从已经部署无线网络的学校的方案中不难看出，不少存在安全问题。最重要的问题是非法授权的用户可利用无线局域网的漏洞，入侵到有线局域网当中，去窃听或干扰信息。

作者简介

王亚明网络安全专家，拥有10多年的高校网络课程培训经验，对无线校园网有多年的部属经验。目前主要研究方向是：IPV6安全和网络安全架构。

校园网中“教师人手一机”和学生自带笔记本等无线设备不断增加，很多学校都已经把无线校园网的建设纳入到校园网改造和升级范围内。但是，从许多已经部署无线网络的学校的方案中不难看出，大都存在安全问题。

*从忽视到重视的转变

学校布设无线局域网络的需求一般包括为：“教师或者学生安装无线网卡，进行简单的设置就可以在教学区和办公区漫游使用，在整个校园内连接到校园网上，从办公区到教学楼、从操场到主席台都可以实现移动漫游连接互联网。”

非法授权的用户可利用无线局域网（WLAN）的漏洞，入侵到有线局域网当中，去窃听或干扰信息非常容易。

早期的无线网络标准安全性并不完善，技术上存在一些安全漏洞，主要提到的安全问题也是针对802.11b协议搭建的WLAN而言。

802.11b存在着加密和频率问题，例如：802.11b采用WEP，在链路层进行RC4对称加密，还比如802.11b采用的2.4GHz频率和蓝牙设备、微波炉等很多设备相同，这样很容易造成相互干扰。

*WLAN面临的威胁

对WLAN来说，其安全性主要体现在访问控制和数据加密两个方面。可以说，所有有线网络存在的安全威胁和隐患都同样存在。同时，任何不可信的无线设备可以在信号覆盖范围内进行网络接入的尝试，一定程度上暴露了网络的存在。

同时，外部人员可以通过无线网络绕过防火墙，对学校内部数据非法存取；内部教师和学生可以私自设置无线网卡，使用例如P2P等方式与外界通信，大量占据可用带宽。在实际工作中，有可能遇到的威胁主要包括以下几个方面：

信息重放

在没有足够的安全防范措施的情况下，是很容易受到利用非法AP进行的中间人欺骗攻击。对于这种攻击行为，即使采用了VPN等保护措施也难以避免。中间人攻击则对授权客户端和AP进行双重欺骗，进而对信息进行窃取和篡改。