基于Wi-Fi 校园网的安全防护

基于802.11 协议的无线局域网接入技术Wi-Fi 具有无需布线、用户移动性、建设便捷性、投资经济性等优势，在促进校园无线网络建设中将起到巨大的革新作用。Wi-Fi 接入作为有线网络的延伸，与有线网络相比，它由于其物理上的公开性，经常遇到各方面的威胁。

Wi-Fi 校园网络面临的主要安全威胁

未经授权使用服务

很少用户使用AP 时在其默认的配置基础上进行过修改，几乎所有的AP 都按照默认配置来开启WEP 进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放访问方式，未经授权擅自使用无线网络服务会对正常用户造成很恶劣的影响。一是会影响到正常用户的网络访问速度;二是会对按照网络流量缴纳上网服务费用的用户造成直接经济损失，甚至可能会导致法律纠纷;三是未经授权使用无线网络会增加正常用户遭遇攻击和被入侵的概率;四是如果未经授权的用户利用无线网络进行黑客行为造成安全事件，可能会导致ISP 中断服务，正常用户可能受到牵连。

非法AP

由于任何声称是一个AP且广播正确服务装置的识别都是网络认证的一部分，并且IEEE802.11 协议没有任何功能要求一个AP 证明它确实是一个AP。因此，攻击者可以通过利用未经认证的AP 伪装到网络中，轻易地假装成一个AP。伪造AP 的方式一般有以下两种。一种假冒AP 的方式是采用伪装的方式，利用专用软件将攻击者指定的某个终端设备(包括计算机)伪装成AP;另一种是攻击者拿一个真实的AP，非法接入到被入侵的网络中，而授权的客户端就会无意识地连接到这个AP 上来，给网络和正常用户带来很大安全隐患。

信息泄露

由于无线局域网采用公共的电磁波作为载体，电磁波能够穿过天花板、玻璃、楼层、砖、墙等物体，因此在一个无线访问点所服务的区域中未被授权的客户端也可以接收。因此，无线网络比较容易入侵，造成信息泄露。泄露威胁包括窃听、截取和监听。由于大多网络通信都是以非加密的方式在网络上传输的，因此通过观察、监听、分析数据流和数据流模式，就能够得到用户的网络通信信息。

服务和性能限制

无线局域网的传输带宽是有限的，而且由于物理层的开销，使无线局域网的实际最高有效吞吐量仅为标准的一半，并且该带宽是被AP 所有用户共享的。无线带宽可以被几种方式吞噬：来自有线网络远远超过无线网络带宽的网络流量，如果攻击者从快速以太网发送大量的Ping 流量，就会轻易地吞噬AP 有限的带宽;如果发送广播流量，就会同时阻塞多个AP;利用非法的数据流覆盖Wi-Fi 所有的频段(2400 ～ 2483. 5MHz这83. 5MHz 频段)，导致服务器负荷超载，使得合法的业务需求无法被接收或者是正常的数据流不能到达用户或接入点。另外，微波炉、婴儿监视器、无绳电话等工作在2. 4GHz 频段上的设备都会干扰整个频率上的无线网络，甚至导致网络瘫痪。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友