Τεχνολογία ασύρματου δικτύου για την εξέταση πιστοποίησης CCENT - dummies

Μέρος της Πιστοποίησης CCENT All- One For Dummies Cheat Sheet

Στα πιο βασικά, η ασύρματη επικοινωνία είναι η αποστολή και λήψη δεδομένων μέσω των κυμάτων. Ωστόσο, η εξέταση πιστοποίησης CCENT αναμένει να κατανοήσετε την ασύρματη ορολογία και τις έννοιες. Τα ακόλουθα είναι μερικά βασικά σημεία που πρέπει να θυμάστε για την εξέταση:

Γνωρίστε τους ακόλουθους οργανισμούς που βοηθούν στον καθορισμό ασύρματης επικοινωνίας:

Ινστιτούτο Ηλεκτρολόγων και Ηλεκτρονικών Μηχανικών (IEEE): Δημιουργεί ασύρματα πρότυπα, όπως το 802. 11a / b / g / n
Ρυθμίζει τη χρήση ασύρματων συσκευών (άδειες συχνότητας) WiFi-Alliance:
Εξασφαλίζει συμβατότητα ασύρματων εξαρτημάτων. Η WiFi-Alliance είναι υπεύθυνη για τη δοκιμή και πιστοποίηση ασύρματων συσκευών. Γνωρίστε τους δύο τύπους ασύρματων δικτύων:

Λειτουργία ad hoc:

Δεν χρησιμοποιείται ασύρματο σημείο πρόσβασης. Οι ασύρματες πελάτες επικοινωνούν σε περιβάλλον peer-to-peer.
Λειτουργία υποδομής:
Χρησιμοποιεί ασύρματο σημείο πρόσβασης Γνωρίστε τα πρότυπα IEEE για ασύρματα:

802. 11a:

Ένα ασύρματο πρότυπο που χρησιμοποιεί την περιοχή συχνοτήτων των 5 GHz και λειτουργεί στα 54 Mbps. 802. 11b:
Ένα ασύρματο πρότυπο που χρησιμοποιεί την περιοχή συχνότητας 2,4 GHz και λειτουργεί στα 11 Mbps. Το πρότυπο WiFi δημιουργήθηκε και το 802. 11b είναι μέρος αυτού του προτύπου. Αυτή είναι η συχνότητα που χρησιμοποιείται από τα ασύρματα τηλέφωνα και τα μικροκύματα, επομένως ενδέχεται να παρατηρήσετε παρεμβολές από αυτές τις συσκευές. Ως διόρθωση, μπορείτε να αλλάξετε το κανάλι του ασύρματου δικτύου ή να αγοράσετε τηλέφωνα που χρησιμοποιούν διαφορετική συχνότητα.

802. 11g:
Ένα ασύρματο πρότυπο, συμβατό με το 802. 11b, το οποίο χρησιμοποιεί επίσης την περιοχή συχνότητας 2,4 GHz και λειτουργεί στα 54 Mbps. 802. 11n:
Ένα νέο ασύρματο πρότυπο που μπορεί να χρησιμοποιεί είτε την περιοχή συχνότητας 2,4 GHz είτε την περιοχή συχνότητας των 5 GHz και είναι συμβατό με 802. 11a / b / g. 802. Το 11n έχει ρυθμό μεταφοράς περίπου 150 Mbps. Άλλοι ασύρματοι όροι που πρέπει να γνωρίζετε για την εξέταση:

Βασικό σύνολο υπηρεσιών (BSS):

Ένα ασύρματο δίκτυο που αποτελείται από ένα σημείο πρόσβασης χρησιμοποιώντας ένα SSID. Αν είχατε τρία σημεία πρόσβασης, καθένα με διαφορετικό SSID, τότε θα ήταν τρία δίκτυα BSS. Επεκταμένο σύνολο υπηρεσιών (ESS):
Ένα ασύρματο δίκτυο που περιλαμβάνει πολλαπλά σημεία πρόσβασης με το ίδιο SSID. Βεβαιωθείτε ότι γνωρίζετε τις απαιτήσεις διαμόρφωσης για τη ρύθμιση ενός ESS:

Το SSID σε κάθε σημείο πρόσβασης πρέπει να είναι το ίδιο.

Το εύρος των σημείων πρόσβασης πρέπει να επικαλύπτεται κατά 10% ή περισσότερο.
Κάθε σημείο πρόσβασης πρέπει να χρησιμοποιεί διαφορετικό κανάλι.
Γνωρίστε τη διαφορά μεταξύ των διαφορετικών τύπων ασύρματης κρυπτογράφησης:

Ενσύρματη ισοδύναμη προστασία απορρήτου (WEP):

Ένα παλιό πρωτόκολλο ασύρματης κρυπτογράφησης που περιλαμβάνει τη διαμόρφωση ενός προ-κοινόχρηστου κλειδιού στο σημείο πρόσβασης και τον ασύρματο πελάτη που χρησιμοποιείται για κρυπτογράφηση και αποκρυπτογράφηση δεδομένων. Το WEP χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης RC4 με το κοινόχρηστο κλειδί και δεν θεωρείται ασφαλές λόγω του τρόπου με τον οποίο χρησιμοποιείται το κλειδί. Το WEP υποστηρίζει την κρυπτογράφηση 64-bit και 128-bit. Wi-Fi Protected Access (WPA):
Η βελτίωση σε WEP που προσθέτει το πρωτόκολλο TKIP, προκειμένου να εκτελέσει βασική περιστροφή για να βελτιώσει το γεγονός ότι το WEP χρησιμοποιεί ένα στατικό κλειδί. Το WPA έχει δύο λειτουργίες: p η ersonical mode περιλαμβάνει τη διαμόρφωση ενός προ-κοινόχρηστου κλειδιού και η επιχειρησιακή λειτουργία μπορεί να χρησιμοποιήσει έναν διακομιστή ελέγχου ταυτότητας, όπως RADIUS. WiFi Protected Access 2 (WPA2):
Βελτιώνει το WPA μεταβάλλοντας τον αλγόριθμο κρυπτογράφησης στο Advanced Encryption Standard (AES) και υποστηρίζει τόσο την προσωπική λειτουργία όσο και την επιχειρηματική λειτουργία. Ακολουθούν ορισμένα βασικά σημεία σχετικά με τις βέλτιστες πρακτικές για τη βελτίωση της ασφάλειας του ασύρματου δικτύου σας:

Απενεργοποίηση ασύρματης σύνδεσης:

Αν δεν χρησιμοποιείτε ασύρματη σύνδεση, απενεργοποιήστε τη λειτουργία ασύρματου δικτύου στο ασύρματο δρομολογητή. Αλλάξτε το SSID:
Βεβαιωθείτε ότι έχετε αλλάξει το SSID σε κάτι χωρίς νόημα. Δεν θέλετε το SSID να είναι ρυθμισμένο σε μια τιμή που θα βοηθήσει τον χάκερ να αναγνωρίσει το κτίριο στο οποίο βρίσκεστε επειδή θα μπορούσε να κινηθεί πιο κοντά στο κτίριο για να πάρει ένα ισχυρότερο σήμα. Απενεργοποίηση εκπομπής SSID:
Μετά την απενεργοποίηση της εκπομπής SSID. ο δρομολογητής δεν θα διαφημίσει την ύπαρξη του ασύρματου δικτύου. Αυτό καθιστά πιο δύσκολο για κάποιον να συνδεθεί επειδή πρέπει να ρυθμίσει με μη αυτόματο τρόπο τον πελάτη του για το όνομα SSID. Εφαρμογή φιλτραρίσματος MAC:
Το φιλτράρισμα MAC σάς επιτρέπει να περιορίσετε ποιος μπορεί να συνδεθεί στο ασύρματο δίκτυο από τη διεύθυνση MAC της κάρτας δικτύου. Εφαρμογή κρυπτογράφησης:
Βεβαιωθείτε ότι έχετε κρυπτογραφήσει την ασύρματη κίνηση με WEP, WPA ή WPA2. Το WPA2 είναι το πιο ασφαλές από τα τρία.