一、题目
WLAN架构中FIT AP无法独立进行工作,需要由AC进行统一管理。FIT AP与AC之间通过以下哪种协议进行通信?
A. WAP
B. WЕP
C. IPsec
D. CAPWAP
二、答案
D
三、解析
在WLAN架构中,FIT AP(瘦接入点)确实无法独立进行工作,它需要由AC(无线接入控制器)进行统一管理。FIT AP与AC之间通过CAPWAP协议进行通信。CAPWAP协议是由IETF制定的,用于实现AP和AC之间的互通,包括管理、业务配置等。因此,正确答案是:D. CAPWAP
四、扩展 — WEP和WPA/WPA2
WEP(Wired Equivalent Privacy)和WPA/WPA2在无线网络安全方面存在显著的区别。
WEP是早期无线局域网标准(如IEEE 802.11)中使用的加密协议,其目的是提供与有线网络相同级别的安全性。它使用RC4流密码算法,支持64位和128位密钥长度的加密。然而,由于WEP加密算法存在一些漏洞,如密钥的静态性和缺乏消息完整性检查,它很容易受到攻击,因此不推荐使用。
WPA(Wi-Fi Protected Access)和WPA2则是对WEP的改进和升级,提供了更强大的无线网络安全保护。WPA和WPA2都引入了更安全的加密算法和机制,以增强密钥的安全性和防止数据被篡改或重放攻击。
WPA引入了“临时密钥完整性协议”(Temporal Key Integrity Protocol,TKIP)和更长的初向量,以及名为“Michael”的消息认证码(在WPA中叫做消息完整性查核,MIC),以提供更强的密钥动态性和数据完整性检查。尽管WPA比WEP更安全,但它也有自己的漏洞,如暴力破解和重放攻击。
WPA2是WPA的升级版,它采用了更加安全的加密算法AES(Advanced Encryption Standard),同时也支持TKIP算法。WPA2还提供了更强大的用户认证机制,包括802.1X和预共享密钥(PSK)模式,以满足不同场景下的安全需求。
WEP、WPA和WPA2在无线网络安全保护方面存在显著的差异。WPA和WPA2提供了更强大的加密算法和机制,以应对无线网络面临的各种安全威胁。因此,在实际应用中,建议使用WPA2或更高版本的无线网络安全协议来保护无线网络的安全。