利用 WiFi 实现无线接入是一种广泛使用的接入模式,AP 可以有条件地允许特定用户接入以限制其他用户。其中较好的限制措施是(12) 。
(12)A.设置WAP 密钥并分发给合法用户B.设置WEP 密钥并分发给合法用户C.设置MAC 地址允许列表D.关闭SSID 广播功能以使无关用户不能连接AP
试题(12)尚大教育-分析
本题考查AP的基本知识。
AP限制或允许特定用户接入的主要措施包括密钥认证、MAC地址过滤、IP地址过滤等。
密钥认证的基本原理是在AP上设置一个密钥,并分发给合法用户。用户在与AP建立连接时,需提供密钥供AP认证,只有提供的密钥与AP上的密钥一致,才能建立连接, AP 才能为用户提供接入服务。主要的密钥认证协议有 WEP, WPA/WPA2,WPA-PSKAVPA2-PSK。
MAC地址过滤的原理是在AP上配置MAC地址表,可以是允许表,也可以是禁止表。只有通过AP认证的MAC地址(也即相应的用户计算机)才能通过AP实现接入,其他地址的数据包都会被AP丢弃,不转发。
关闭SSID广播功能,会使得所有用户都不能连接AP,因而事实上是关闭了无线功能。
需要说明的是,本题的选项A中出现的是WAP,与WPA非常相似,是故意用于迷惑考生的。WAP是种手机传输协议(类似于HTTP,非安全协议),有些考生可能会认为WEP是唯一的密钥协议,因此会选B。如果将A的WAP改为WPA,存在两种密钥协议,性质一样,考生自然会采用排除法,只能选择C。
在B和C之间,应选择C的原因是,使用密钥认证需要将密钥分发给所有用户,而用户可能一传十、十传百,导致所有人都知道了密钥,失去了限制作用。
尚大教育-参考答案 (12)C
各省软考办 | ||||||||||