有的节点通信都要通过AP转接。这种方式AP可以单独使用，也可以与有线局域网相连。但只能用在教室和会议室等一些小范围区域内。而在图书馆等比较大的区域里，由于单AP点的覆盖面积十分有限，如果节点移动过快或超出了该范围都会失去与网络的连接，无法继续进行通信，所以往往使用多AP接入方式。多AP接入方式是单AP接入方式的扩展，AP之间通过有线主干网连接，这样可以让节点实现区内漫游。

2、WDS无线分布式系统（桥接模式）和 AP+WDS混合模式（既做桥接，又做覆盖）

这种接入方式针对房间结构比较复杂，空间范围比较大的区域，适合中等规模的校园网络(架设高增益定向天线后，传输距离可达到50公里)，特别是如果校园内的多幢建筑物或者分校之间不方便布线，则可采用这种方式。在这种结构中局域网之间的通信是通过各自的无线网桥来实现的，无线网桥起到了网络路由选择和协议转换的作用。

   选用这种接入方式，可以在本区域内做到无线覆盖，又能连接远程支持WDS的同类设备。这样就大大提高了整个网络结构的灵活性和便捷性，使无线网络建设者可以购买尽可能少的无线设备，达到无线局域网的多种连接组网工程，实现组网成本的降低。使用这种结构可以保证在传输速度、稳定性和覆盖范围上达到最佳平衡。

三、   校园无线局域网的安全隐患。

对于有线网络，数据通过电缆传输到特定的目的地，通常在物理链路遭到破坏的情况下，数据才有可能泄露；而无线局域网通过无线电波在空中传输数据，只要在无线接入点（AP）覆盖的范围内，终端都可以接收到无线信号。无论这些终端是在另外一个房间、另一层楼或是在本建筑之外，无线就意味着会让人接触到数据。与此同时，要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用，任何人在视距范围之内都可以截获和插入数据。因此，校园无线局域网在实际使用中，有可能遇到的威胁主要包括以下几个方面：

1、拒绝服务攻击

校园无线局域网存在一种比较特殊的拒绝服务攻击,攻击者可以发送与无线局域网相同频率的干扰信号来干扰网络的正常运行,从而导致正常的用户无法使用网络。如果攻击者有足够功率的无线电收发器,就能够很容易地产生干扰信号,以至于无线局域网无法使用这个无线电信道。此外，对移动模式内的某个节点进行攻击，让它不停地提供服务或进行数据包转发，使其能源耗尽而不能继续工作，通常也称为能源消耗攻击。

2、MAC地址欺骗

通过网络窃听工具获取数据，从而进一步获得AP允许通信的静态地址池，这样不法之徒就能利用MAC地址伪装等手段合理接入网络。

3、网络窃听

一般说来，大多数网络通信都是以明文（非加密）格式出现的，这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解（读取）通信。由于入侵者无需将窃听或分析设备物理地接入被窃听的网络，所以，这种威胁已经成为无线局域网面临的最大问题之一。

4、WEP破解。

现在互联网上已经很普遍的存在着一些非法程序（比如现在网上流行的卡皇蹭网卡及BT3解码软件），能够捕捉位于AP信号覆盖区域内的数据包，收集到足够的WEP弱密钥加密的包，并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量，最快可以在十分钟内攻破WEP密钥。

[1] [2]  下一页