【问题3】(5分)若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的 PC机接入该无线 AP,可以在该无线 AP 上设置不广播 (9) ,对客户端的 (10) 地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式: (11) 、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中,安全性最好的是 (12) ,其加密过程采用了 TKIP和 (13) 算法。(13)备选答案A. AES B. DES C. IDEA D. RSA
题目
【问题3】(5分)
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的 PC机接入该无线 AP,可以在该无线 AP 上设置不广播 (9) ,对客户端的 (10) 地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式: (11) 、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中,安全性最好的是 (12) ,其加密过程采用了 TKIP和 (13) 算法。
(13)备选答案
A. AES B. DES C. IDEA D. RSA
相似考题
更多“【问题3】(5分) 若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的 PC机接入该无线 AP, ”相关问题
-
第1题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】 某校园无线网络拓扑结构如图13-1所示。
该网络中无线网络的部分需求如下: 1.学校操场要求部署AP,该操场区域不能提供外接电源。
2.学校图书馆报告厅要求高带宽、多接入点。 3.无线网络接入要求有必要的安全性。
【问题1】
根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是(1)交换机,它可以通过交换机的(2)口为AP提供直流电。
【问题2】
1.根据需求在图书馆报告厅安装无线AP,如果采用符合IEEE 802.11b规范的AP,理论上可以提供(3)Mb/s的传输速率;如果采用符合IEEE 802.11g规范的AP,理论上可以提供最高(4)Mb/s的传输速率。如果采用符合(5)规范的AP,由于将MIMO技术和(6)调制技术结合在一起,理论上最高可以提供600Mbps的传输速率。
(5)备选答案 A.IEEE 802.11a B.IEEE 802.11e C.IEEE 802.11i D.IEEE 802.11n
(6)备选答案 A. BFSK B. QAM C. OFDM D. MFSK
2.图书馆报告厅需要部署10台无线AP,在配置过程中发现信号相互干扰严重,这时应调整无线AP的(7)设置,用户在该报告厅内应选择(8),接入不同的无线AP.
(7)~(8)备选答案 A.频道 B.功率 C.加密模式 D.操作模式 E.SSID
【问题3】
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播(9),对客户端的(10)地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式:(11)、WPA/WPA2、WPA-PSK/WPA2-PSK.在这三种模式中,安全性最好的是(12),其加密过程采用了TKIP和(13)算法。 (13)备选答案 A. AES B. DES C. IDEA D. RSA
正确答案:问题1解析:
根据学校无线网络的需求在学校操场要求部署AP,该操场区域不能提供外接电源,由此可以判断连接学校操场无线AP的是POE(Power over Ethernet)交换机,是一种可以在以太网 <http://zh.wikipedia.org/zh-tw/%E4%B9%99%E5%A4%AA%E7%B6%B2%E8%B7%AF>中通过双绞线 <http://zh.wikipedia.org/zh-tw/%E5%8F%8C%E7%BB%9E%E7%BA%BF>来为连接设备提供电源的技术。它可以通过交换机的以太口为AP提供直流电。
问题2解析:
IEEE802.11先后提出了以下多个标准,最早的802.11标准只能够达到1~2Mbps的速度,在制订更高速度的标准时,就产生了802.11a和802.11b两个分支,后来又推出了802.11g的新标准,如表13-2所示。
注:ISM是指可用于工业、科学、医疗领域的频段;U-NII是a指用于构建国家信息基础的无限制频段。
图书馆报告厅需要部署10台无线AP,在配置过程中发现信号相互干扰严重,这时应调整无线AP的频道设置,用户在该报告厅内应选择SSID,接入不同的无线AP.其中SSID为用来标识不同的无线网络信号。如图13-15所示:
问题3解析:
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播SSID.通常无线AP默认开启SSID广播,在其覆盖范围内,所有具备无线网卡的计算机都可以查看并连接到该网络,如将其SSID广播禁用,则只有知道正确SSID的计算机才能连接至该无线网络,这样可达到安全限制的目的。同时对客户端的MAC地址进行过滤,如图13-16所示:
单击"添加新条目":如图13-17
无线网络加密主要有三种方式:WEP、WPA/WPA2、WPA-PSK/WPA2-PSK.在这三种模式中,安全性最好的是WPA-PSK/WPA2-PSK,其加密过程采用了TKIP和AES算法。如图13-18所示:
其中WEP加密是无线加密中最早使用的加密技术,也是目前最常用的,大部分网卡都支持该种加密。但是后来发现WEP是很不安全的,802.11组织开 始着手制定新的安全标准,也就是后来的802.11i协议。IEEE 802.11i规定使用802.1x认证和密钥管理方式,在数据加密方面,定义了TKIP(Temporal Key Integrity Protocol)、CCMP(Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)三种加密机制。其中TKIP采用WEP机制里的RC4作为核心加密算法,可以通过在现有的设备上升级固件和驱动程序的方法达到提高WLAN安全的目的。CCMP机制基于AES加密算法和CCM(Counter-Mode/CBC-MAC)认证方式,使得WLAN的安全程度大大提高,是实现RSN的强制性要求。由于AES对硬件要求比较高,因此,CCMP无法通过在现有设备的基础上进行升级实现。WRAP机制基于AES加密算法和OCB(Offset Codebook),是一种可选的加密机制。
参考答案
【问题1】 (1)PoE或者802.3af (2)以太或者Ethernet
【问题2】 (3)11 (4)54 (5)D (6)C (7)A (8)E .
【问题3】 (9)SSID (10)MAC (11)WEP (12)WPA-PSK/WPA2-PSK (13)A. -
第2题:
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接人该无线AP,可以在该无线AP上设置不广播(9),对客户端的(10)地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式:(11)wPA/wPA2、wPA-PSIL/wPA2-PSK。在这三种模式中,安全性最好的是(12),其加密过程采用了TKIP和(13)算法。
(13)备选答案A.AES B.Ades C.IDEA D.RSA
正确答案:(9)SSlD或服务集标识符 (10)MAC或以太网网卡物理地址 (11)wEP (12)WPA-PSK/WPA2-PSK (13)A
(9)SSlD或服务集标识符 (10)MAC或以太网网卡物理地址 (11)wEP (12)WPA-PSK/WPA2-PSK (13)A 解析:SSID,无线IAN中经常用到的一个特性是称为SSID的命名编号,它提供低级别上的访问控制。SSID通常是无线LAN子系统中设备的网络名称;它用于在本地分割子系统。WEP,IEEE 802.11b标准规定了一种称为有线等效保密(或称为WEP)的可选加密方案,提供了确保无线LAN数据流的机制。wEP利用一个对称的方案,在数据的加密和解密过程中使用相同的密钥和算法。wi-Fi保护接入(WPA)是改进wEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。wPA的功能是替代现行的wEP(Wired Equivalent lPrivacy)协议。过去的无线LAN之所以不太安全,是因为在标准加密技术“WEP”中存在一些缺点。WPA是继承了WEP基本原理而又解决了wEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。在802.11i颁布之后,wi-Fi联盟推出了WPA2,它支持AES(高级加密算法),因此它需要新的硬件支持,它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中,PTK的生成依赖PMK,而PMK的获得有两种方式,一个是PSK的形式就是预共享密钥,在这种方式中PMK=PSK,而另一种方式中,需要认证服务器和站点进行协商来产生PMK。 -
第3题:
为了保证在一个无线接入点AP故障时,通信不能中断,提高通信的可靠性,往往需要在同一个地点设置双网覆盖。
√ -
第4题:
试题一(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某校园网中的无线网络拓扑结构如图1-1所示。
该网络中无线网络的部分需求如下:
1. 学校操场要求部署AP,该操场区域不能提供外接电源。
2. 学校图书馆报告厅要求高带宽、多接入点。
3. 无线网络接入要求有必要的安全性。
【问题1】(4分)
根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是 (1) 交换机,它可以通过交换机的 (2) 口为AP提供直流电。
【问题2】(6分)
1. 根据需求在图书馆报告厅安装无线AP。如果采用符合IEEE 802.11b规范的 AP,
理论上最高可以提供 (3) Mb/s的传输速率; 如果采用符合IEEE 802.11g规范的 AP,
理论上最高可以提供 (4) Mb/s 的传输速率。如果采用符合 (5) 规范的 AP,
由于将 MIMO 技术和 (6) 调制技术结合在一起,理论上最高可以提供 600Mbps 的
传输速率。
(5)备选答案
A. IEEE 802.11a B. IEEE 802.11e
C. IEEE 802.11i D. IEEE 802.11n
(6)备选答案
A. BFSK B. QAM C. OFDM D. MFSK
2. 图书馆报告厅需要部署10台无线 AP,在配置过程中发现信号相互干扰严重,这
时应调整无线 AP 的 (7) 设置,用户在该报告厅内应选择 (8) ,接入不同的
无线AP。
(7)~(8)备选答案
A. 频道 B. 功率 C. 加密模式
D. 操作模式 E. SSID
【问题3】(5分)
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的 PC机接入该无线 AP,可以在该无线 AP 上设置不广播 (9) ,对客户端的 (10) 地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式: (11) 、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中,安全性最好的是 (12) ,其加密过程采用了TKIP和 (13) 算法。
(13)备选答案
A. AES B. DES C. IDEA D. RSA
正确答案:
试题一 分析
本题考查无线网络的部署问题。
【问题1】
本问题考查POE知识。根据题目要求,学校操场要求部署AP,该操场区域不能提供外接电源,所以应采用POE技术供电。
POE(Power Over Ethernet)指的是在现有的以太网Cat.5布线基础架构不做任何改动的情况下,在为一些基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流供电的技术。POE技术能在确保现有结构化布线安全的同时现有网络的正常运作,最大限度地降低成本。
POE也被称为基于局域网的供电系统(Power over LAN,POL)或有源以太网(Active Ethernet),有时也被简称为以太网供电,这是利用现存标准以太网传输电缆的同时传送数据和电功率的最新标准规范,并保持了与现存以太网系统和用户的兼容性。IEEE802.3af标准是基于以太网供电系统POE的新标准,它在IEEE 802.3的基础上增加了通过网线直接供电的相关标准,是现有以太网标准的扩展,也是第一个关于电源分配的国际标准。
【问题2】
本问题考查802.11的标准规范问题。
802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要,因此IEEE小组又相继推出了新标准,主要如下:
IEEE 802.11a(Wi-Fi5)标准是得到广泛应用的802.11b标准的后续标准,工作在5GHzU-NⅡ频带,物理层速率可达54Mbps,传输层可达25Mbps;可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,以及TDD/TDMA的空中接口;支持语音、数据、图像业务;一个扇区可接入多个用户,每个用户可带多个用户终端。
IEEE802.11b是无线局域网的一个标准。其载波的频率为2.4GHz,传送速度为11Mbit/s。IEEE 802.11b在2.4-GHz-ISM频段共有14个频宽为22MHz的频道可供使用。IEEE 802.11b的后继标准是IEEE 802.11g,其传送速度为54Mb/s。
IEEE 802.11n是2004年1月IEEE宣布组成的一个新的单位来发展新的802.11标准。它增加了MIMO(multiple-input multiple-output)的标准。利用MIMO使用多个发射和接收天线来允许更高的资料传输率。IEEE 802.11n将MIMO技术与OFDM调制技技术结合在一起,理论上最高可以提供600Mbps的传输速率。
无线AP一般在某个频段工作。当在某个区域有多个无线AP,且使用同一频道时,可能出现信号相互干扰严重的问题。在某个频段下,实际有多个频道,可以通过手动方式修改无线AP所使用的频道,或在无线AP上安装一个5GHz的组件。5GHz可以使用的频段有23个,且几乎没有其他人在使用,这样可以解决信号相互干扰的问题:另外,在无线AP中,SSID(Service Set Identifier)用来区分不同的网络,最多可以有32个字符,无线网卡设置不同的SSID就可以进入不同网络,SSID通常由AP广播出来,用户选择不同的SSID,接入不同的无线AP。
【问题3】
本问题考查配置无线AP安全的问题。
解决无线AP安全,首先要通过SSID和MAC地址过滤防止非法链接。
SSID用来区分无线访问节点所使用的初始化字符串,客户端要通过SSID来完链接的初始化。该校验器由制造商进行设定,同一厂商产品使用同样的默认值。如果使用厂家的初始化字符串,那么就可能被非授权链接。因此,在配置无线网络时,应更改SSID初始化字符串,使其难于猜测,并在条件许可的情况下限制SSID广播,以此来杜绝非法链接。
在无线AP中,可以设置MAC地址过滤,这样只用指定的MAC地址才能登录无线AP,从而保证杜绝非法链接。
为保证无线网络的安全性,还应采用加密措施。无线网络加密主要有三种方式:WEP、WPA/WPA2和WPA-PSK/WPA2-PSK。
无线网络最初采用的安全机制是WEP(有线等效私密),但是后来发现WEP是很不安全的,802.11组织开始着手制定新的安全标准,也就是后来的802.11i协议。但是标准的制定到最后的发布需要较长的时间,而且考虑到消费者不会为了网络的安全性而放弃原来的无线设备,因此Wi-Fi联盟在标准推出之前,在802.11i草案的基础上制定了一种称为WPA(Wi-Fi Protected Access)的安全机制,它使用TKIP(临时密钥完整性协议),使用的加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件。WPA针对WEP中存在的问题:IV过短、密钥管理过于简单、对消息完整性没有有效的保护,通过软件升级的方法提高了网络的安全性。
在802.11i颁布之后,Wi-Fi联盟推出了WPA-PSK/WPA2-PSK,它支持AES(高级加密算法),因此需要新的硬件支持,使用CCMP(计数器模式密码块链消息完整码协),其安全性最好。
试题一 参考答案(共15分)
【问题1】(4分)
(1)PoE(或答802.3af也给全分)(2分)
(2)以太(或Ethernet)(2分)
【问题2】(6分)
(3)11(1分)
(4)54(1分)
(5)D(或IEEE 802.11n)(1分)
(6)C(或OFDM)(1分)
(7)A(或 频道)(1分)
(8)E(或SSID)(1分)
【问题3】(5分)
(9) SSID(1分)
(10)MAC(或物理地址)(1分)
(11)WEP(或有线等效加密)(1分)
(12)WPA-PSK/WPA2-PSK(1分)
(13)A(或AES)(1分)
-
第5题:
3、“胖”AP俗称为无线接入点,“瘦”AP俗称无线路由器
ABCD