免费智能真题库 > 历年试卷 > 网络工程师 > 2009年上半年 网络工程师 上午试卷 综合知识
  第66题      
  知识点:   MAC管理子层   WLAN的安全   WLAN
  关键词:   IEEE   WLAN   安全        章/节:   局域网       

 
下面关于WLAN安全标准IEEE 802.11i的描述中,错误的是(66).
 
 
  A.  采用了髙级加密标准AES
 
  B.  定义了新的密钥交换协议TKIP
 
  C.  采用802.lx实现访问控制
 
  D.  提供的加密方式为有线等价协议WEP
 
 
 

 
  第60题    2019年上半年  
   62%
下面列出的4种快速以太网物理层标准中,采用4B5B编码技术的是( )。
  第61题    2018年上半年  
   32%
下列快速以太网物理层标准中,使用5类无屏蔽双绞线作为传输介质的是( )。
  第65题    2011年下半年  
   23%
以下属于万兆以太网物理层标准的是(65)。
 
  第66题    2011年上半年  
   32%
Wi-Fi联盟制定的安全认证方案WPA (Wi-Fi Protected Access)是(66)标准的子集。
  第66题    2012年上半年  
   27%
在无线局域网中,AP的作用是(65)。新标准IEEE 802.11n提供的最高数据速率可达到(66)。
  第43题    2018年下半年  
   66%
IEEE 802.11i标准制定的无线网络加密协议(42)是一个基于(43)算法的加密方案。
   知识点讲解    
   · MAC管理子层    · WLAN的安全    · WLAN
 
       MAC管理子层
        WLAN是开放系统,各站点共享传输介质,而且通信站具有移动性,因此,必须解决信息的同步问题、漫游问题、保密问题和节能问题。
        1)同步问题
        信标是一种管理帧,由AP定期发送,用于进行时间同步。同步方式有主动扫描和被动扫描两种。
        所谓主动扫描,就是终端在预定的各个频道上连续扫描,发射探试请求帧,并等待各个AP回答的响应帧;收到各AP的响应帧后,工作站将对各个帧中的相关部分进行比较以确定最佳AP。
        终端获得同步的另一种方法是被动扫描。如果终端已在BSS区域,那么它可以收到各个AP周期性发射的信标帧,因为帧中含有同步信息,所以工作站对各帧进行比较后,可确定最佳AP。
        2)移动方式
        IEEE 802.11定义了3种移动方式:无转移方式、BSS转移和ESS转移。
        .无转移方式是指终端是固定的,或者仅在BSA内部移动。
        .BSS转移是指终端在同一ESS内部的多个BSS之间移动。
        .ESS转移是指从一个ESS移动到另一个ESS。
        3)安全管理
        为了达到与有线网络同等的安全性能,IEEE 802.11采取了认证和加密措施。
        IEEE 802.11提供的加密方式采用有线等价协议(Wired Equivalency Protocol, WEP)。WEP是一种对称性的加密技术,即加密和解密都使用同样的算法和密钥,其加密算法是RC4流加密协议,密钥长度最初为40位(5个字符),后来增加到128位(16个字符)。使用静态WEP加密,可以设置4个WEP Key;使用动态WEP加密时,WEP Key会随时间变化而变化。
        2004年6月公布的IEEE 802.11i标准是对WEP协议的改进。802.11i定义了新的密钥交换协议(Temporal Key Integrity Protocol, TKIP)和高级加密标准(Advanced Encryption Standard, AES)。TKIP提供了报文完整性检查,每个数据包使用不同的混合密钥(per-packet key mixing),每次建立连接时生成一个新的基本密钥(re-keying),这些手段的使用使得诸如密钥共享、碰撞攻击和重放攻击等无能为力,从而消除了WEP协议的安全隐患。
        4)电源管理
        IEEE 802.11允许空闲站处于睡眠态,在同步时钟的控制下周期性地唤醒处于睡眠态的空闲站,由AP发送的信标帧中的TIM(业务指示表)指示是否有数据暂存于AP,若有,则向AP发探询帧,从AP接收数据,然后进入睡眠态;若无,则立即进入睡眠态。
 
       WLAN的安全
        1)SSID访问控制
        可以对各个无线接入点(AP)设置不同的SSID(Service Set Identifier),当然,也可以禁用SSID广播。
        2)物理地址过滤
        在无线路由器中维护一组允许访问的MAC地址列表,用于实现物理地址过滤功能。
        3)有线等效保密
        有线等效保密(Wired Equivalent Privacy, WEP)使用RC4协议进行加密,并使用CRC-32校验保证数据的正确性。最初的WEP标准使用24位的初始向量,加上40位的字符串,构成64位的WEP密钥。后来美国政府放宽了出口密钥长度的限制,允许使用104位的字符串,加上24位的初始向量,构成128位的WEP密钥。
        4)WPA
        Wi-Fi联盟的厂商们以802.11i草案的一个子集为蓝图制定了称为WPA(Wi-Fi Protected Access)的安全认证方案。在WPA的设计中包含了认证、加密和数据完整性校验3个组成部分。
        首先是WPA使用了802.1x协议对用户的MAC地址进行认证;其次是WEP增大了密钥和初始向量的长度,以及128位的密钥和48位的初始向量(IV)用于RC4加密。WPA还采用了可以动态改变密钥的临时密钥完整性协议(Temporary Key Integrity Protocol, TKIP),通过更频繁地变换密钥来降低安全风险。
        5)IEEE 802.11i
        IEEE 802.11i标准包含以下3个方面的安全部件。
        .临时密钥完整性协议(TKIP)是一个短期的解决方案,仍然使用RC4加密方法,但是弥补了WEP的安全缺陷。
        .重新制定了新的加密协议,称为CBC-MAC协议的计时器模式(Counter Mode with CBC-MAC Protocol, CCMP)。这是基于高级加密标准(Advanced Encryption Standard, AES)的加密方法。
        .采用802.1x进行身份认证。如果认证通过,则AP为无线工作站打开一个逻辑端口。
        可扩展的认证协议(Extensible Authentication Protocol, EAP)是一种专门用于认证的传输协议。常用的认证机制有EAP-MD5、Lightweight EAP(LEAP)、EAP-TLS。
        802.11i还提供了一种任选的加密方案WRAP(Wireless Robust Authentication Protocol),实现了一种动态密钥交换和管理体制。对于小型办公室和家庭应用,可以使用预共享密钥(Pre-Shared Key, PSK)的方案,这样就可以省去802.1x认证和密钥交换过程了。
 
       WLAN
        WLAN(Wireless Local Area Network)是利用无线通信技术在一定的局部范围内建立的,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网的功能。WLAN的覆盖范围一般在100m以内,通过桥接可以达到更大的覆盖范围。传输介质为红外线IR或射频RF波段,以后者使用居多。
        由于WLAN是基于计算机网络与无线通信技术的,在计算机网络结构中,逻辑链路控制(Logic Link Contros,LLC)层及其之上的应用层对不同物理层的要求可以是相同的,也可以是不同的,因此,WLAN标准主要是针对物理层和媒质访问控制层(Media Access Control,MAC),涉及到所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。
        (1)IEEE 802.11。1990年IEEE 802标准化委员会成立IEEE 802.11WLAN标准工作组。IEEE 802.11(又称Wi-Fi,Wireless Fidelity,无线保真)是在1997年6月由大量的局域网及计算机专家审定通过的标准,该标准定义了物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制,定义了两个RF传输方法和一个红外线传输方法,RF传输标准是跳频扩频和直接序列扩频,工作在2.4000~2.4835GHz频段。
        (2)IEEE 802.11b。1999年9月IEEE 802.11b被正式批准,该标准规定WLAN工作频段在2.4~2.4835GHz,数据传输速率达到11Mb/s,传输距离控制在50~150英寸。该标准是对IEEE 802.11的一个补充,采用补偿编码键控调制方式,采用点对点模式和基本模式两种运行模式。在数据传输速率方面可以根据实际情况在11Mb/s、5.5Mb/s、2Mb/s、1Mb/s的不同速率间自动切换,它改变了WLAN设计状况,扩大了WLAN的应用领域。
        (3)IEEE 802.11a。1999年,IEEE 802.11a标准制定完成,该标准规定WLAN工作频段在5.15~8.825GHz,数据传输速率达到54Mb/s或72Mb/s(Turbo),传输距离控制在10~100m。该标准也是IEEE 802.11的一个补充,扩充了标准的物理层,采用正交频分复用(Orthogonal Frequency Division Modulation,OFDM)的独特扩频技术,可提供25Mb/s的无线ATM接口和10Mb/s的以太网无线帧结构接口,支持多种业务,如话音、数据和图像等,一个扇区可以接入多个用户,每个用户可带多个用户终端。
        (4)IEEE 802.11g。目前,IEEE推出了最新版本IEEE 802.11g认证标准,该标准提出拥有IEEE 802.11a的传输速率,安全性较IEEE 802.11b好,采用两种调制方式,含IEEE 802.11a中采用的OFDM与IEEE 802.11b中采用的CCK,做到与IEEE 802.11a和IEEE 802.11b兼容。
   题号导航      2009年上半年 网络工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第66题    在手机中做本题