免费智能真题库 > 历年试卷 > 网络管理员 > 2016年上半年 网络管理员 上午试卷 综合知识
  第35题      
  知识点:   WLAN   局域网   认证   无线局域网
  关键词:   WLAN   安全认证   无线局域网   安全   局域网        章/节:   局域网技术基础       

 
由Wi-Fi联盟制定的无线局域网WLAN)最新安全认证标准是(35)。
 
 
  A.  WEP
 
  B.  WPA PSK
 
  C.  WPA2 PSK
 
  D.  802.1x
 
 
 

 
  第36题    2013年下半年  
   40%
IEEE802.11小组制定了多个WLAN标准,其中可以工作在2.4GHz频段的是(35),在WLAN系统中,AP的作用是(36)。
  第36题    2018年上半年  
   48%
IEEE 802.11的MAC层协议是( )。
  第36题    2012年上半年  
   50%
无线局域网新标准IEEE802.11n提供的最高数据速率可达到(36)。
   知识点讲解    
   · WLAN    · 局域网    · 认证    · 无线局域网
 
       WLAN
        WLAN(Wireless Local Area Network)是利用无线通信技术在一定的局部范围内建立的,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网的功能。WLAN的覆盖范围一般在100m以内,通过桥接可以达到更大的覆盖范围。传输介质为红外线IR或射频RF波段,以后者使用居多。
        由于WLAN是基于计算机网络与无线通信技术的,在计算机网络结构中,逻辑链路控制(Logic Link Contros,LLC)层及其之上的应用层对不同物理层的要求可以是相同的,也可以是不同的,因此,WLAN标准主要是针对物理层和媒质访问控制层(Media Access Control,MAC),涉及到所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。
        (1)IEEE 802.11。1990年IEEE 802标准化委员会成立IEEE 802.11WLAN标准工作组。IEEE 802.11(又称Wi-Fi,Wireless Fidelity,无线保真)是在1997年6月由大量的局域网及计算机专家审定通过的标准,该标准定义了物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制,定义了两个RF传输方法和一个红外线传输方法,RF传输标准是跳频扩频和直接序列扩频,工作在2.4000~2.4835GHz频段。
        (2)IEEE 802.11b。1999年9月IEEE 802.11b被正式批准,该标准规定WLAN工作频段在2.4~2.4835GHz,数据传输速率达到11Mb/s,传输距离控制在50~150英寸。该标准是对IEEE 802.11的一个补充,采用补偿编码键控调制方式,采用点对点模式和基本模式两种运行模式。在数据传输速率方面可以根据实际情况在11Mb/s、5.5Mb/s、2Mb/s、1Mb/s的不同速率间自动切换,它改变了WLAN设计状况,扩大了WLAN的应用领域。
        (3)IEEE 802.11a。1999年,IEEE 802.11a标准制定完成,该标准规定WLAN工作频段在5.15~8.825GHz,数据传输速率达到54Mb/s或72Mb/s(Turbo),传输距离控制在10~100m。该标准也是IEEE 802.11的一个补充,扩充了标准的物理层,采用正交频分复用(Orthogonal Frequency Division Modulation,OFDM)的独特扩频技术,可提供25Mb/s的无线ATM接口和10Mb/s的以太网无线帧结构接口,支持多种业务,如话音、数据和图像等,一个扇区可以接入多个用户,每个用户可带多个用户终端。
        (4)IEEE 802.11g。目前,IEEE推出了最新版本IEEE 802.11g认证标准,该标准提出拥有IEEE 802.11a的传输速率,安全性较IEEE 802.11b好,采用两种调制方式,含IEEE 802.11a中采用的OFDM与IEEE 802.11b中采用的CCK,做到与IEEE 802.11a和IEEE 802.11b兼容。
 
       局域网
        局域网(Local Area Network, LAN),是在传输距离较短的前提下,所发展的相关技术的集合,用于将小区域内的各种计算机设备和通信设备互联在一起,组成资源共享的通信网络。在局域网中常见的传输媒介有双绞线、细/粗同轴电缆、微波、射频信号和红外线等。其主要特点如下。
        (1)距离短:0.1km~25km,可以是一个建筑物内、一个校园内或办公室内。
        (2)速度快:4Mbps~1Gbps,从早期的4Mbps、10Mbps及100Mbps发展到现在的1000Mbps(1Gbps),而且还在不断向前发展。
        (3)高可靠性:由于距离很近,传输相当可靠,有极低的误码率。
        (4)成本较低:由于覆盖的地域较小,因此传输媒介、网络设备的价格都相对较便宜,管理也比较简单。
        根据技术的不同,局域网有以太网(Ethernet)、令牌环网络(Token Ring)、Apple Talk网络和ArcNet网络等几种类型。现在,几乎所有的局域网都是基于以太网实现的。当然,随着应用需求的不断提高,也对局域网技术提出了新的挑战,出现了一批像FDDI(Fiber Distributed Data Interface,光纤分布式数据接口)一样的技术。
 
       认证
        认证又分为实体认证和消息认证两种。实体认证是识别通信对方的身份,防止假冒,可以使用数字签名的方法。消息认证是验证消息在传送或存储过程中有没有被篡改,通常使用报文摘要的方法。
               基于共享密钥的认证
               如果通信双方有一个共享的密钥,则可以确认对方的真实身份。这种算法依赖于一个双方都信赖的密钥分发中心(Key Distribution Center,KDC),如下图所示,其中的A和B分别代表发送者和接收者,KAKB分别表示A、B与KDC之间的共享密钥。
               
               基于共享密钥的认证协议
               认证过程如下:A向KDC发出消息{A,KA(B,KS)},说明自己要与B通信,并指定了与B会话的密钥KS。注意,这个消息中的一部分(B,KS)是用KA加密的,所以第三者不能了解消息的内容。KDC知道了A的意图后就构造了一个消息{KB(A,KS)}发给B。B用KB解密后就得到了A和KS,然后就可以与A用KS会话了。
               然而,主动攻击者对这种认证方式可能进行重放攻击。例如A代表雇主,B代表银行。第三者C为A工作,通过银行转账取得报酬。如果C为A工作了一次,得到了一次报酬,并偷听和复制了A和B之间就转账问题交换的报文,那么贪婪的C就可以按照原来的次序向银行重发报文2,冒充A与B之间的会话,以便得到第二次、第三次……报酬。在重放攻击中攻击者不需要知道会话密钥KS,只要能猜测密文的内容对自己有利或是无利就可以达到攻击的目的。
               基于公钥的认证
               这种认证协议如下图所示。A向B发出EB(A,RA),该报文用B的公钥加密。B返回EARARBKS),用A的公钥加密。这两个报文中分别有A和B指定的随机数RARB,因此能排除重放的可能性。通信双方都用对方的公钥加密,用各自的私钥解密,所以应答比较简单。其中的KS是B指定的会话键。这个协议的缺陷是假定双方都知道对方的公钥。
               
               基于公钥的认证协议
 
       无线局域网
        无线局域网是使用无线传输媒体代替光缆或光纤的计算机局域网,市场上用WiFi或Wi-Fi作为商标。现在的无线局域网可连接到因特网,在有限的距离内,其数据传输速率高,可支持各种形式的多媒体应用,如可视电话、电视会议、实况转播等。无线局域网容易安装和使用,被广泛用在住宅、学校、实验室、办公室等场所。
   题号导航      2016年上半年 网络管理员 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第35题    在手机中做本题