FRAGE 20
Welchen Vorteil bietet die Verwendung von WPA3-Personal anstelle von WPA2-Personal als Sicherheitslösung für 802.11-Netzwerke?
Erläuterung
Ein Vorteil der Verwendung von WPA3-Personal anstelle von WPA2-Personal als Sicherheitslösung für 802.11-Netzwerke ist, dass WPA3-Personal, auch WPA3-SAE genannt, einen stärkeren Authentifizierungsaustausch verwendet, um das Netzwerk besser zu sichern. WPA3-Personal verwendet Simultaneous Authentication of Equals (SAE) als Schlüsselaustauschprotokoll, das einen besseren Schutz gegen Offline-Wörterbuchangriffe und das Erraten von Passwörtern bietet als WPA2-Personal. SAE verwendet einen Diffie-Hellman-Schlüsselaustausch mit elliptischer Kurvenkryptographie (ECC), um einen paarweisen Hauptschlüssel (PMK) zwischen dem AP und dem Client zu erstellen, ohne dass dieser für einen Lauscher sichtbar wird. SAE bietet außerdem Forward Secrecy, d. h., wenn ein PMK kompromittiert wird, hat dies keine Auswirkungen auf die Sicherheit der anderen PMKs. WPA2-Personal verwendet Pre-Shared Key (PSK) als Schlüsselaustauschprotokoll, das für Offline Brute-Force-Angriffe anfällig ist, wenn die Passphrase schwach ist oder durchgesickert ist. Sowohl WPA3-Personal als auch WPA2-Personal verwenden AES zur Verschlüsselung, so dass es in dieser Hinsicht keine Unterschiede gibt. WPA3-Personal verwendet keinen anderen Verschlüsselungsalgorithmus als WPA2-Personal, sondern ein anderes Schlüsselaustauschprotokoll. Referenzen: [CWNP Certified Wireless Network Administrator Official Study Guide: Prüfung CWNA-107], Seite 307; [CWNA:
Offizieller Studienführer zum Certified Wireless Network Administrator: Prüfung CWNA-106], Seite 297.
FRAGE 21
Sie werden mit der Durchführung eines Durchsatztests für das WLAN beauftragt. Der Manager bittet Sie, Open-Source-Tools zu verwenden, um die Kosten zu senken. Welches Open-Source-Tool ist für die Durchführung eines Durchsatztests vorgesehen?
Erläuterung
iPerf ist ein Open-Source-Tool, mit dem ein Durchsatztest im WLAN durchgeführt werden kann. iPerf ist ein plattformübergreifendes Befehlszeilen-Tool, mit dem die Bandbreite und Qualität von Netzwerkverbindungen gemessen werden kann, indem TCP- oder UDP-Verkehr zwischen zwei Endpunkten erzeugt wird. iPerf kann entweder im Server- oder im Client-Modus ausgeführt werden, je nachdem, ob es Verkehr empfängt oder sendet. iPerf kann auch verschiedene Metriken der Netzwerkleistung melden, wie Durchsatz, Jitter, Paketverlust, Verzögerung und TCP-Fenstergröße. Um einen Durchsatztest im WLAN mit iPerf durchzuführen, muss ein Gerät iPerf im Server-Modus und ein anderes Gerät iPerf im Client-Modus ausführen. Die Geräte müssen mit demselben WLAN-Netz verbunden sein und ihre IP-Adressen müssen richtig konfiguriert sein.
Das Gerät, auf dem iPerf im Client-Modus läuft, muss die IP-Adresse des Geräts angeben, auf dem iPerf im Server-Modus läuft, sowie weitere Parameter wie Protokoll, Portnummer, Dauer, Intervall, Bandbreitenbegrenzung, Paketgröße usw. Das Gerät, auf dem iPerf im Server-Modus läuft, wartet auf eingehende Verbindungen vom Client-Gerät und sendet je nach verwendetem Protokoll Bestätigungen oder Antworten zurück. Das Gerät, auf dem iPerf im Client-Modus läuft, sendet entsprechend den angegebenen Parametern Datenverkehr an das Server-Gerät und misst die Netzleistung. Das Gerät, auf dem iPerf im Client-Modus läuft, zeigt die Ergebnisse des Durchsatztests am Ende des Tests oder in regelmäßigen Abständen während des Tests an. Die Ergebnisse können den durchschnittlichen, minimalen, maximalen und momentanen Durchsatz der Netzwerkverbindung sowie andere Metriken wie Jitter, Paketverlust, Verzögerung und TCP-Fenstergröße anzeigen. Referenzen: 1, Kapitel 7, Seite 287; 2, Abschnitt 4.3
FRAGE 23
802.11ax (HE) führt Ressourceneinheiten ein, die verwendet werden können, um die Kommunikation mit mehreren Geräten zur gleichen Zeit, auf dem gleichen Kanal und im gleichen BSS zu ermöglichen. Welches Merkmal von 802.1 lax bietet diese Funktionalität?
Erläuterung
Das Merkmal von 802.11ax (HE), das diese Funktionalität bietet, ist OFDMA. OFDMA steht für Orthogonal Frequency Division Multiple Access (Orthogonaler Frequenzmultiplex-Vielfachzugriff) und ist eine Technologie, die es mehreren Geräten ermöglicht, gleichzeitig auf demselben Kanal im selben BSS zu kommunizieren. OFDMA funktioniert durch die Unterteilung eines Kanals in kleinere Unterkanäle, so genannte Resource Units (RUs), die aus Gruppen von Unterträgern oder Tönen bestehen. Jede RU kann einem anderen Gerät auf der Grundlage seines Bandbreitenbedarfs und seiner Signalqualität zugewiesen werden. Auf diese Weise kann OFDMA die Effizienz und Kapazität des Kanals erhöhen, indem es den Overhead, die Konkurrenzsituation und die Latenzzeit reduziert.
OFDMA kann auch Multi-User-Übertragungen sowohl im Uplink als auch im Downlink unter Verwendung von Trigger-Frames und Pufferstatusberichten unterstützen. 6-GHz-Unterstützung, TWT und Wi-Fi-LTE sind keine Merkmale von 802.11ax, die diese Funktionalität bieten. Referenzen: [CWNP Certified Wireless Network Administrator Offizielles Studienhandbuch: Prüfung CWNA-107], Seite 226; [CWNA: Certified Wireless Network Administrator Official Study Guide: Prüfung CWNA-106], Seite 216.
FRAGE 32
Das Unternehmen XYZ hat beschlossen, ein 802.11-WLAN-System zu installieren, das 1083 drahtlose Benutzer unterstützen soll, macht sich aber Sorgen um die Netzwerksicherheit. XYZ ist daran interessiert, standardisierte Sicherheitsfunktionen zu implementieren. Zusätzlich zu WPA2-Enterprise mit PEAP und rollenbasierter Zugriffskontrolle möchte XYZ den Schutz von Management-Frames sowie ein schnelles, sicheres Roaming-Protokoll für zukünftige mobile Endgeräte unterstützen.
Welche zwei IEEE-Änderungen, die in der IEEE-Norm enthalten sind, werden bei der Auswahl eines Produkts für XYZ Company berücksichtigt?
802.11-2016 und 802.11-2020 unterstützt werden sollten, um die Sicherheitsfunktionen Management Frame Protection und Fast Secure Roaming zu gewährleisten?
Erläuterung
Die beiden IEEE-Änderungen, die unterstützt werden sollten, um die Sicherheitsfunktionen Management Frame Protection und Fast Secure Roaming zu bieten, sind 802.11r und 802.11w12.
* 802.11r (schneller BSS-Übergang): Diese Änderung des IEEE 802.11-Standards ermöglicht eine kontinuierliche Konnektivität an Bord von drahtlosen Geräten in Bewegung mit schnellen und sicheren Client-Übergängen von einem Basic Service Set zu einem anderen1.
* 802.11w (Management Frame Protection): Diese Änderung erhöht die Sicherheit der Management-Frames2.
FRAGE 33
802.11ax (HE) führt Ressourceneinheiten ein, die verwendet werden können, um die Kommunikation mit mehreren Geräten zur gleichen Zeit, auf dem gleichen Kanal und im gleichen BSS zu ermöglichen. Welches Merkmal von 802.1 lax bietet diese Funktionalität?
Erläuterung
Das Merkmal von 802.11ax (HE), das diese Funktionalität bietet, ist OFDMA. OFDMA steht für Orthogonal Frequency Division Multiple Access (Orthogonaler Frequenzmultiplex-Vielfachzugriff) und ist eine Technologie, die es mehreren Geräten ermöglicht, gleichzeitig auf demselben Kanal im selben BSS zu kommunizieren. OFDMA funktioniert durch die Unterteilung eines Kanals in kleinere Unterkanäle, so genannte Resource Units (RUs), die aus Gruppen von Unterträgern oder Tönen bestehen. Jede RU kann einem anderen Gerät auf der Grundlage seines Bandbreitenbedarfs und seiner Signalqualität zugewiesen werden. Auf diese Weise kann OFDMA die Effizienz und Kapazität des Kanals erhöhen, indem es den Overhead, die Konkurrenzsituation und die Latenzzeit reduziert.
OFDMA kann auch Multi-User-Übertragungen sowohl im Uplink als auch im Downlink unter Verwendung von Trigger-Frames und Pufferstatusberichten unterstützen. 6-GHz-Unterstützung, TWT und Wi-Fi-LTE sind keine Merkmale von 802.11ax, die diese Funktionalität bieten. Referenzen: [CWNP Certified Wireless Network Administrator Offizielles Studienhandbuch: Prüfung CWNA-107], Seite 226; [CWNA: Certified Wireless Network Administrator Official Study Guide: Prüfung CWNA-106], Seite 216.
German 
English 
Japanese 
Korean 
Chinese