中国教育和科研计算机网
EDU首页 |  中国教育 |   科研发展 |   教育信息化 |   CERNET  |   教育在线 |   教育舆情 |   视频课堂
教育信息化

资讯 | 专题 会议 观点 专栏 访谈 项目 数据 招标 企业 产品 CIO 技术 校园信息化 教育装备 下一代互联网

中国教育网 > 教育信息化 技术论坛入口    用户名
密 码 搜 索 
您现在的位置: EDU首页 > 教育信息化 > 网络安全
基于Wi-Fi 校园网的安全防护
http://www.edu.cn   2013-12-17 中国教育网络 作者:韩华锋

字体选择:【大】 【中】 【小】

  基于802.11 协议的无线局域网接入技术Wi-Fi 具有无需布线、用户移动性、建设便捷性、投资经济性等优势,在促进校园无线网络建设中将起到巨大的革新作用。Wi-Fi 接入作为有线网络的延伸,与有线网络相比,它由于其物理上的公开性,经常遇到各方面的威胁。

  Wi-Fi 校园网络面临的主要安全威胁

  未经授权使用服务

  很少用户使用AP 时在其默认的配置基础上进行过修改,几乎所有的AP 都按照默认配置来开启WEP 进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放访问方式,未经授权擅自使用无线网络服务会对正常用户造成很恶劣的影响。一是会影响到正常用户的网络访问速度;二是会对按照网络流量缴纳上网服务费用的用户造成直接经济损失,甚至可能会导致法律纠纷;三是未经授权使用无线网络会增加正常用户遭遇攻击和被入侵的概率;四是如果未经授权的用户利用无线网络进行黑客行为造成安全事件,可能会导致ISP 中断服务,正常用户可能受到牵连。

  非法AP

  由于任何声称是一个AP 且广播正确服务装置的识别都是网络认证的一部分,并且IEEE802.11 协议没有任何功能要求一个AP 证明它确实是一个AP。因此,攻击者可以通过利用未经认证的AP 伪装到网络中,轻易地假装成一个AP。伪造AP 的方式一般有以下两种。一种假冒AP 的方式是采用伪装的方式,利用专用软件将攻击者指定的某个终端设备(包括计算机)伪装成AP;另一种是攻击者拿一个真实的AP,非法接入到被入侵的网络中,而授权的客户端就会无意识地连接到这个AP 上来,给网络和正常用户带来很大安全隐患。

  信息泄露

  由于无线局域网采用公共的电磁波作为载体,电磁波能够穿过天花板、玻璃、楼层、砖、墙等物体,因此在一个无线访问点所服务的区域中未被授权的客户端也可以接收。因此,无线网络比较容易入侵,造成信息泄露。泄露威胁包括窃听、截取和监听。由于大多网络通信都是以非加密的方式在网络上传输的,因此通过观察、监听、分析数据流和数据流模式,就能够得到用户的网络通信信息。

  服务和性能限制

  无线局域网的传输带宽是有限的,而且由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP 所有用户共享的。无线带宽可以被几种方式吞噬:来自有线网络远远超过无线网络带宽的网络流量,如果攻击者从快速以太网发送大量的Ping 流量,就会轻易地吞噬AP 有限的带宽;如果发送广播流量,就会同时阻塞多个AP;利用非法的数据流覆盖Wi-Fi 所有的频段(2400 ~ 2483. 5MHz这83. 5MHz 频段),导致服务器负荷超载,使得合法的业务需求无法被接收或者是正常的数据流不能到达用户或接入点。另外,微波炉、婴儿监视器、无绳电话等工作在2. 4GHz 频段上的设备都会干扰整个频率上的无线网络,甚至导致网络瘫痪。

  非法侵入

  无线局域网为了能够使用户发现,网络持续发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者通过高灵敏度天线可以从公路边、楼宇中以及其他任何地方不需要任何物理方式的侵入而对网络发起攻击。一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部确是非常的脆弱和容易受到攻击的。此外,通过简单配置无线网络就可快速地接入主干网络,但这样会使主干网络暴露在攻击者面前。即使有一定边界安全设备的网络,同样也会使重要网络暴露出来从而遭到攻击。

页面功能 【打印】 【关闭】 【我有话说

MOOC风暴来袭

版权所有:中国教育和科研计算机网网络中心 CERNIC,CERNET,京ICP备05078770,京网文[2014]2106-306号

关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@staff.cernet.com