Video: Corso "Sistemista di Reti" - Slide Promozionale 2024
Parte della certificazione CCENT All-In- One For Dummies Cheat Sheet
Alla sua base, la comunicazione wireless è l'invio e la ricezione di dati tramite onde radio. Ma l'esame di certificazione CCENT ti aspetta per capire la terminologia e i concetti wireless. Di seguito sono riportati alcuni punti chiave da ricordare per l'esame:
Conoscere le seguenti organizzazioni che aiutano a definire il wireless:
-
Institute of Electrical and Electronics Engineers (IEEE): Crea gli standard wireless, come 802. 11a / b / g / n
-
Federal Communications Commission (FCC): Regola l'uso di dispositivi wireless (licenze di frequenze)
-
WiFi-Alliance: Garantisce la compatibilità dei componenti wireless. WiFi-Alliance è responsabile per i test e la certificazione dei dispositivi wireless.
Conoscere i due tipi di reti wireless:
-
Modalità Ad hoc: Non viene utilizzato alcun punto di accesso wireless. I client wireless comunicano in un ambiente peer-to-peer.
-
Modalità infrastruttura: Utilizza un punto di accesso wireless
Conoscere gli standard IEEE per wireless:
-
802. 11a: Uno standard wireless che utilizza la gamma di frequenze a 5 GHz e funziona a 54 Mbps.
-
802. 11b: Uno standard wireless che utilizza la gamma di frequenza 2. 4 GHz e funziona a 11 Mbps. Lo standard WiFi è stato creato e 802. 11b fa parte dello standard. Questa è la frequenza utilizzata dai telefoni cordless e dalle microonde, pertanto è possibile che si verifichino interferenze da tali dispositivi. Come correzione, è possibile cambiare il canale della rete wireless o acquistare telefoni che utilizzano una frequenza diversa.
-
802. 11g: Uno standard wireless, compatibile con 802. 11b, che utilizza anche la gamma di frequenza 2. 4 GHz e funziona a 54 Mbps.
-
802. 11n: Un nuovo standard wireless che può utilizzare la gamma di frequenza 2. 4 GHz o la gamma di frequenza 5 GHz ed è compatibile con 802. 11a / b / g. 802. 11n ha una velocità di trasferimento di circa 150 Mbps.
Altri termini wireless da conoscere per l'esame:
-
Basic Service Set (BSS): Una rete wireless costituita da un punto di accesso che utilizza un SSID. Se si dispone di tre punti di accesso, ciascuno con un SSID diverso, si tratterà di tre reti BSS.
-
Extended Service Set (ESS): Una rete wireless comprendente più punti di accesso che utilizzano lo stesso SSID.
Assicurarsi di conoscere i requisiti di configurazione per configurare un ESS:
-
L'SSID su ciascun punto di accesso deve essere lo stesso.
-
L'intervallo dei punti di accesso deve sovrapporsi del 10% o più.
-
Ogni punto di accesso deve utilizzare un canale diverso.
Conoscere la differenza tra i diversi tipi di crittografia wireless:
-
Wired Equivalent Privacy (WEP): Un vecchio protocollo di crittografia wireless che prevede la configurazione di una chiave precondivisa sul punto di accesso e il client wireless utilizzato crittografare e decrittografare i dati. WEP utilizza l'algoritmo di crittografia RC4 con la chiave precondivisa e non è considerato sicuro a causa del modo in cui viene utilizzata la chiave. WEP supporta la crittografia a 64-bit e 128-bit.
-
WiFi Protected Access (WPA): Miglioramento del WEP che aggiunge il protocollo TKIP per eseguire la rotazione delle chiavi per migliorare il fatto che WEP utilizza una chiave statica. WPA ha due modalità: p la modalità personale prevede la configurazione di una chiave precondivisa e la modalità aziendale può utilizzare un server di autenticazione come RADIUS.
-
WiFi Protected Access 2 (WPA2): Migliora il WPA modificando l'algoritmo di crittografia allo Advanced Encryption Standard (AES) e supporta sia la modalità personale che quella aziendale.
Di seguito sono riportati alcuni aspetti chiave relativi alle best practice per migliorare la sicurezza della rete wireless:
-
Disattiva wireless: Se non si utilizza la modalità wireless, disabilitare la funzionalità wireless sul router wireless.
-
Modifica il SSID: Assicurati di cambiare l'SSID in qualcosa di insignificante. Non vuoi che l'SSID sia impostato su un valore che aiuterà l'hacker a identificare l'edificio in cui ti trovi perché potrebbe avvicinarsi all'edificio per ottenere un segnale più forte.
-
Disattiva trasmissione SSID: Dopo aver disattivato la trasmissione SSID. il router non pubblicizzerà l'esistenza della rete wireless. Ciò rende più difficile per qualcuno connettersi perché devono configurare manualmente il proprio client per il nome SSID.
-
Implementa il filtraggio MAC: Il filtraggio MAC consente di limitare chi può connettersi alla rete wireless tramite l'indirizzo MAC della scheda di rete.
-
Implementazione della crittografia: Assicurarsi di crittografare il traffico wireless con WEP, WPA o WPA2. WPA2 è il più sicuro dei tre.
