冯帆

摘要：结合目前各个城市的无线校园局域网的使用状况进行分析，可知存在一些难以处理的安全问题，为了防止引发更加严重的问题，需要从校园无线局域网安全设计层面出发进行反思。在此期间，精准掌握校园无线局域网的应用需求，在满足学生和教师网络使用要求的基础上，排除安全隐患，之后还要高效开展安全分析和防范分析工作，在明确安全问题发生几率的基础上，设计出实用性强和安全性强的校园无线局域网。本文从校园无线局域网的功能和应用需求入手，展开阐述，针对如何对校园无线局域网进行安全分析和防范分析进行全面探讨。

关键词;无线局域网;安全分析;防范分析;应用需求

1校园无线局域网的应用需求

现阶段我国教育工作不断创新，传统形势下的教育模式存在一些弊端，无法满足现阶段信息化教学要求，为了弥补传统教学模式不足，“网络+教育”这种新型教育模式被广泛应用，此种新型的教育模式能够满足教育体制改革要求。传统形势下校园网络主要以有线网络为主，具体的呈现方式是网线布设和校园局域网。目前我国科学技术水平不断提高，技术更新速度逐步加快，互联网无线化发展成为了一种新模式，在此种状况下校园无线局域网络出现并被应用。

实际上，校园无线局域网就是将传统网络作为基础依据，通过无线基站和卫星等升级网络，不仅具有较强的扩容性和移动性，也能快速稳定传输信号，符合校园网络使用要求，可以达到点对点、多点对多点的网络设计要求。虽然目前校园无线网络被高效利用，但是在前期阶段构建时存在一些问题，如安全问题是其中难以解决的一项问题。在将传统网络转变为无线网时，需要较长的转换周期和技术支撑，校园网络环境中构建无线局域网时存在诸多风险隐患。因此，为了避免出现这些问题，需要着重开展安全分析和防范分析工作，在制定系统的校园无线局域网络设计方案时，体现出安全性特征，从而为学生和教师提供更加优质的无线局域网络服务。

现代社会学生学习和教师办公非常依赖无线局域网，并且智能手机和平板电脑等多种类型的移动电子产品被研发和应用，线上教学工作备受关注，教师日常教学和学生学习过程中，都离不开校园无线局域网的支持，现阶段校园局域网络是教学、学习、通讯的基础保障。

主要因为校园局域网络具有便捷、组建方便、可扩展性强的优势，如为教师和学生在教室区域、宿舍、办公会议等场所提供安全稳定的无线网络。此外，在前期布局网络期间，需要充分考虑校园内不同场景、不同人员提出的合理要求，在保证校园无线局域网长期安全稳定运行的基础上，为教师和学生提供诸多便利。

2校园无线局域网中存在的安全问题

2.1非法窃听

细致分析“窃听”这项内容，可知其是无线网络和传统网络遭受的一种攻击形式，一旦发生窃听问题，就会对无线网络造成严重影响。无线网络之所以会产生窃听现象，与无线网络自身的开放特征具有直接关联，如在无线网络开放特征的作用下， 无论哪种类型的用户都不会受到限制，直接进入到网络中，具体表现为无线网络信号进入移动设备终端，直接与网络进行连接，这样就会出现非法窃听现象。

以校园无线网络为例进行研究，可知大部分的攻击者主要将WLAN发现工具软件作为辅助性工具，以搜索附近的开放网络为主，并会发送空探寻请求帧，主要目的是搜索无线网络的相应信息。攻击者在进行这项操作时，一旦数据包没能校园无线网络覆盖范围内做好加密处理，极易加大产生非法窃听问题的概率，进而就会窃取无线网络数据包，不利于提高安全性，甚至还会产生数据信息泄露问题，使用者并不会察觉到是否存在非法窃听问题。

2.2WEP缺陷

教师和学会在实际应用无线网络时，存在被非法用户窃听和侵入等问题，进而就会产生信息被盗取的问题，深究原因可知主要因为WEP存在缺陷。为了做好安全保障工作，一定要加密无线网络中具体传输的各类数据信息。在早期阶段以使用WEP技术为主保障网络安全，但是此种加密方式存在一定缺陷，无法达到预期要求。通常状况下，WEP是通过使用RC4序列密码算法进行加密，其中密钥是由IV和共享密钥共同组成，并且IV在其中发挥重要的决定作用，如果存在重复使用的现象，就会产生使该算法出现缺陷[1]。除此之外，黑客在实际操作时还会使用具有辅助作用的破解工具，主要目的是收集、分析具体发送的各类信息数据，甚至还会在此过程中提取密钥，从而达到破解的目的。比如：目前免费的工具种类较多、性能较强，正确应用之后都可以探测到校园无线局域网络流量， 同时也让黑客分析获取相应的WEP密钥，无法保证校园无线网络安全稳定运行，这是现阶段需要着重处理的一项问题。

2.3非法接入点

“非法接入点”具体内容是指没有经过许可就被安装的接入点。产生此项安全问题的原因较多，如校园内的学生和教师缺乏安全意识，在具体使用校园无线局域网过程中，自行安装无线接入的AP，并且这些AP具有一定的开放性，导致各个非法AP接入点极易成为信息安全漏洞，不仅会给攻击者获取SSID提供可乘之机，也会降低无线网络运行安全性，甚至还会成功地与接入点连接，不仅会对信息安全造成影响，也会降低校园无线网络服务质量，如会发送大量的数据包，产生拒绝服务攻击的问题，严重一些还会使通信设备和服务器出现瘫痪现象，无法为教师教学和学生学习提供帮助。

3提高校园无线局域网安全性的重要举措

3.1服务集标识符（SSID）匹配

SSID 实际上无线网络的名称，在安全接入无线网络期间，非常关键的一项操作，就是精准找到目标连接网络具体对应的接入端，但是需要保證其与无线接入点的SSID处于相同状态，否则不能连接AP。从另外一个角度分析，了解到SSID在保证校园无线网络安全运行方面发挥重要作用，如SSID与无线子网络的作用相同，甚至也能根据需要独立设置身份认，这样只有通过身份认证的人才可以使用相应网络。为了防止非常容易的让人搜索到校园无线局域网络，非常关键的一项操作是禁止SSID广播。校园中一些部门非常注重数据隐私性，一旦隐私性数据与其他普通用户使用同一个无线网络，那么极易产生数据被盗取的问题。在处理这项问题期间，结合具体要求进行细致分析，在满足各个用户要求的基础上，设置具有针对性的SSID，并且还要为其设置符合要求的加密密钥。此外，还有隐蔽一些比较重要部门的SSID。

3.2利用WPA加密认证

WPA能够代替WEP，是现阶段非常关键的一种过渡方案，具体包括WPA和WPA2。细致分析WPA，可知其中具体包括WEP基本原理，如不仅对WEP实际存在的问题进行处理，也能为后续顺利开展加密处理和认证等多项操作提供保障。

一是WPA认证的密钥，一般状况下会将其使用在身份认证中，会出现传输数据加密操作时需要使用用户认证后的动态密钥问题，在使用户密钥出现差异同时，提高安全保障性。不仅如此，即便不修改原有的无线设备硬件，也能够兼容前期安装的无线设备。

二是WPA2這一标准不能忽视，其主要将WPA作为基础依据进行升级，并且安全标准还会结合校园无线局域网的安全保障需要进行研究，在保证AES加密技术充分发挥应用价值后，满足安全防护要求[2]。在保障各项操作按照标准要求落实之后，在具体设置2层安全时，可以通过WPA两种标准方法，完成加密认证操作。

3.3合理部署无线入侵检测系统

在实际部署无线网络过程中，一般都会在校园整体区域中安装大量的AP。在这种状况下，校园中实际使用的设备会成为获得权的AP，也会在运行期间受到攻击，在泄露信息基础上，还会产生严重损失。因此，如果这种类型的非法设备侵入校园无线网络，就会产生信息泄露等问题。现阶段入侵者的入侵手段较多，如将非法设备作为主要支撑入侵网络、发起具有恶意的“拒绝服务”等信号。为了有效处理这些问题，需要做好校园无线局域网安全防护工作，结合实际状况，合理安装“无线入侵检测系统”，在保证其充分发挥作用后，使校园无线网络长期处于稳定运行的状态，并且做好网络监测问题，一旦发现安全隐患，就会及时反馈，采取针对性措施。在实际检测到存在入侵行为或是攻击行为之后，进行自动处理。这样能够做好攻击防范工作，对于提高校园局域网络安全性具有重要帮助。

结束语：

综上，学校中学生和教师在具体使用校园无线局域网过程中，存在安全性问题。为了做好安全保障工作，需要结合产生安全问题的具体原因，制定针对性的安全防范方案，采取服务集标识符（SSID）匹配、利用WPA加密认证、合理部署无线入侵检测系统等措施，在有效处理网络使用安全问题的基础上，保证信息传输等多项操作具有及时有效性，从而为学生和教师提供更加优质的网络服务。

参考文献

[1]刘晓亚.校园无线网络的规划设计与部署[J].计算机时代，2021（06）：122-124.

[2]侯伟.无线局域网技术在校园网建设中的应用[J].信息与电脑（理论版），2020，32（22）：174-176.