無線校園網(wǎng)絡(luò)探索范文

本站小編為你精心準(zhǔn)備了無線校園網(wǎng)絡(luò)探索參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

【論文摘要：無線網(wǎng)絡(luò)；網(wǎng)絡(luò)平安

【論文摘要摘要：越來越多高校采用無線校園網(wǎng)絡(luò)這一先進網(wǎng)絡(luò)技術(shù),其平安性新問題是普遍高校比較關(guān)注的,著重對無線校園網(wǎng)絡(luò)的平安性新問題進行探索和探究。

隨著無線技術(shù)的不斷成熟和普及，無線網(wǎng)絡(luò)在全球范圍內(nèi)的應(yīng)用已經(jīng)成為一種趨向。在我國，越來越多的學(xué)校開始在校園構(gòu)建和鋪設(shè)無線網(wǎng)絡(luò)。無線校園網(wǎng)絡(luò)的快速發(fā)展和應(yīng)用，對學(xué)校的教學(xué)模式、教學(xué)理念及教學(xué)管理產(chǎn)生了深遠(yuǎn)的影響，也使學(xué)校教師、學(xué)生的學(xué)習(xí)、生活方式產(chǎn)生了積極的變化。根據(jù)教育部的調(diào)查顯示，目前我國15．1％的高校建有無線校園網(wǎng)，同時有36．2％的高校計劃建設(shè)無線校園網(wǎng)。針對突飛猛進的無線校園組網(wǎng)計劃，有專家表示，無線校園是未來校園信息化的發(fā)展方向。

一、何謂無線局域網(wǎng)

無線局域網(wǎng)（WirelessLocalAreaNetwork，縮寫為“WLAN”）是高速發(fā)展的現(xiàn)代無線通信技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用，是計算機網(wǎng)絡(luò)和無線通信技術(shù)相結(jié)合的產(chǎn)物。不像傳統(tǒng)以太網(wǎng)那樣，基于802.1標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)在空氣中傳播射頻信號，在信號范圍內(nèi)的無線客戶端都可以接受到數(shù)據(jù)，為通信的移動化、個人化和多媒體應(yīng)用提供了實現(xiàn)的手段。

二、傳統(tǒng)有線網(wǎng)絡(luò)面臨的新問題

隨著校園網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)應(yīng)用不斷增加，網(wǎng)絡(luò)已經(jīng)成為老師和學(xué)生獲得信息的主要手段之一，校園網(wǎng)絡(luò)的規(guī)模從以前的幾百用戶迅速擴充到幾千用戶甚至幾萬用戶，越來越多的校園網(wǎng)絡(luò)應(yīng)用開始部署，網(wǎng)絡(luò)變得前所未有的重要，細(xì)心觀察不難發(fā)現(xiàn)傳統(tǒng)有線網(wǎng)絡(luò)輕易出現(xiàn)以下新問題摘要：

（1）校內(nèi)公共網(wǎng)絡(luò)設(shè)施有限，而且使用頻繁，人們?yōu)榱松暇W(wǎng)不得不在這些地點之間奔波；

（2）計算機設(shè)備較多，其中，筆記本數(shù)目也在逐步增加。在這種情況下，全部用有線網(wǎng)連接終端設(shè)施，從布線到使用都會極不方便；

（3）有的教室主體結(jié)構(gòu)是大開間布局，地面和墻壁已經(jīng)施工完畢，若進行網(wǎng)絡(luò)應(yīng)用改造，埋設(shè)纜線工作量巨大，而且學(xué)生上課時的位置不是很固定，導(dǎo)致信息點的放置也不能確定，這樣，構(gòu)建一個有線局域網(wǎng)絡(luò)就會面對各種不便；

（4）高校通常會有幾個在地理分布上并不集中的分校區(qū)，用有線光纜連接校園網(wǎng)工程復(fù)雜、成本極高。而使用無線網(wǎng)絡(luò)，無論是在教學(xué)樓、辦公樓、學(xué)生宿舍或者其他校區(qū)都可以實現(xiàn)全方位的無線上網(wǎng)。這是無線網(wǎng)絡(luò)在校園中的發(fā)展趨向。

三、無線網(wǎng)絡(luò)的特征和優(yōu)勢

1、移動性強。無線網(wǎng)絡(luò)擺脫了有線網(wǎng)絡(luò)的束縛，能夠使學(xué)習(xí)遠(yuǎn)離教室，可以在網(wǎng)絡(luò)覆蓋的范圍內(nèi)的任何位置上網(wǎng)。無線網(wǎng)絡(luò)完全支持自由移動，持續(xù)連接，實現(xiàn)移動辦公。

2、帶寬很寬，適合進行大量雙向和多向多媒體信息傳輸。

在速度方面，802.11b的傳輸速度可提供可達(dá)11Mbps數(shù)據(jù)速率，而標(biāo)準(zhǔn)802.11g無線網(wǎng)速提升五倍，其數(shù)據(jù)傳輸率將達(dá)到54Mbps，充分滿足校園網(wǎng)用戶對網(wǎng)速的要求．

3、有較高的平安性和較強的靈活性

由于采用直接序列擴頻、跳頻、跳時等一系列無線擴展頻譜技術(shù)，使得其高度平安可靠；無線網(wǎng)絡(luò)組網(wǎng)靈活、增加和減少移動主機相當(dāng)輕易。

4、維護成本低，無線網(wǎng)絡(luò)盡管在搭建時投入成本高些，但后期維護方便，維護成本比有線網(wǎng)絡(luò)低50％左右。

四、無線網(wǎng)絡(luò)存在的平安新問題

在無線網(wǎng)絡(luò)的實際使用中，有可能碰到的威脅主要包括以下幾個方面

1、信息重放

在沒有足夠的平安防范辦法的情況下，是很輕易受到利用非法AP進行的中間人欺騙攻擊。對于這種攻擊行為，即使采用了VPN等保護辦法也難以避免。中間人攻擊則對授權(quán)客戶端和AP進行雙重欺騙，進而對信息進行竊取和篡改。

2、WEP破解

現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序，能夠捕捉位于AP信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進行分析以恢復(fù)WEP密鑰。根據(jù)監(jiān)聽無線通信的機器速度、WLAN內(nèi)發(fā)射信號的無線主機數(shù)量，最快可以在兩個小時內(nèi)攻破WEP密鑰。

3、網(wǎng)絡(luò)竊聽

一般說來，大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）格式出現(xiàn)的，這就會使處于無線信號覆蓋范圍之內(nèi)的攻擊者可以乘機監(jiān)視并破解（讀取）通信。由于入侵者無需將竊聽或分析設(shè)備物理地接入被竊聽的網(wǎng)絡(luò)，所以，這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大新問題之一。

4、MAC地址欺騙

通過網(wǎng)絡(luò)竊聽工具獲取數(shù)據(jù)，從而進一步獲得AP答應(yīng)通信的靜態(tài)地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡(luò)。

5、拒絕服務(wù)

攻擊者可能對AP進行泛洪攻擊，使AP拒絕服務(wù)，這是一種后果最為嚴(yán)重的攻擊方式。此外，對移動模式內(nèi)的某個節(jié)點進行攻擊，讓它不停地提供服務(wù)或進行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能繼續(xù)工作，通常也稱為能源消耗攻擊。

五、無線網(wǎng)絡(luò)的平安防范辦法

為了保護無線網(wǎng)路免于攻擊入侵的威脅，用戶主要應(yīng)該在提高使用的平安性、達(dá)成通信數(shù)據(jù)的保密性、完整性、使用者驗證及授權(quán)等方面予以改善，實現(xiàn)最基本的平安目的。

1、規(guī)劃天線的放置,掌控信號覆蓋范圍。要部署封閉的無線訪問點,第一步就是合理放置訪問點的天線,以便能夠限制信號在覆蓋區(qū)以外的傳輸距離。最好將天線放在需要覆蓋的區(qū)域的中心,盡量減少信號泄露到墻外。部署了無線網(wǎng)絡(luò)之后,應(yīng)該用可移動的無線設(shè)備徹底的勘測信號覆蓋情況，并反映在學(xué)校的網(wǎng)絡(luò)拓?fù)鋱D里。

2、使用WEP,啟用無線設(shè)備的平安能力。

保護無線網(wǎng)絡(luò)平安的最基礎(chǔ)手段是加密,通過簡單的設(shè)置AP和無線網(wǎng)卡等設(shè)備,就可以啟用WEP加密。無線加密協(xié)議(WEP)是對無線網(wǎng)絡(luò)上的流量進行加密的一種標(biāo)準(zhǔn)方法。雖然WEP加密本身存在一些漏洞并且比較脆弱,但是仍然可以給非法訪問設(shè)置不小的障礙,有助于阻撓偶然闖入的黑客。許多無線訪問點廠商為了方便安裝產(chǎn)品,交付設(shè)備時關(guān)閉了WEP功能。但一旦采用這種做法,黑客就能立即訪問無線網(wǎng)絡(luò)上的流量,因為利用無線嗅探器就可以直接讀取數(shù)據(jù)。建議經(jīng)常對WEP密鑰進行更換,在有條件的情況下啟用獨立的認(rèn)證服務(wù)為WEP自動分配密鑰。另外一個必須注重的新問題就是用于標(biāo)識每個無線網(wǎng)絡(luò)的SSID,在部署無線網(wǎng)絡(luò)的時候一定要將出廠時的缺省SSID更換為自定義的SSID。現(xiàn)在的AP大部分都支持屏蔽SSID廣播，除非有非凡理由，否則應(yīng)該禁用SSID廣播，這樣可以減少無線網(wǎng)絡(luò)被發(fā)現(xiàn)的可能。

3、變更SSID及禁止SSID廣播。服務(wù)集標(biāo)識符(SSID)是無線訪問點使用的識別字符串，客戶端利用它就能建立連接。該標(biāo)識符由設(shè)備制造商設(shè)定，每種標(biāo)識符使用默認(rèn)短語，如101就是3Com設(shè)備的標(biāo)識符。倘若黑客知道了這種口令短語，即使未經(jīng)授權(quán)，也很輕易使用無線服務(wù)。對于部署的每個無線訪問點而言，要選擇獨一無二并且很難猜中的SSID。假如可能的話，禁止通過天線向外廣播該標(biāo)識符。這樣網(wǎng)絡(luò)仍可使用，但不會出現(xiàn)在可用網(wǎng)絡(luò)列表上。

4、禁用DHCP。對無線網(wǎng)絡(luò)而言,這很有意義。假如采取這項辦法，黑客不得不破譯用戶的IP地址、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù)。無論黑客怎樣利用公司的訪問點，他仍需要弄清楚IP地址。

5、禁用或改動SNMP設(shè)置。假如公司的訪問點支持SNMP，要么禁用,要么改變公開及專用的共用字符串。假如不采取這項辦法，黑客就能利用SNMP獲得有關(guān)公司網(wǎng)絡(luò)的重要信息。

6、使用訪問列表。為了進一步保護無線網(wǎng)絡(luò)，應(yīng)使用訪問列表，假如可能的話。不是所有的無線訪問點都支持這項特性，但假如公司實施的網(wǎng)絡(luò)支持，就可以具體地指定答應(yīng)哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協(xié)議(TFTP)，定期下載更新的列表，以避免管理員必須在每臺設(shè)備上使這些列表保持同步的棘手新問題。