无线局域网技术在校园网中的应用及安全

摘要 在计算机和无线通信技术发展下无线局域网技术得到了较快的发展，实现了对有线联网模式的补充，提升了通信的灵活性和可移动性，但是也存在着一定的安全隐患，本文对此进行了论述，力求不断推进校园网的发展。

【关键词】无线局域网 校园网 应用 安全

无线局域网的安装对比传统有线网络操作简便，不需要网络布线以及寻找端口，特别是一些场所内难以布线，可以采用安装一个甚至几个AP就能够实现无线信号的全覆盖。此外，无线局域网使用时灵活便利，用户接入便捷，能够提供火车站、餐厅等随时无线网接入，方便办公和娱乐。无线网络后期维护以及扩建对比传统布线方式也更加简便。尽管无线局域网的应用范围较广，然而在应用过程中安全问题不可忽视，为用户带来安全的使用体验才是无线局域网用户当前关注的重点问题，本文详细阐释了针对于技术方面无限网络安全性的提高。

1 无线局域网工作原理

无线局域网是一种局域网技术，它采用无线通信技术进行数据连接，有通信范围广、可移动性等特点，只要无线接入点（AP）在无线电波信号覆盖范围内，都可成功接收信号，然而有时很难实现只有制定目标者接收无线局域网发射的数据，这就会产生很大的安全隐患，让任何人在特定范围内都可以截获或插入数据。

2 无线局域网络安全问题现状

对无线局域网技术进行改进应以了解无线局域网的安全问题为基础，用户身份认证、数据加密传输以及操作用户权限设置都属于针对安全问题采取的措施。对比传统网络，无线局域网并非采取传统介质进行信号传输，无线局域网技术利用开放式电磁波实现数据传输，因此不能应用传播的介质对合法用户访问进行控制，应采取安全高效的身份认证方式，这也是保证无线局域网安全问题的首要防护。无线局域网数据在利用电磁波传递过程中会出现被非法用户截获的可能，采用数据加密技术能够保障数据安全。设置用户操作权限能够实现网络安全，并且针对于用户种类进行带宽分配，提升网络使用率。

3 无线局域网在校园网中的应用

3.1 无线局域网的运行原理

有线的网络传输方式是通过线路连接的方式进行的，网络数据通过电缆传输到相应的位置，在传输的过程中只有有线线路遭到强行入侵和破坏，相关网络数据才会被泄露。无线局域网传输数据的方式是通过发射和接收无线电波完成的，终端的无线电波接收点（AP）只要在无线电波的传播范围内，都可以接收并完成信号的传输。然而利用无线局域网技术给指定的单一无线接入点传输数据是不可能实现的，由于电脑防火墙无法有效拦截无线电波，这就使得任何个体都可以在无线局域网的传输范围内拦截传输数据，给在该无线电波范围内的使用者带来了巨大的安全隐患。

3.2 无线局域网在校园网建设中的应用

3.2.1 连接互联网

利用无线局域网技术将校园中多个建筑内的计算机与中心计算机连接，中心设备与互联网连接，为整个校园提供稳定的互联网服务，让学生能够在宿舍中享受到无线网服务，从而为学生的休闲娱乐以及课外学习提供较好的支持，同时也能够为教师的科研活动以及教学活动提供良好的基础。

3.2.2 移动网络服务

在WLAN技术的支持下，学生和教师能够使用配备了无线网卡的计算机，在学校的每个地方都能够使用互联网，也能够使用数字图书馆和数据中心等设备，从而能够在教室中进行复习以及科学调研。

3.2.3 保护学校建筑物

利用无线局域网技术能够有效覆盖校园中的大部分建筑物，从而有效突破了有线网络的限制，能够在历史建筑中开展信息化教学活动，也无需进行线路铺设，能够有效减少在有限空间中安装更多的线路。

4 无线局域网安全技术解析

国际电工電子工程学会针对于无线局域网专门设置了IEEE802.11协议，也就是安全认证协议，该协议内设置了访问控制层以及物理层数据格式，802.11协议分别采用两个频带模式，具体是2.4GHz以及5GHz。尽管IEEE802.11协议在1999年发布时将无线局域网安全问题考虑在内，也对相应安全机制做了明确定义，其中包含Shared-Key认证机制以及OSA认证机制、静态WEP加密机制（以RC4对称流加密算法为基础，首先配置同样的静态Key）。然而在实践中发现，加密机制以及加密算法、WEP加密机制都不同程度的存在安全威胁风险。伴随无线局域网不断扩大，IEEE802.11明显地将无线局域网的安全系数进行提升，应用高级的加密算法AES，以密钥协商方式达到动态密钥管理，并成功实现更新，增加802.lx接入认证，保障无线局域网的安全。然而无线局域网安全标准IEEE802.11在应用方面有明显的问题，它仅仅是过渡协议，采用增加密钥长度、增加初始化向量长度的方式仅仅能起到提升被破解难度的作用，实际安全问题并未完全解决。实际应用时，企业、政府部门办公等无线局域网要求较高安全性的场所，建议采用802.lx认证以及AES算法实现对数据的保护，以及身份认证。在餐厅、候车室等地无线局域网能够采用WEP加密和Shared-Key认证。

4.1 采用WPA或WPA2

由于WEP存在安全缺陷，所以建议使用WPA或WPA2加密模式，因为WPA或WAP2有更强的加密安全保证和标准。对数据进行安全保护是至关重要的，而WPA利用一个安全密钥机制，通过每一个特定的时间量来更改数据传输中的安全密钥，防止黑客对数据的窃取和破坏。

4.2 MAC地址过滤

因为每一个无线客户端网卡有唯一的物理地址，所以可以将它写入AP中设置的相应MAC地址列表，实现物理地址的过滤。

4.3 隐藏SSID技术

SSID（ ServiceSetldentifier）服务集标识符为无线访问点使用的识别字符串，客户端以此来连接网络。设备厂商出于安全考虑，设计了可将SSID进行隐藏的功能。若禁止SSID广播，网络仍然正常运行，却不会出现在网络列表中。

5 结语

校园无线网络的应用及安全是一项较为复杂且系统的工作，为使无线网络的作用得以充分发挥，除了要确保无线网络的覆盖范围，还应采取有效的安全策略，为信息传输的安全性提供保障。通过无线校园网的应用和安全得到保障，从而可以为广大师生的工作和学习带来极大的方便，有助于推动校园信息化的发展。

参考文献

[1]赵婉彤，无线局域网通信安全机制的研究[J].中国管理信息化，2017，20（12）：143-144.

[2]李慧芳，无线局域网技术在校园网中的安全能力提高措施研究[J].软件，2017，38 （04）： 95-98.

[3]张旭，校园无线网安全认证研究[J]中国科技信息，2017 （Zl）： 38-39.

[4]程庆梅.校园无线局域网组网及安全运维研究[J].网络安全技术与应用，2017 （02）：98-99.