对于有线网络来说, 访问控制往往以物理端口接入方式进行监控, 它的数据输出通过电缆传输到特定的目的地, 一般情况下, 只有在物理链路遭到破坏的情况下数据才有可能被泄漏, 而无线网络的数据传输则是利用微波在空气中进行辐射传播, 因此只要在Access Point (AP) 覆盖的范围内, 所有的无线终端都可以接收到无线信号, AP无法将无线信号定向到一个特定的接收设备, 因此无线的安全保密问题就显得尤为突出。
1 校园网无线网络安全现状
随着校园网无线网络的建成, 在学校的教室、办公室、会议室、甚至是校园草坪上, 都有不少的教师和学生手持笔记本电脑通过无线上网, 这都源于无线局域网拓展了现有的有线网络的覆盖范围, 使随时随地的网络接入成为可能。但在使用无线网络的同时, 是否认真考虑过校园网内无线网络的安全?无线网络提供的比较常用的安全机制有如下三种。
基于MAC地址的认证基于MAC地址的认证就是MAC地址过滤, 每一个无线接入点可以使用MAC地址列表来限制网络中的用户访问。实施MAC地址访问控制后, 如果MAC列表中包含某个用户的MAC地址则这个用户可以访问网络, 否则, 如果列表中不包含某个用户的MAC地址, 则该用户不能访问网络。
共享密钥认证共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥, 那么就授予该用户对无线网络的访问权。
802.1x认证802.1x协议称为基于端口的访问控制协议, 它是个二层协议, 需要通过802.1x客户端软件发起请求, 通过认证后打开逻辑端口, 然后发起DHCP请求获得IP以及获得对网络的访问。可以说, 校园网的不少无线接入点都没有很好地考虑无线接入的安全问题, 就连最基本的安全, 如基于MAC地址的认证或共享密钥认证也没有设置, 更不用说像802.1x这样相对来说比较难设置的认证方法了。如果我们提着笔记本电脑在某个校园内走动, 会搜索到很多无线接入点, 这些接入点几乎没有任何的安全防范措施, 可以非常方便地接入。试想, 如果让不明身份的人进入无线网络, 进而进入校园网, 就会对我们的校园网络构成威胁。
2 无线校园网的安全标准
为了使WLAN技术从这种被动局面中解脱出来, IEEE 802.11的i工作组致力于制订被称为IEEE 802.11i的新一代安全标准, 这种安全标准为了增强WLAN的数据加密和认证性能, 定义了RSN (Robust Security Network) 的概念, 并且针对WE P加密机制的各种缺陷做了多方面的改进。这两种安全标准的异同之处。
2.1 现有的安全标准 (W E P)
WEP (Wired Equivalent Privacy, 有线等效保密) 协议是一个为了保证数据能安全地通过无线网络传输而制定的加密标准, 使用了共享秘钥RC4加密算法, 只有在用户的加密密钥与AP的密钥相同时才能获准存取网络的资源, 从而防止非授权用户的监听以及非法用户的访问, 密钥最高可以支持152位加密。
WEP标准在保护网络安全方面存在固有缺陷, 例如一个服务区内的所有用户都共享同一个密钥, 一个用户丢失或者泄漏密钥将使整个网络不安全。WEP加密自身也存在安全缺陷, 有许多公开可用的工具能够从互联网上免费下载, 用于入侵不安全网络。而且黑客有可能发现网络传输, 然后利用这些工具来破解密钥, 截取网络上的数据包, 或非法访问网络。
2.2 新一代安全标准 (W P A)
W E P存在的缺陷不能满足市场的需要, Wi-Fi联盟适时推出了WPA (Wi-Fi Protected Access, Wi-Fi保护访问) 技术, 作为临时代替WEP的无线安全标准协议, 为IEEE 802.11无线局域网提供较强大的安全性能。WPA实际上是IEEE 802.11i的一个子集, 其核心就是IEEE 802.1x和临时密钥完整性协议 (TKIP) 。
TKI P与W EP同样基于R C4加密算法, 但对现有的WEP进行了改进, 使用了动态会话密钥。TKIP引入了48位初始化向量 (IV) 和IV顺序规则、每包密钥构建、Michael消息完整性代码以及密钥重获/分发4个新算法, 提高了无线网络数据加密安全强度。
IEEE 802.11i中还定义了一种基于“高级加密标准”AES的全新加密算法, 以实施更强大的加密和信息完整性检查。AES是一种对称的块加密技术, 提供比WEP/T K I P中R C 4算法更高的加密性能, 它在IEEE 802.11i确认后, 成为取代WEP的新一代的加密技术, 为无线网络带来更强大的安全防护。
WPA考虑到不同的用户和不同的应用安全需要, 规定了两种应用模式:企业模式, 通过使用认证服务器和复杂的安全认证机制来保护无线网络通信安全;家庭模式, 在AP (或者无线路由器) 以及连接无线网络的无线终端上输入共享密钥来保护无线链路的通信安全。
WPA之所以比WEP更可靠, 就是因为它改进了WEP的加密算法。由于WEP密钥分配是静态的, 黑客可以通过拦截和分析加密的数据, 在很短的时间内就能破解密钥。而在使用WPA时, 系统频繁地更新主密钥, 确保每一个用户的数据分组使用不同的密钥加密, 即使截获很多的数据, 破解起来也非常地困难。
3 结语
通过以上的介绍, 相信大家对无线校园安全标准有了一定得了解。在更强的无线安全标准普及之前, 802.1x和WPA两种无线安全技术能提供更好的安全保障, 所以你的无线设备如果支持这两种标准, 可优先开启。作者认为只有在现有无线网络安全框架基础上, 运用相关的关键技术搭建一个增强的、有足够安全性的无线校园网, 才能推动无线校园网更为广泛的应用。
摘要:随着学校的网络化、信息化建设水平不断的提高, 无线网络接入正在变为现实, 成为校园网解决方案的一个重要组成部分。目前, 无线校园局域网在国内高校已经被越来越多的用户接受, 随着无线技术运用的日益广泛, 无线网络的安全问题越来越受到人们的关注。下面主要讨论目前无线网络的安全现状以及最新的安全标准。
关键词:无线校园网,安全
参考文献
[1] 齐江.无线局域网发展概述[J].中国数据通信, 2002 (7) :46.
[2] 李继良.无线局域网安全问题与解决办法[J].计算机安全, 2007 (10) .
[3] 李勤, 张浩军, 杨峰.无线局域网安全协议的研究和实现[J].计算机应用, 2005, 25 (1) :2.
[4] 黄劲荣.无线局域网在校园网的应用[J].教育信息化, 2005 (15) .
【浅论无线校园网的安全】相关文章:
无线校园网络安全性分析论文04-28
校园无线网络安全及局域网认证解决方案04-17
无线网络技术在校园网中的应用09-11
无线组网技术及其在校园网上的应用01-20
基于校园网的网络综合管理平台系统设计浅论02-06
浅论构建和谐大学校园的基础01-20
无线校园网设计方案04-12
浅论在校园文化建设中图书馆的地位11-10
无线局域网技术在校园办公网扩建中的应用10-14