校园无线网接入
发布时间:2011-06-21
校园无线网接入服务
1.校园无线网概况
北京航空航天大学校园无线网络(一期)工程于2005年10月底开通试运行。无线网络是我校有线网络的重要补充。用户可以使用无线网卡或具备无线接入功能的终端通过校园卡认证接入校园网络。
2.管理机构
网络信息与计算中心
3.服务对象
本校正式校园卡用户
4.服务获取
此项服务不需单独申请,正式校园卡用户使用的可无线接入网络终端,在无线网络信号搜寻中接收到“BUAAWLAN”SSID信息,即自动获得改项服务
5.业务相关
5.1校园无线网覆盖区域
室内区域:
会议室:逸夫馆大厅、逸夫馆会议室、如心会议中心大厅、如心会议中心会议室、计算机学院会议室、办公楼会议室、体育馆、学术交流中心、图书馆东配楼4层会议室、行政楼东配楼会议室、图书馆阅览室。
教学楼:
一号楼:101、102、104、108、201、204 、212、301、304、316、317、402
二号楼:206、208、301、304、308、310
三号楼:202、203、207、209、215、218、219、301、305、307、309、311、313、317、403
四号楼:315研、317、323研
六号楼:101、102
主M:101、102、201、202、401、402、301、302、203、204、304、403、404
(管)101
室外区域:
主楼前静园及周边、主楼后晨读园、图书馆与办公楼间求是广场、逸夫馆前与体育馆间广场、校园西路、校园北路、校园东路、校园南路、校园中路、科技园路、主楼与图书馆间道路、办公楼前与体育馆间道路、北航体育场
5.2校园无线网网络SSID及认证方式
目前校园无线网工作于802.11b和802.11g两个模式,提供了2个供接入网络SSID:
1. BUAA-WLAN
此接入SSID为开放式接入,使用方法请查阅Web-Portal认证,采用工作证号码/学号和校园一卡通密码认证,验证通过后即可使用校园网。
2. BUAA-WLAN-1X (暂时没有启用)
接入方法请查阅802.1x认证,采用工作证号码/学号和校园一卡通密码认证,验证通过后即可使用校园网。
提示:
1、校园卡密码变更后次日可以通过无线网接入认证。
2、除以上两个SSID外的其他无线网络不属于网络信息与计算中心业务范围。
5.3配置指南
我们积极推荐通过安全的网络连接安装北京航空航天大学网络信息中心数字根证书(https://ca.buaa.edu.cn)。
Windows XP中文版使用 WEB 认证方式上网过程:
1)查看无线连接:右击任务栏右下角的无线网卡的网络连接图标,选中[查看可用的无线连接]。
2)选择SSID BUAA-WLAN:在[可用的的无线网络]中选择BUAA-WLAN,再选中[允许我连接到我选中的无线网络,即使它是不安全的],选择[连接]。
注意采用WEB Portal认证方式时我们没有使用WEP加密,请用户注意信息安全。
3)查看无线网卡的IP地址:右击任务栏右下角的无线网卡的网络连接图标,选中[打开网络连接],找到你的无线网卡,看看你的无线网卡是否获得了形如192.168.103.*的IP地址。
4)WEB认证:打开浏览器,输入任意网址如www.buaa.edu.cn,出现认证页面,按提示输入账户信息。
5)信任数字证书:此时会显示数字证书警告画面,[该安全证书由可信的验证机构发行]有个钩是因为已经安装了北航网络中心的数字根证书,[该安全证书的日期有效]是因为我们的证书的有效期从2005年10月1日到2008年9月30日,[安全证书上的名称无效,或者与站点名称不匹配]是因为网址的主机名与证书主机名不同,为了安全我们有意如此,因此每次使用WEB认证时都会弹出这一警告框。按下[查看证书]看看该数字证书是否是北航网络信息中心颁发的,确定无误后按下[是]接受该数字证书。
6)检查认证通过状态:认证通过后会自动重定向到您要访问的页面。
如果你的网络出现中断你要重复完成步聚4)-6)。
与Windwos XP相比,Windows 2000下的Wireless Zero Configuration 功能很弱,正确安装好无线网卡后,你最好通过网卡自带的驱动程序选择SSID:wep.sjtu.edu。
有些网卡可以通过Windows 2000的网卡设置手工指定SSID,方法是右击[网上邻居]选择[属性],选择[配置],在[SSID]项中,输入BUAA-WLAN。按下确定。
安全保障:
WEB认证的兼容性和方便性是通过牺牲一定的安全性换来的。无线网络中使用的WEP加密技术自身有严重的安全漏洞,WEP加密用的密钥可以破解,而且为使用方便而采用的WEB认证方式通常都不使用WEP加密,因此采用WEB认证方式无线上网时请切记:你在无线网中传递的信息很容被侦听到,你的用户名、口令和一些私人信息很可能泄漏,为保证信息的安全,你要采取进一步的安全措施,最常用的VPN和HTTPS等。
另外在WEB认证过程中要防上中间人攻击,当看到数字证书的警告提示信息后,请确保这是我校网络信息中心颁发的数字证书,在选择接受后出来的认证页面才是我们的认证的页面,在这个页面里输入你的用户名和密码才是安全的。校内用户请记住请到我们的网站下载安装北航网络信息中心的根证书,其它情况下提示你安装根证书请保持警惕。
802.1x在数据传输过程中采用动态WEP密钥,杜绝WEP密钥被破解,用户和认证服务器实行双向验证可防止中间人攻击,因此网络中心强烈建议校内用户使用802.1x的认证方式。
注意事项:
1.由于采用无线连接,其信号的稳定性受环境影响较大,短时间中断或低速均属正常现象;如同一覆盖区域无线上网用户超过了一定数量,也可能出现无法连接或速率下降的现象。
2.用户在使用无线网络时要遵守国家和我校的相关规定,严禁通过无线网络实施攻击,侦听。
3.用户在接入无线网时不能开启DHCP Server功能,上网机器要尽量保证没有安全漏洞。
4.使用非加密方式BUAA-WLAN接入无线网时,请勿发送隐私或敏感信息。
6.服务内容
网络故障排查、网络问题咨询。
用户计算机的非网络故障不在服务内容范围内。
7.资费标准
免费