淺論無線校園網(wǎng)的安全

1、無線局域網(wǎng)技術論文無線局域網(wǎng)技術論文淺談無線校園網(wǎng)的安全淺談無線校園網(wǎng)的安全學院：學院：年級：年級：專業(yè)：專業(yè)：學號：學號：姓名：姓名：訪問的方法就是限制接入終端的MAC地址以確保只有經(jīng)過注冊的設備才可以接入無線網(wǎng)絡。因為無線網(wǎng)卡只具有唯一的MAC地址，在AP內(nèi)部可以建立一張“MAC地址控制表”（AccessCon－trol），只有在表中列出的MAC才是合法可以連接的無線網(wǎng)卡，否則將會被拒絕連接。MAC地址控制可以有效地防止未經(jīng)過授權的

2、用戶侵入無線網(wǎng)絡。另外，無線網(wǎng)絡安全性可以通過WEP(WiredEquivalentPrivacy)協(xié)議來保證。WEP是IEEE802.11協(xié)議中最基本的無線安全加密措施。WEP是所有經(jīng)過WiFiTM認證的無線局域網(wǎng)絡產(chǎn)品所支持的一項標準功能，由國際電子與電氣工程師協(xié)會（IEEE）制定，其主要用途是：提供接入控制，防止未授權用戶訪問網(wǎng)絡；防止數(shù)據(jù)被攻擊者中途惡意纂改或偽造；WEP加密算法對數(shù)據(jù)進行加密，防止數(shù)據(jù)被攻擊者竊聽。WEP加密采

3、用靜態(tài)的保密密鑰，各WLAN終端使用相同的密鑰訪問無線網(wǎng)絡。WEP也提供認證功能，當加密機制功能啟用，客戶端要嘗試連接上AP時，AP會發(fā)出一個ChallengePacket給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對，如果正確無誤，才能獲準存取網(wǎng)絡的資源。三、無線校園網(wǎng)絡安全的現(xiàn)狀隨著互聯(lián)網(wǎng)技術的發(fā)展，無線校園網(wǎng)絡技術也愈加成熟。目前，無線校園網(wǎng)絡已經(jīng)能夠達到教師和學生對校園網(wǎng)絡的要求，而且相較于有線網(wǎng)絡而言，有著

4、其獨特的移動性和易擴容性。因此而成為目前校園網(wǎng)解決方案的首要選擇。目前無線校園網(wǎng)絡已經(jīng)開始發(fā)展并普及，由于無線校園網(wǎng)絡的覆蓋面比有線網(wǎng)絡更加廣，利用無線校園網(wǎng)絡，學生和教師能夠在教室、辦公室甚至學校草坪內(nèi)隨時隨地上網(wǎng)。但是，隨著無線校園網(wǎng)絡的使用，無線網(wǎng)絡的安全問題也成為一個亟待解決的問題。1校園無線網(wǎng)絡的安全隱患隨著校園網(wǎng)絡規(guī)模不斷擴大，校園網(wǎng)絡用戶迅速從幾百用戶擴充到幾千用戶，由于無線網(wǎng)絡所具有的優(yōu)勢，滿足了師生在校園全方位上網(wǎng)的需

5、求，使網(wǎng)絡成為師生獲取信息的重要手段。同時校園網(wǎng)用戶大多容易接受新鮮事物，雖然一方面對校園無線網(wǎng)絡的需求不斷增長，但帶來的無線接入安全性問題也日益嚴峻，威脅著校園網(wǎng)絡的正常運行，其主要的安全隱患包括以下幾個方面：1.1非法用戶侵入由于無線局域網(wǎng)具有公開、易獲取的特性，便于開放式訪問，所以非法用戶可以未經(jīng)授權而擅自使用網(wǎng)絡資源，后果是不僅占用了寶貴的無線信道資源，增加了帶寬費用，而且還降低了合法用戶的服務質(zhì)量。1.2網(wǎng)絡監(jiān)聽由于無線局域網(wǎng)

6、具有開放訪問的特點，入侵者無需將竊聽或分析設備物理地接入被竊聽的網(wǎng)絡，就可以乘機在無線信號覆蓋范圍之內(nèi)，進行竊聽、惡意修改并轉發(fā)數(shù)據(jù)。1.3無線加密協(xié)議（WEP）破解互聯(lián)網(wǎng)上已經(jīng)普遍存在的一些非法程序，能夠通過收集足夠的WEP弱密鑰加密的包，并進行分析以恢復WEP密鑰。最快可以在兩個小時內(nèi)攻破WEP密鑰。1.4地址欺騙和會話攔截非法用戶通過網(wǎng)絡竊聽，獲取網(wǎng)絡中合法站點的MAC地址，然后通過ARP欺騙，利用這些合法的MAC地址進行欺騙攻擊