软考网络工程师 第五章 第六节 WLAN安全

WLAN安全机制

（1）SSID访问控制：隐藏SSID，让不知道的人搜索不到。

（2）物理地址过滤：在无线路由器设置MAC地址黑白名单。

（3）WEP认证和加密：PSK预共享密钥认证，RC4加密。

（4）WPA（802.11草案）

认证：802.1x

加密：RC4（增强）+TKIP（临时密钥完整协议，动态改变密钥）支持完整性认证和防重放攻击

（5）WPA（802.11i）

针对WPA优化，加密协议是由RC4变为基于AES的CCMP..

例1：无线局域网通常采用的加密方式是WPA2.其安全加密算法是（AES+TKIP）思路：第五条

例2：IEEE802.11i标准制定的无线网络加密协议（CCMP）是一个基于（AES）算法的加密方案

例3：VLAN接入安全控制中采用的安全措施不包括（B）

A.SSID访问控制 B.CA认证 C.物理地址过渡 D.WPA2安全认证