論校園無線局域網的攻擊與防御

倪娜

摘要：無線局域網給人們的工作、學習和生活帶來了便利，但是，也帶來了很大的安全隱患。本文首先分析了無線局域網的特點，然后對無線局域網面臨的安全攻擊進行了分析，最后提出了無線局域網的防御策略。

關鍵詞：無線局域網；黑客攻擊；防御

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）26-0052-02

1 引言

進入21世紀以來，網絡技術飛速發展，特別是近年來，無線網絡的發展極為迅猛。家用無線網絡、運營商無線網絡、各單位的無線網絡越來越普及，無線網絡的接入也變得更加的方便，而隨著筆記本電腦、平板電腦、智能手機等各類移動終端的增多，無線網絡已經成為人們工作、學習和生活中必不可少的一部分。很多城市的公共場所、公交車站等都已經推行免費無線網絡，而隨著“互聯網+”戰略的推進，無線網絡在社會中占有越來越重要的地位。

校園無線網絡是各類無線網絡的重要組成部分，隨著無線網絡的不斷發展，人們的工作、學習和生活都發生了翻天覆地的變化，變得越來越方便與快捷，但是，在另一方面，無線網絡的安全性問題也日益突出，對人們的信息安全造成了極大的威脅，也阻礙了無線網絡的進一步發展。校園無線網絡作為無線網絡的重要組成部分，而且學校作為相對特殊的場所，其網絡安全問題也受到了廣泛關注。

2 無線局域網的特點分析

2.1無線局域網的優點

隨著網絡技術的發展和各種智能終端的普及，無線局域網的發展勢頭非常迅猛，目前，無線局域網的地位和重要性已經足以與有線局域網分庭抗禮。無線局域網相對于有線局域網來說，有其相應的優勢，主要體現在以下幾個方面：第一，無線局域網具有很強的移動性，有線局域網由于其網絡接口位置是固定的，因此，要接入有線局域網，就必須在存在有線局域網網絡接口的位置才能接入網絡，無法滿足人們隨時隨地上網的需求，而無線局域網則沒有這樣的弊端，只要在無線局域網覆蓋的區域，人們就可以利用智能終端接入網絡，從而實現了隨時隨地上網；第二，無線局域網的布線相對有線局域網而言更加方便，有線局域網布線復雜，施工難度大，而無線局域網則只需要在一定范圍內安裝無線發射設備即可實現無線網絡覆蓋。第三，組網方便，無線局域網只需要在現有有線網絡的基礎上，進行無線局域網的部署，就可以實現用戶接入無線網絡；第四，無線局域網的可擴展性很強，在無線局域網中，諸如無線AP等網絡設備，可以相對方便和自由的進行改變和移動，不像有線網絡中的HUB和網線，改變和移動相當困難，這就可以根據實際的上網需求來進行適當的更改，從而滿足不同的上網需求。

2.2無線局域網的缺陷

無線局域網給人們帶來了便捷，但是，無線局域網并不是十全十美的，其仍然存在很多的缺陷：第一，性能不夠完善，無線局域網的數據傳輸是通過無線電波來實現的，但是障礙物和干擾會影響電波的傳輸，比如說，建筑物和樹木的障礙，還有其他電磁干擾等，這些因素都會影響電波的傳輸，影響無線網絡數據的傳送，進而影響無線網絡的性能；第二，相比于有線網絡而言，無線網絡的傳輸速率相對較低，當前，無線局域網的網絡傳輸速率平均為54Mbit/s，這種傳輸速率相對有線網絡而言是很低的，因此，無線局域網不適合網絡設備很多的場所使用；第三，安全性能較差，相對于有線網絡而言，無線網絡可以更為方便快捷地接入網絡，這是一把雙刃劍，一方面方便了人們的使用，另一方面，也帶來了安全隱患，無線網絡不是以物理方式連接的，任何人，只要知道無線局域網的登錄密碼即可接入網絡，如果不法分子惡意接入的話，無線局域網中的傳輸信號就可能會被監聽，導致用戶信息被泄露，甚至局域網會被惡意攻擊。

有線局域網經過多年的發展，其安全性和可靠性已經相對成熟，而無線局域網的安全性仍然處于不成熟階段，安全隱患相對較多，因此，很多黑客都對無線局域網展開攻擊，而且，攻擊技術和攻擊手段不斷升級，這些都嚴重威脅了無線局域網的安全。無線局域網讓人們上網更加的方便快捷，但是也為網絡攻擊提供了網絡接入接口，黑客可以利用網絡接口來開展攻擊，竊取信息、刪除和修改數據、植入病毒和木馬等，這些都給無線局域網帶來了極大的安全隱患。

因此，無線局域網如何防御攻擊，已經成為無線局域網在發展過程中亟待解決的問題。由于無線局域網中的數據是依靠無線電波來傳播，因此，要解決無線局域網的安全問題，只需要從無線局域網的接入方面和加密方面進行控制，就可以有效保障無線局域網的安全。

3 無線局域網面臨的安全攻擊

3.1搜索無線局域網絡隱藏的服務集標識

每一個無線局域網都有自身特有的SSID，這個SSID是無線局域網自身的專屬代號。一般情況下，無線局域網絡設備在初始狀態下，服務集標識是沒有進行加密的，處于完全開放狀態，這種狀態的安全性非常低，但是，也只有在這種狀態下，無線網絡用戶才能利用智能終端接入無線網絡。黑客攻擊無線局域網，一般都是搜索服務集標識，并且利用服務集標識來開展攻擊，因此，要防御網絡攻擊，可以對服務集標識進行隱藏，防止被黑客搜索到并加以利用。但是，隨著網絡技術的不斷發展，黑客攻擊的技術和手段不斷提升，隱藏服務集標識的方法已經越來越難以防御黑客攻擊。很多黑客利用先進的網絡攻擊工具，搜索服務集標識，并利用服務集標識來對無線局域網開展攻擊，這也成為黑客攻擊無線局域網的主要手段。

3.2破解WEP的加密方式

WEP是對兩臺設備間無線傳輸的數據進行加密的方式，用來防御無線網絡的入侵，或者防止被非法用戶竊聽數據。WEP協議是802.11b標準中適用于無線局域網的安全協議，能夠為無線局域網提供安全保障。WEP協議的設計相對簡單，也因此存在著很多的安全漏洞，比如說，其認證機制是單向認證的，這種安全機制過于簡單，很容易遭受黑客的攻擊。因此，因為WEP協議的無線局域網的安全性并不高，所以我國早在2003年就采用了WPA加密方式來替換WEP加密方式，WPA加密方式是利用密鑰的架構和管理方法，用動態密鑰的方式來進行加密，取代了WEP靜態密鑰的方式，而且WPA加密方式還增加了密鑰的長度，只有當認證服務器確認用戶的信息正確之后，才會將密鑰通過安全通道發送給AP和客戶端，從而建立了一個安全可靠的信息傳輸渠道。WPA加密方式，是依靠動態加密來實現的，其被破解的可能性大大降低，雖然不可能完全避免被破解，但是，只需要定期修改密碼，并且加強密碼認證等級，則可以基本保障無線局域網的安全可靠。WPA密碼設置過程中，可以采用大寫字母、小寫字母、數字、特殊符號相結合的方式進行加密，極大地提高了無線局域網的安全等級。

4 無線局域網的防御

4.1設置特定的物理地址

AP，是WirelessAccessPoint的簡稱，叫做無線訪問接入點，相當于傳統有線網絡中的HUB，其作用是將無線網絡中的客戶端連接到一起，并且將無線網絡接入以太網。在無線局域網中，各類智能終端都要通過AP來接入無線局域網中，很多黑客就是利用AP接入無線局域網之后對無線局域網展開攻擊，因此，要避免無線局域網被惡意攻擊，可以利用限制AP接入的方式來進行?？梢栽贏P中設置可以接入無線局域網的物理地址，從而防止一些非法用戶的接入，從源頭上遏制黑客攻擊。把允許接入無線局域網的智能終端設備的物理地址設置進AP的列表中，只有這些智能終端設備才能接入無線局域網，不在列表中的智能終端設備不被允許接入無線局域網，這樣，可以有效防止非法用戶接入無線局域網，也能有效防止無線局域網被攻擊，提高了無線局域網的安全等級。

4.2開啟無線安全網關

無線訪問接入點（AP）是利用局域網交換機或者轉發器來與無線安全網關來進行連接的，用戶的智能終端設備是利用接入點的AP來實現網絡資源的使用，因此，加強無線安全網關的安全建設，對用戶和網絡服務器之間的通信進行嚴密監控，從而有效保障無線局域網的安全。要實現這一目的，用戶的客戶端必須要支持IPsec。目前，IPsec的發展和普及速度非常迅猛，已經有了極為廣泛的應用，無線安全網關也支持IPsec服務，利用VPN隧道技術可以有效保障用戶和無線安全網關之間的通信安全。

4.3利用先進的加密技術

為了防御黑客攻擊，無線局域網不但可以采用上述的防御措施之外，還可以從加密技術上做文章。由于黑客攻擊技術和攻擊手段的不斷提升，簡單的加密技術已經無法防御黑客的惡意攻擊，因此，可以采用先進、復雜的加密技術，來對無線局域網進行保護。比如說，可以采用128位加密鑰匙的WEP加密技術來保證無線局域網的安全，這種加密技術可以對用戶的信息進行加密處理。一方面，黑客很難截獲用戶的信息，就算截獲了用戶的信息，也需要極為強大的分析工具，獲取解密密鑰，才能解密被加密的信息。但是，由于是采用128位加密鑰匙和WEP加密技術，黑客很難破解，因此，也無法獲取相應的用戶信息。

另外，還可以對用戶的物理地址、系統ID信息等進行加密，加密之后，就算黑客截取了這些信息，如果沒有正確的密鑰，也無法對信息進行解密，也就無法獲取正確的信息內容。

5 結束語

無線局域網由于其強大的可移動性、可擴展性、施工難度小、組網方便等特點，已經在各行各業都得到了廣泛的應用，校園無線局域網的應用也成為必然。但是，學校作為一個重要而且特殊的場所，其無線局域網的安全性和穩定性也受到了廣泛的重視，如何保障校園無線局域網的安全，提高校園無線局域網防御攻擊的能力，已經成為了人們關注的焦點。

計算機技術和網絡技術的不斷提升，給人們的工作、學習和生活帶來了極大的便利，但是，各類數據信息泄露的事件層出不窮，人們越來越關注數據的安全性，因此，要有效保障用戶的信息不被攻擊和泄露，切實保障無線局域網的安全，特別是校園無線局域網的安全。

要保障無線局域網的安全，應該從技術層面上加強保護，采取切實可行的措施，提高無線局域網的安全防護等級，有效抵御黑客的攻擊。本文對各種針對無線局域網的黑客攻擊進行詳細的分析和闡述，并且針對這些攻擊手段進行了研究，提出了相應的防御措施，能夠有效提升校園無線局域網的安全等級，防御黑客的惡意攻擊。

參考文獻：

[1] 鄧體俊.論校園無線局域網通信安全策略[J].電腦知識與技術，2015（1）：27-29.

[2] 田永民.基于無線網絡WLAN安全機制分析[J].數字技術與應用，2011（5）：60-70.

[3] 趙偉艇.無線局域網的加密和訪問控制安全性分析[J].微計算機信息，2007，23（7）：65-67.