随着网络科技技术的快发展，无线网络带给人们丰富的工作生活。随着时间的推移，无线网络的开放性和无线传输性也逐渐出现了漏洞，让整个无线网络终端的安全存在一定隐患，尤其是对个人隐私和一些敏感信息的传播，迫使网络安全的问题越来越被人所重视。目前无线网络常用的安全机制有：审核MAC地址，控制MAC地址的访问，只有在MAC地址访问列表中的用户才可以访问网络；审核共享密码，要求只能在无线设备还有接入点处进行加密，如果使用错误的共享密钥就无法访问；IEEE802.1x协议审核，802.1x是第二层协议，从802.1x客户端发出请求，通过审核才能访问。而校园无线网并没有设置MAC地址的审核，更不用说另外两种审核方法了。这篇文章主要阐述了校园无线网络存在的问题，并且在这个基础上对无线网络安全提出相应的解决方案。摘要 0
目 录
一、引言 2
二、无线局域网的概述 2
（一）无线局域网的基本概念及演变 2
（二）无线局域网的风险及解决方案 2
（三）无线局域网的安全机制 3
四、无线局域网的安全漏洞及防范策略 5
（一）无线网络自身存在有安全漏洞 5
（二）具体的无线网络安全防御措施 6
五、无线校园网络安全问题与解决方案 7
（一）无线校园网络安全性问题 7
（二）校园无线网络的安全防护对策 8
六、总结 10
致谢 11
参考文献 12
一、引言
随着现代计算机科学技术的飞跃发展，计算机在社会中越来越被普遍使用。无线网络技术已经有了很大的进步，所以如今的无线网络成本也越来越低，操作越来越便捷，覆盖到了各个领域，简化了人们的生活。移动终端的出现，也使无线网络的形成成为了必然。经过了一段时间的发展，无线网络的弊端也慢慢显露了出来，人们的信息安全也受到了威胁。因此，我们要在使用无线网络时，不能掉以轻心考虑到安全漏洞的隐患，作出有效的防范措施，才能更好地享受无线网络带来的便利。
二、无线局域网的概述
（一）无线局域网的基本概念及演变
1、无线局域网的基本概念
无线局域网是一个不需要物理传输媒介的局
 *景先生毕设|www.jxszl.com +Q:  3_5_1_9_1_6_0_7_2 
域通信网络。第一个无线网络是通过数据包的传输形成的——AIOHANET 3。随着时间的推移，到了20世纪90年代人们对网络的要求越来越高，他们的想要在任何时间、任何地点都可以使用到网络，而有线网络并不能满足他们的愿望。因此，这就推动了无线局域网的发展和进步。
2、无线局域网的建立过程
无线局域网定义在IEEE802.11中由AP和STA组成的网络。AP作为无线接入点，是无线局域网中不可替代的位置。STA若想加入一个无线局域网，则必须先要与这个无线局域网的AP连接。在AP与STA的连接中需要三种帧，分别是：控制帧，控制设备开始或停止发送信息；管理帧，进行连接；数据帧，将数据转化为数据帧的形式进行发送。
（二）无线局域网的风险及解决方案
1、无线局域网中的风险
无线局域网的最主要的风险是在于连接通信设备传输的是自由空间，而不是在物理线上传输的有线网络那样，因此不能通过控制物理传输媒介来保证传输的安全。所以无线局域网存在的安全问题主要包括：
（1）外部用户通过无线局域网对内部用户的进攻
（2）未通过审核的用户取得了无线局域网的数据存取权
（3）无线局域网内部的窃听和泄密
通过这些安全问题，第一可能对有线网络造成威胁，在有线网络的主机内安装特殊的AP接入点，让防火墙成为一个摆设。第二，窃取无线局域网内的数据。攻击者通过一台携带无线网卡的PC进行窃听并通过工具搜索无线网络信号，就能截取正在传送的数据。
无线网络的攻击方式一般有两种：
（1）嗅探：通过某些工具，攻击者可以查看无线网络的所有通信信息。当然，使用者也可以关闭识别网络的广播，但是这就意味着无线局域网不能够被其他用户搜索到。所以用户想要防止受到嗅探攻击只能尽量使用加密会话。
（2）欺骗：非法用户可以将自己的无线网络的MAC地址设为合法的地址，扮演正常的用户连接进入无线局域网，从而避开网络的身份识别。
以上两种都为无线局域网的常用攻击方式。综上所述我们可以发现，非法用户主要通过两种方式入侵，一种是截取网络传输数据的无线信号，另一种则伪装合法用户接入网络。所以应对的主要安全机制也是两种：第一是审核用户的身份；第二则是加密信息，以此来保护无线局域网的正常使用。
（三）无线局域网的安全机制
1、 IEEE802.11协议
在无线局域网中802.11的模式有两种：基本模式和点对点模式。基本模式是指有线网络和无线网络并存的通信方式，携带移动接入点AP与其他一台移动节点相连，一个接入点最多可以连接1024个节点，最常用的模式就是基本模式。点对点模式是两个无线网之间的直接通信方式，连接上限为256个节点。
无线网络与有线网络相比，无线网络的安全问题有以下四个特点：信息通道开放，不能有效阻止非法用户进行窃听，进行恶意修改并转发；无线局域网将空气作为传播媒介，因此会有各种各样的原因使得信号衰减，引起信号不稳定甚至是丢失的情况；需要使用移动终端设备，使得造成设备丢失的概率增大；使用者不与网络进行实际连接，这样就给非法用户有了冒充的机会。
802.11则是无线局域网基础的安全机制，主要以有线相同的WEP协议进行身份验证和加密。WEP是用来防止802.11网络被未授权的用户访问，其主要原理是利用自动或手动提供的网络密钥进行加密，密钥长度越长，局域网越安全。
2、 IEEE802.1x协议
IEEE802.1x协议主要是用来处理无线局域网内用户连接的审核问题，可以供应给802.11无线局域网的网络访问权限。他只对合法用户连接进入时开放端口，当非法用户连接进入时则不开放端口。
IEEE802.1x协议由三部分实体构成：客户端、审核系统和审核服务器。
（1）客户端：一个用户的终端系统，安装在用户计算机内，IEEE802.1x的用户通过开启客户端的软件启动审核协议。
（2）审核系统：一个兼容IEEE802.1x协议的网络设备。当对应于不同的两种用户时该设备会有对应的两个端口：受控端口和非受控端口。受控端口同意通过验证的用户和进行验证的用户互换数据。该端口只有在客户端审核通过的时候是打开状态，用来进行数据的传递。受控端口为了适合于不同的软件，可以设置成两种形式，双向受控和仅输入受控。若用户没有通过身份的审核，则受控端口是关闭的。非受控端口则批准通过验证的用户和局域网上的用户设备进行互换数据，无须考虑其他计算机的身份状态，非受控端口一直处于开启的状态。
（3）认真服务器：一般是RADIUS服务器，用户名、口令和访问控制列表等用户信息都保存在这个服务器内。服务器会将这些信息发送给审核系统进行审核。
3、IEEE802.1x协议审核过程
IEEE802.1x可以进行身份审核，这样可以使计算机无论使用者是否进入网络的情况下都可以查看网络上的信息，也可以指定其中一台网络设备在访问网络的时候进行身份审核。如果被指定的计算机没有有效的密钥，则会被禁止访问。

原文链接：http://www.jxszl.com/jsj/wljs/48781.html