2. 计算机
  3. 阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。 [说明] 某校园无线网络拓扑结构如图13.1所示。 该网络中无线网络的部分需求如下: 1.学校操场要求部署AP,该操场区域不能提供外接电源。 2.学校图书馆

阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。 [说明] 某校园无线网络拓扑结构如图13.1所示。 该网络中无线网络的部分需求如下: 1.学校操场要求部署AP,该操场区域不能提供外接电源。 2.学校图书馆

admin2017-08-31  26
问题 阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。
    [说明]
    某校园无线网络拓扑结构如图13.1所示。

    该网络中无线网络的部分需求如下:
    1.学校操场要求部署AP,该操场区域不能提供外接电源。
    2.学校图书馆报告厅要求高带宽、多接入点。
    3.无线网络接入要求有必要的安全性。
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播(9),对客户端的(10)地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式:(11)、WPA/WPA2、WPA—PSK/WPA2—PSK。在这三种模式中,安全性最好的是(12),其加密过程采用了TKIP和(13)算法。
    (13)备选答案
    A.AES
    B.DES
    C.IDEA
    D.RSA
选项
答案(9)SSID (10)MAC (11)WEP (12)WPA-PSK/WPA2-PSK (13)A
解析 若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播SSID。通常无线AP默认开启SSID广播,在其覆盖范围内,所有具备无线网卡的计算机都可以查看并连接到该网络,如将其SSID广播禁用,则只有知道正确SSID的计算机才能连接至该无线网络,这样可达到安全限制的目的。同时对客户端的MAC地址进行过滤,如图13—16所示:

单击“添加新条目”:如图13.17:

    无线网络加密主要有三种方式:WEP、WPA/WPA2、WPA—PSK/WPA2—PSK。在这三种模式中,安全性最好的是WPA—PSK/WPA2—PSK,其加密过程采用了TKIP和AES算法。如图13.18所示:

其中WEP加密是无线加密中最早使用的加密技术,也是目前最常用的,大部分网卡都支持该种加密。但是后来发现WEP是很不安全的,802.11组织开始着手制定新的安全标准,也就是后来的802.11i协议。IEEE 802.1li规定使用802.1x认证和密钥管理方式,在数据加密方面,定义了TKIP(Temporal Key Integrity Protocol)、CCMP(Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)三种加密机制。其中TKIP采用WEP机制里的RC4作为核心加密算法,可以通过在现有的设备上升级固件和驱动程序的方法达到提高WLAN安全的目的。CCMP机制基于AES加密算法和CCM(Counter-Mode/CBC-MAC)认证方式,使得WLAN的安全程度大大提高,是实现RSN的强制性要求。由于AES对硬件要求比较高,因此,CCMP无法通过在现有设备的基础上进行升级实现。WRAP机制基于AES加密算法和OCB(OffsetCodebook),是一种可选的加密机制。
转载请注明原文地址:https://kaotiyun.com/show/orPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)