校园无线局域网的缺陷及改进措施.pdf

资源描述

广西水利水电 G X WAT E R R I S O U R C E S&H Y D R O P O WE R E N G I N E E R I N G 2 0 1 2 ( 1 ) 计算机应用校园无线局域网的缺陷及改进措施黄艳琼 ( 广西政法管理干部学院信息工程系，广西南宁5 3 0 0 2 3 ) 【摘要】无线局域网是计算机网络与无线通信技术相结合的产物。伴随着快捷高效、组网灵活的无线网络技术的飞速发展，许多高校也正在推广应用无线局域网，但同时也面临着一些技术缺陷带来的困扰。从促进高校信息化建设的角度，针对校园无线局域网存在的技术缺陷，提出了改进的对策和措施。【关键词】校园；无线局域网；缺陷；改进【中图分类号】 T N 9 2 5 9 3 【文献标识码】 B 【文章编号】 1 0 0 3 1 5 1 0 ( 2 0 1 2 ) 0 1 0 0 6 8 0 3 无线局域网( Wi r e l e s s L o c a l A r e a N e t w o r k ，简称 “ WL A N” 1 本质上是一种网络互连技术，是指以无线信道作为传输媒介的计算机局域网络。它在满足移动连接、自动联网和覆盖难以布线的地方等方面，具有极大的应用价值。在校园构建无线局域网，已经成为现代化、科学化、信息化教学的一个重要趋势。但当人们在享受无线局域网带来的开放性、方便性的同时，也不可避免地遇到其本身存在的缺陷。我们也发现，目前学界多偏重于无线局域网的构建技术的推崇，而对于其存在缺陷的研究探讨却比较少。本文试图以此为切人点，思考进一步改进和完善校园无线局域网的技术路由。 1 校园无线局域网的优势分析无线网络技术之所以受到用户的青睐，与互联网的广泛应用密不可分。无线局域网在高校行政、学术、社交等方面日益显现的优势，已经使这项技术的推广应用，从小范围的尝试，逐步转向星火燎原之势。归结起来，无线局域网的优势主要体现在以下几点： ( 1 ) 网络信息点多。在有线网络中，教学楼、学校图书馆等场所配备的网络端口往往是有限的。无线局域网建成后，在其信号覆盖区域内任何一个位置都可以接入网络，不再受线路的限制，满足了师生随时获取信息的普遍需求，并使高速无线与学校有线局域网集成起来，解决“ 信息孤岛” 问题。 ( 2 )网络的移动性。连接到无线局域网的用户，可以移动且与网络保持连接，有利于拓展教学活动：一方面，当前发展无线局域网图书馆已成大势所趋，在无线网络技术的支撑下，师生利用笔记本电脑或其他移动设备，就可在校园任何地方连接数字图书馆查看图书资料。另一方面，依托无线局域网，可以进行电子网络课堂教学、移动教学、随时互动辅导，发展无线多媒体业务等，促进科研与教学活动。 ( 3 ) 安装简便节约。一般只需安装一个或多个接入点A P A c c e s s P o i n t ，简称 A P ) 设备，就可建成覆盖整个建筑或地区的无线局域网络，不用穿线架管、掘地、破墙等，这样既减少布线工作量，又避免对建筑物及周边环境的影响。另外，安装无线局域网的工作量和投入成本都很少，并且检修便捷，有利于节省维护费用，未来网络改造成本也很低，因而能较好地节约建设资金。 ( 4 ) 容易扩展网络。无线局域网可以组成多种、拓扑结构，可以十分容易地从少数用户的对等网络模式扩展到上千用户的结构化网络，并且能够提供节点间“ 漫游” 等有线网络无法实现的特性。 2 校园无线局域网的主要缺陷校园无线局域网在给广大师生带来方便和实用的同时，也存在着一些技术缺陷：【收稿日期】 2 0 1 2 1 2 0 3 【作者简介】黄艳琼( 1 9 6 9 一 ) ，女，广西南宁人，广西政治管理干部学院高级讲师，主要从事信息通信网络应用安全管理工作。 6 8 广西水利水电 G X WA T E R R I S O U R C E S&H Y D R O P O WE R E N G I N E E R I N G 2 0 1 2 ( 1 ) ( 1 ) 性能不稳。无线局域网的传输介质是无线电波。无线电波通过无线发射装置进行发射。但是建筑物、树木和其它障碍物都可能阻碍电波的传输，从而影响网络性能。特别是在移动中或者距离有效网络信号覆盖范围远的地方，网络不稳定。 ( 2 ) 速率较低。无线信道的传输速率与有线信道相比要低得多，并且容易受到信号干扰。目前，无线局域网的最大传输速率仅为5 4 M b p s 。 ( 3 ) 安全性弱。无线局域网的应用具有很大的开放性，电磁辐射范围较难控制，因此面临着严峻的安全问题。主要包括：第一，数据传输面临许多安全性问题。WL A N通过无线电波在空中传输数据，在数据发射机覆盖区域内，几乎所有WL A N用户都能获取这些数据，非法用户可能会窃听网络传输，导致机密敏感数据泄漏、未加保护的用户凭据曝光。如果攻击者能够连接到内部网络，还可以使用恶意计算机通过伪造网关等途径来截获甚至修改正常传输的网络数据。第二，非法用户侵占网络资源增加带宽负担。公共的电磁波是无线局域网传播的载体，而电磁波能够穿越玻璃、墙、天花板等物体，在一个无线接入点 A P所覆盖的区域中，包括未授权的客户端都能接收到信号。因此，无线局域网更容易受到流量攻击，非法用户未经授权而擅自使用网络资源，不仅会增加带宽负担，严重会导致 I S P中断服务。第三，现有数据加密手段仍不完善。一是密钥容易泄漏，无线局域网的管理消息中都包含网络名称或服务设置标志号( S S I D ) ，这些消息被接人点和用户在网络中不受到任何阻碍地广播，很容易被攻击者嗅探和获取，从而得到共享密钥；二是通过一些无线破解软件很容易对密钥进行破解；三是无线网络大多采用 MA C地址认证方式控制用户接入，但它的最大弊端是攻击者能够通过修改 MA C欺骗技术入侵无线网络。 3 校园无线局域网的改进措施结合当前无线局域网的性能和质量的研究动向和发展趋势，本着理论联系实际的原则，针对无线局域网存在的不足，提出几点改进措施： 3 1 关于性能的提升针对无线局域网性能不稳等问题，笔者认为应做好以下4 个方面：一是扩大信号覆盖范围。在校园里，宿舍楼和教学楼是无线局域网的重点覆盖区域，运动场、操场等区域信号相对较差。为此，增加 A P 或者提高A P 功率是一个比较好的解决办法；二是改进抗干扰技术。干扰问题一直是无线局域网的“ 软肋” ，对此可以通过规划工作信道和发射功率，有效降低同频、邻频干扰；三是搞好硬件架构和数据规划。通过采用 8 0 2 1 1 n网络规划，可以实现提升网络性能、优化网络环境的目的；四是加强网络监控。通过对无线局域网的性能的监控，及时对网络软硬件状况作出反应，并加以改进。 3 2 关于传输速率的改进可以考虑采用以下几种方法：一是确保无线信号传播畅通。无线信号碰到障碍物会变得较弱，应尽量把无线路由器放在所在区域的中央位置。同时，路由器要远离地面、墙壁和金属物体，避免因此干扰无线信号；二是使用高增益天线。大多数路由器不允许增加输出功率，但可以更好地利用功率。最好的方法是使用高增益天线，将无线信号集中到最需要的方向发射；三是增加无线转发器。把无线转发器放置在无线接人点和计算机之间的居中位置，就可达到扩展信号范围并增强信号强度的目的；四是替换无线网络适配器。用高增益无线 U S B 网络适配器能够增大连接距离；五是改变无线信道。无线信道有： 1 2 4 1 2 G H z 、 2 2 4 1 7 G H z 、 3 2 4 2 2 GHz 、 42 4 2 7 GHz 、 52 4 3 2 GHz 、 62 4 3 7 GHz 等。有时在一个无线信道上有干扰，另一个信道却非常清晰。通过无线路由器配置页面查看信号强度，根据情况改变无线信道】；六是 8 0 2 1 I n兼容 8 0 2 1 l b g 。目前， 8 0 2 1 l b g 是最通用的无线网络形式，但 8 0 2 1 1 n的连接速度更快，并且它能够与 8 0 2 1 l b g 向后兼容。 3 3 关于安全防范措施 ( 1 )隐藏 S S I D的防范措施。S S I D( S e r v i c e S e t I d e n t i f i e r ，服务标识符 ) 是用来区分不同的网络。参数在设备缺省设定中是被 A P 无线接入点广播出去的，客户端只有收到这个参数或者手动设定与 A P 相同的 S S I D才能连接到无线网络。一般来说，无线 A P 会广播S S I D ，接人终端可通过搜索查找附近可用的无线网络。因此，可以把这个广播禁止，并将 S S I D的名字构造成一个不容易破解的长字符串。 S S I D被隐藏起来后，接入端就不能通过系统自带的功能搜索到这个实际存在的无线网络。 ( 2 ) 防止非法 A P 接入的防范措施。一是通过检测设备防止非法A P 的接人。在非法用户使用无线网络之前，利用检测设备随时到网络的任何位置 6 9 黄艳琼：校园无线局域网的缺陷及改进措施进行检测，如果发现非法接入的A P 则及时清除；二是通过入侵检测系统防止非法 A P接人。分布于网络各处的探测器，能够准确记录所有无线设备的操作，并通知 I D S系统或网络管理员。找到 A P后，如果合法，则该 A P会出现在合法 A P认证列表 f A C L ) 中。否则反之。 ( 3 ) M A C 地址过滤防范措施。每个无线客户端的网卡都有唯一的M A C地址，可以在A P中设置一组允许访问的MA C地址列表，并通过无线控制器将指定的无线网卡的物理地址 ( MA C地址 ) 输入到各个 A P中，或直接存储在无线控制器中，或在 A P 交换机端进行设置。这种方式比较麻烦，且不能支持大量的移动客户端。 ( 4 )WE P加密的防范措施。 WE P是 Wi r e d E q u i v a l e n t P ri v a c y的简称。数据访问控制技术和数据加密技术是无线局域网重要的安全防范措施之一。一般采用 6 4位或 1 2 8 位加密密钥的 R C 4 加密算法。使用数据访问控制技术能够对数据权限进行控制，使用数据加密技术则使非法用户即使窃取了无线网络中的数据也无法使用。 ( 5 ) 运用 V P N技术的防范措施。V P N技术可以实现用户认证、数据加密和数据认证等 3 个方面的安全保障 1。用户认证是保障只有授权的合法用户才能够访问无线网络。数据加密是非法用户即使截获了传输信号，没有一定的技术也无法知道传输的内容。 4结语综上所述，校园无线局域网的成熟和普及仍然需要一个不断完善和改进的过程。无线局域网的推广应用，确实给广大师生带来了新的选择，丰富和改善了我们的工作、生活方式。但发展无线局域网，必须既要发挥其应有的作用，也要做好管理、维护等工作，扬长避短，改进不足，才能使之真正普惠于师生，促进学校的科学化发展。参考文献 2 吕勇无线网络安全防范措施探讨商情， 2 0 1 0 ， ( 1 3 ) ： 1 1 7 3 】冯培君无线局域网的安全性分析与对策探讨科学之友， 2 0 0 9 ， ( 3 6 ) ： 1 1 7 【 1 】 1 0个窍门改进无线局域网传输速率计算机与网络 2 0 0 8 ， ( 1 ) ： 3 2 ( 责任编辑：刘征湛) De f e c t s o f c a mpus wi r e l e s s LAN a nd i mpr o v i ng me a s ur e s HUANG Ya n - qi o n g ( I n f o r ma t i o n E n g i n e e ri n g D e p a r t m e n t o f G u a n g x i A d mi n i s t r a t i v e C a d r e I n s t i t u t e o f P o l i t i c s a n d L a w ， N a n n i n g 5 3 0 0 2 3 ， C h i n a ) Ab s t r a c t ：Wi r e l e s s L AN i s p r o d u c t c o mb i n i n g c o mp u t e r n e t wo r k wi t h wi r e l e s s c o mmu n i c a t i o n t e c h n o l o g i e s W i t h r a p i d d e v e l o pme n t o f c o n v e ni e nt ，e f f i c i e n t a nd fle x i b l e wi r e l e s s n e t wo r k，wi r e l e s s LAN h a d b e e n a p p l i e d b y ma ny c o l l e g e s Ho w e v e r ， t e c h n i c a l d e f e c t s a l a o l e a d t o t r o u b l e I n o r d e r t o p r o mo t e i n f o rm a t i o n c o n s t r u c t i o n o f c o l l e g e s ， t h e a u t h o r p u t f o r w a r d i mp r o v i n g me a s u r e s i n v i e w o f t h e t e c h n i c a l d e f e c t s e x i s t i n g i n c a mp u s wi r e l e s s L AN Ke y wo r d s ： C a mp u s ； w i r e l e s s L AN； d e f e c t ； i mp r o v e 7 0

展开阅读全文