工学
单选题技术人员正在为小办公室配置无线路由器,企业所有者希望使用最强的加密方式保护无线网络的安全。技术人员应采用哪一项?()A WPA2B WAPC WPAD WEP
题目
WPA2
WAP
WPA
WEP
相似问题和答案
第1题:
论无线网络中的安全问题及防范技术 随着网络技术的飞速发展和普及,无线网络也逐步发展起来,近年来,无线网络已经成为网络扩展的一种重要方式,人们对无线网络依赖的程度也越来越高。无线网络具有安装简便、可移动性、开放性、高灵活性等特点,这些都为人们带来了极大的方便。但也是正是因为这些特点,决定了无线网络面临许多安全问题,这些安全问题迫使技术人员开发了相应的安全防范技术和方法。
请围绕“无线网络中的安全问题及防范技术”论题,从以下四个方面进行论述。
1.简要论述无线网络面临的安全问题。
2.详细论述针对无线网络主要安全问题的防范技术。
3.详细论述你参与设计和实施的无线网络项目中采用的安全防范方案。
4.分析和评估你所采用的安全防范的效果以及进一步改进的措施。
试题2分析
随着无线技术运用的日益广泛,无线网络的安全问题越来越受到人们的关注。通常网络的安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问,而数据加密则保证发射的数据只能被所期望的用户所接收和理解。
对于有线网络来说,访问控制往往以物理端口接入方式进行监控,它的数据输出通过电缆传输到特定的目的地,一般情况下,只有在物理链路遭到破坏的情况下,数据才有可能被泄漏,而无线网络的数据传输则是利用微波在空气中进行辐射传播,因此只要在Access Point (AP)覆盖的范围内,所有的无线终端都可以接收到无线信号,AP无法将无线信号定向到一个特定的接收设备,因此无线的安全保密问题就显得尤为突出。
1、无线安全基本技术
访问控制:利用ESSID、MAC限制,防止非法无线设备入侵。
为了提高无线网络的安全性,在IEEE802.11b协议中包含了一些基本的安全措施,包括:无线网络设备的服务区域认证ID (ESSID)、MAC地址访问控制以及WEP加密等技术。IEEE802.11b利用设置无线终端访问的 ESSID来限制非法接入。在每一个AP内都会设置一个服务区域认证ID ,每当无线终端设备要连上AP时,AP会检查其ESSID是否与自己的ID一致,只有当AP和无线终端的ESSID相匹配时,AP才接受无线终端的访问并提供网络服务,如果不符就拒绝给予服务。利用ESSID,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题。
另一种限制访问的方法就是限制接入终端的MAC地址以确保只有经过注册的设备才可以接入无线网络。由于每一块无线网卡拥有唯一的MAC地址,在AP内部可以建立一张“MAC地址控制表”(Access Control),只有在表中列出的MAC才是合法可以连接的无线网卡,否则将会被拒绝连接MAC地址控制可以有效地防止未经过授权的用户侵入无线网络。
每一块无线网卡拥有唯一的MAC地址,由厂方出厂前设定,无法更改。AP内部可以建立一张“MAC地址控制表”,只有在表中列出的MAC才是合法可以连接的无线网卡,否则会被拒绝连接。
使用ESSID和MAC地址限制来控制访问权限的方法相当于在无线网络的入口增加了一把锁,提高了无线网络使用的安全性。在搭建小型无线局域网时,使用该方法最为简单、快捷,网络管理员只需要通过简单的配置就可以完成访问权限的设置,十分经济有效。
2、数据加密:基于WEP的安全解决方案
无线网络安全的另一重要方面数据加密可以通过 WEP(Wired Equivalent Privacy)协议来进行。WEP是IEEE802.11b协议中最基本的无线安全加密措施。WEP是所有经过 WiFiTM认证的无线局域网络产品所支持的一项标准功能,由国际电子与电气工程师协会(IEEE)制定,其主要用途是:
提供接入控制,防止未授权用户访问网络;
WEP加密算法对数据进行加密,防止数据被攻击者窃听;
防止数据被攻击者中途恶意纂改或伪造。
WEP加密采用静态的保密密钥,各WLAN终端使用相同的密钥访问无线网络。WEP也提供认证功能,当加密机制功能启用,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。
利用128位WEP加密,使得数据在无线发射之前进行复杂的编码处理,在接受之后通过反向处理获取原数据。这种加密方式确保数据如果泄漏,也不会暴露数据的原值。
由于WEP密钥必须通过人工手动设置,因此建议在无线覆盖范围不是很大,终端用户数量不是很多,且对安全要求不是很高的应用环境下使用该技术是最经济且方便的。
3、新一代无线安全技术——IEEE802.11i
在某些场合,如大型企业、银行、证券行业,其现有的网络结构比较复杂且对网络的安全性要求很高,仅使用基本的安全措施并不能完全达到其安全需求。为了进一步加强无线网络的安全性, IEEE802.11工作组目前正在开发作为新的安全标准的“IEEE802.11i”,并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE802.11i标准草案中主要包含加密技术:TKIP (Temporal KeyIntegrity Protocol) 和 AES(Advanced Encryption Standard),以及认证协议:IEEE802.1x。
在 IEEE 802.11i 标准最终确定前,WPA(WiFiTM Protected Access)技术将成为代替WEP的无线安全标准协议,为IEEE 802.11 无线局域网提供更强大的安全性能。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP。
TKIP:新一代的加密技术TKIP与WEP一样基于RC4加密算法,且对现有的WEP进行了改进,在现有的WEP加密引擎中追加了“密钥细分(每发一个包重新生成一个新的密钥)”、“消息完整性检查(MIC)”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法,极大地提高了加密安全强度。TKIP与当前WiFiTM 产品向后兼容,而且可以通过软件进行升级,AboveCable无线产品完全支持WiFiTM标准,只需要简单的软件升级就可以实现对TKIP的支持。
AES:IEEE 802.11i中还定义了一种基于“高级加密标准”AES的全新加密算法,以实施更强大的加密和信息完整性检查。AES是一种对称的块加密技术,提供比WEP/TKIP中RC4算法更高的加密性能,它将在IEEE 802.11i最终确认后,成为取代WEP的新一代的加密技术,为无线网络带来更强大的安全防护。
端口访问控制技术(IEEE802.1x)和可扩展认证协议(EAP):IEEE802.1x是一种基于端口的网络接入控制技术,在网络设备的物理接入级对接入设备进行认证和控制。IEEE802.1x可以提供一个可靠的用户认证和密钥分发的框架,可以控制用户只有在认证通过以后才能连接网络。IEEE802.1x本身并不提供实际的认证机制,需要和上层认证协议(EAP)配合来实现用户认证和密钥分发。EAP允许无线终端可以支持不同的认证类型,能与后台不同的认证服务器进行通讯,如远程接入拨入用户服务(RADIUS)。
IEEE802.1x认证过程如下:
1)无线终端向AP发出请求,试图与AP进行通讯;
2) AP将加密的数据发送给验证服务器进行用户身份认证;
3)验证服务器确认用户身份后,AP允许该用户接入;
4)建立网络连接后授权用户通过AP访问网络资源;
试题2写作要点
一、论文论述的是无线局域网的安全,首先简述论述无线局域网的安全问题。
二、叙述自己参与设计和实施远程接入项目应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。
三、详细论述针对无线网络主要安全问题的防范技术。
主要应包括以下内容:
1、利用ESSID、MAC限制,防止非法无线设备入侵。
? 2、限制接入终端的MAC地址
3、基于WEP的安全解决方案
? 4、介绍方案实施后给企业应用带来的好处。
5、新一代无线安全技术——IEEE802.11i。
6、端口访问控制技术(IEEE802.1x)和可扩展认证协议(EAP)。
? 四、针对于具体的项目重点介绍应用的无线安全技术,需要有一点深度和广度。
? 五、对需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。
第2题:
A.在DenverandDallas部门配置wap(wirelessaccesspoints)去过虑非法MAC地址
B.在DenverandDallas部门所有计算机上配置网络连接属性.使用与wap相同的网络名
C.增加GPO并且连接到DenverOUandDallasOU上.在DenverandDallas部门网络上增加一个无线网络策略设置用视窗模式去配置无线网络设置
D.增加GPO并且连接到DenverOUandDallasOU上.在DenverandDallas部门网络上增加一个无线网络策略设置以加密数据和动态密钥分配
第3题:
【问题3】(5分)
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的 PC机接入该无线 AP,可以在该无线 AP 上设置不广播 (9) ,对客户端的 (10) 地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式: (11) 、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中,安全性最好的是 (12) ,其加密过程采用了 TKIP和 (13) 算法。
(13)备选答案
A. AES B. DES C. IDEA D. RSA
(9) SSID (1分)
(10)MAC(或物理地址) (1分)
(11)WEP(或有线等效加密) (1分)
(12)WPA-PSK/WPA2-PSK (1分)
(13)A(或AES) (1分)
第4题:
一个组织正计划采用无线网络替代目前的有线网络。以下哪个措施对保护无线网络防止非授权的访问来说是最安全的()
- A、实施WEP
- B、只允许授权的MAC地址进行访问
- C、禁用广播式的SSID
- D、实施WPA2
正确答案:D
第5题:
B.WPA-PSK
C.WEP
D.WPA2-PSK
第6题:
A、移动智能柜台
B、专用无线路由器
C、审核PAD
D、录像设备
第7题:
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接人该无线AP,可以在该无线AP上设置不广播(9),对客户端的(10)地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式:(11)wPA/wPA2、wPA-PSIL/wPA2-PSK。在这三种模式中,安全性最好的是(12),其加密过程采用了TKIP和(13)算法。
(13)备选答案A.AES B.Ades C.IDEA D.RSA
(9)SSlD或服务集标识符 (10)MAC或以太网网卡物理地址 (11)wEP (12)WPA-PSK/WPA2-PSK (13)A 解析:SSID,无线IAN中经常用到的一个特性是称为SSID的命名编号,它提供低级别上的访问控制。SSID通常是无线LAN子系统中设备的网络名称;它用于在本地分割子系统。WEP,IEEE 802.11b标准规定了一种称为有线等效保密(或称为WEP)的可选加密方案,提供了确保无线LAN数据流的机制。wEP利用一个对称的方案,在数据的加密和解密过程中使用相同的密钥和算法。wi-Fi保护接入(WPA)是改进wEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。wPA的功能是替代现行的wEP(Wired Equivalent lPrivacy)协议。过去的无线LAN之所以不太安全,是因为在标准加密技术“WEP”中存在一些缺点。WPA是继承了WEP基本原理而又解决了wEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。在802.11i颁布之后,wi-Fi联盟推出了WPA2,它支持AES(高级加密算法),因此它需要新的硬件支持,它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中,PTK的生成依赖PMK,而PMK的获得有两种方式,一个是PSK的形式就是预共享密钥,在这种方式中PMK=PSK,而另一种方式中,需要认证服务器和站点进行协商来产生PMK。
第8题:
WI-FI网络安全接入是一种保护无线网络安全的系统,WPA加密的认证方式不包括()。
A.WPA和WPA2
B.WEP
C.WPA-PSK
D.WPA2-PSK
第9题:
B.传输加密
C.用户验证
D.防火墙保护
第10题:
以下哪一项支持安全无线网络中对个人终端的验证和授权()。
- A、无线保护访问协议(WPA)的与共享密钥(PSK)
- B、无线保护访问协议2(WPA2)企业版
- C、临时密钥完整性协议TKIP
- D、计数器模式密码块链消息完整码协议(CCMP)
正确答案:B