校园无线网安全防御策略探析
要:本文通过对校园无线网络的安全隐患分析,结合现有的无线局域网安全技术,提出了在校园无线网络中的安全防御策略。
关键词:无线局域网  情人节红包祝福语校园网  安全防御
无线网络已逐步在校园网络普及,逐渐成为校园网络建设的重点。无线网络给我们带来便捷的同时,也带来了网络安全隐患,无线网络的信道开放的特点,使得网络数据容易被攻击者窃听、修改或转发。因此,探索校园无线局域网安全防御策略和解决方案具有非常重要的理论意义和现实意义。
一、校园无线网的安全问题
(一)未经授权使用网络服务
由于wlan的开放式访问方式特点,未经授权也可以使用网络资源。占用无线通道,增加了带宽费用,合法用户的服务质量遭到影响,而且非法用户滥用无线网络资源,使得合法的无线校园网的用户无法正常使用。
罗志祥发火
(二)地址欺骗和会话拦截
现在许多网卡都支持mac地址重新配置,非法用户可以通过将自己所用网络设备的mac地址改为合法用户mac地址的方法,使用mac地址“欺骗”,成功通过交换机的检查,进而非法访问网络资源。非法用户利用无线网路的特点监听合法站点的mac鲁迅的散文集地址,并对合法的员工辞职信范文mac地址进行恶意攻击。
中国奶茶(三)高级入侵
一旦攻击者侵入无线网络,它将成为进一步入侵其他系统的起点。多数学校部署的wlan都在防火墙之后,这样wlan的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,整个网络就将暴露在非法用户面前。
二、无线局域网安全技术
目前有很多种无线局域网的安全技术,有物理地址(mac)过滤、服务集标识符(ssid)匹配、有线对等保密(weep)、端口访问控制技术(ieee802.1x)、ieee 802.11i等。下面对在无线局域网中常用的安全技术进行简介。
(一)    物理地址(mac)过滤
物理地址过滤属于硬件认证,而不是用户认证,而且mac圆通韵达过滤技术的可扩展性比较差,mac地址在理论上还可以伪造,因此这也是较低级别的授权认证,也只适合于小型网络规模。