浅议无线校园网的接入安全

摘要：了解无线校园网网络的主流接入技术，对整个无线局域网安全系统的实现具有重要的意义。本文通过比较无线校园网环境下的几种接入安全技术，重点分析它们的优缺点，提出了一些提高无线接入安全的建议。

关键词：无线局域网；访问控制；安全

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 12-0000-01

Wireless Campus Network Access Security

Feng Cheng

(Wuwei Occupational College,Wuwei733000,China)

Abstract:Understand the wireless campus network access technology,the wireless LAN security system is of great significance.Through the comparison between the wireless campus network environment several access security technology,analyzes their advantages and disadvantages,some suggestions are proposed to improve the access security.

Keywords:Wireless local area network;Access control;Security

一、前言

相对于无线网络来说，有线网络访问控制常常是以物理端口接入形式进行监控，其数据输出通过电缆传送到特定的目的地，通常情形下，只有当物理链遭到破坏之时，数据才有被泄漏的可能性。但无线网络的数据传输是运用微波在空气中进行辐射的方式来达到传播的目的，AP无法将无线信号定向到一个特定的接受设备，因此无线的安全保密问题就显得尤为突出。因为只要处于Access Point（AP）覆盖的范围内，所有的无线终端都能接收无线信号，AP无法将无线信号定向到一个特定的接受设备。

二、无线校园网接入的基本安全技术

一般来说网络的安全性绝大多数时候体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问，而数据加密则保证发射的数据只能被所期望的用户所接受和理解。无线校园网接入的基本安全技术主要体现在下面2个方面：

（一）无线校园网的安全标准

IEEE802.11的i工作组致力于制订被称为IEEE802.11i的新一代安全标准，这种安全标准为了增强WLAN的数据加密和认证性能，定义了RSN（Robust Security Network）的概念，并且针对WEP加密机制的各种缺陷做了多方面的改进，其目的是为了让WLAN技术从此种被动局面中解脱出来。

（二）无线校园网的访问控制手技术

1.MAC地址过滤

MAC地址过滤可以有效地防止未经过授权的用户侵入无线网络。由于SSID和MAC地址过滤来控制访问权限的方法无异于在无线网络的入口增加了一把锁，大大提高了无线网络使用的安全性。因此我们在搭建局部校园无线局域网时，使用该方法最为简单、快捷，网络管理员只需要通过简单的配置就可以完成访问权限的设置，十分经济有效。

2.服务集标示SSID

简单来说，SSID就是客户给自己的无线网络所命名的代号而已。SSID技术是能够将一个无线局域网分为几个需要不同身份验证的子网络，并且每一个子网络都需要独立的身份验证，只有通过身份验证的用户才能进入相应的子网络，防止未被授权的用户进入本网络的一种技术。

3.IEEE 802.1x可扩展认证协议

802.1x本身并不提供实际的认证机制，需要和扩展认证协议（EPA）配合来实现用户认证和密钥分发。IEEE 802.1x提供了一个可靠的用户认证和密钥分发的框架，可以控制用户只有在认证通过以后才能连接到网络。

综合IEEE 802.1x的技术特点，其具有的优势可以总结为以下几点。

（1）安全可靠：在二层网络上实现用户认证，结合MAC、VLAN和密码、端口、账户等；绑定技术具有很高的安全性，在无线局域网网络环境中802.1x结合EAP-TLS，EAP-TTLS，可以实现对WEP证书密钥的动态分配，克服无线局域网接入中的安全漏洞。

（2）行业标准：IEEE标准。和以太网标准同源，可以实现和以太网技术的无缝融合，几乎所有的主流数据设备厂商在其设备，包括路由器、交换机和无线AP上都提供对该协议的支持。在客户端方面微软WindowsXP操作系统内设置支持，Linux也提供了对该协议的支持。

（3）简洁高效：纯以太网技术内核，保持了IP网络无连接特性，不需要进行协议间的多层封装，去除了不必要的开销和冗余；消除网络认证计费瓶颈和单点故障，易于支持多业务和新兴流媒体业务。

（4）应用灵活：可以灵活控制认证的颗粒度，用于对单个用户连接、用户ID或者是对接入设备进行认证，认证的层次可以进行灵活的组合，满足特定的接入技术或者是业务的需要。

（5）容易实现：可在普通L3、L2、IPDSLAM上实现，网络综合造价成本低，保留了传统AAA认证的网络架构，可以利用现有的RADIUS设备。

三、结论

通过上面的介绍，大家已经对无线校园网主流的接入安全标准有了一些了解。在将来更强的无线安全标准普及之前，WPA和802.1x两种无线安全技术比SSID、WEP加密能提供更好的安全保护，所以如果你的无线设备支持这两种标准，可优先开启。作者认为只有在现在无线网络安全框架基础上，运用相关的关键技术搭建一个更强的、有足够安全性的无线校园网，这样才能推动无线校园网更为广泛的普及应用。

参考文献：

[1]齐江.无线局域网发展概述[J].中国数据通信,2002,7

[2]李继良.无线局域网安全问题与解决办法[J].计算机安全,2007,10

[3]牛伟.无线局域网[M].北京:人民邮电出版社,2003

[4]张双斌.浅谈无线局域网网络安全及其防范策略[J].计算机安全,2008

[作者简介]冯成（1967-），男，甘肃武威人，武威职业学院电子信息工程系讲师，研究方向：计算机科学与技术及其教学。