【正确答案】
B
【答案解析】[解析] B正确。临时密钥完整性协议(Temporal Key Integrity Protocol, TKIP)生成了加密过程中使用的随机值,使得攻击者更难攻破系统。为了对加密进行更高级别的保护,这个标准还把新的高级加密标准(Advanced Encryption Standard, AES)算法用于新的WLAN实施中。TKIP实际上通过提供密钥材料(用来生成全新动态密钥数据),与有线等价隐私(Wired Equivalent Privacy, WEP)协议一起工作。WEP使用RC4加密算法,该算法的当前实现提供的保护很少。通过使用TKIP可以给密钥生成过程增加更多的复杂性,从而使攻击者更难破解加密密钥。IEEE工作组开发了TKIP,所以顾客只需要对固件或软件进行升级,而无须为使用这类保护功能购买新的设备。
A不正确。因为当无线设备工作在基础设施模式时,访问接入点(Access Point, AP)和无线客户端组成一个叫做基本服务集(Basic Service Set, BSS)的组。这个组被分配了一个名字,即服务集ID值(Service Set ID, SSID)。这个值与加密没有任何关系。任何想要加入特定WLAN的主机都必须配置一个合适的SSID。使用不同的SSID可以将不同主机分配到不同的WLAN中。将WLAN分割成不同部分的原因与在网络上分割有线系统的原因相同:用户需要访问不同的资源、拥有不同的业务功能或者拥有不同的信任等级。
C不正确。因为ad hoc WLAN与加密毫无关系,而与如何设置网络上的无线设备有关。ad hoc WLAN没有访问接入点;无线设备之间的通信是通过它们的无线NIC进行的,而不是经过一个中央设备完成的。为了构建一个ad hoc网络,网络内的主机都需要安装无线客户端软件,并将该软件配置为点对点(peer-to-peer)操作模式。
D不正确。因为开放系统认证(Open System Authentication, OSA)仅意味着无线设备不需要证明它拥有用于身份验证的特定密钥。网络管理员也可以根据产品及配置来限制对特定MAC地址的访问。OSA不要求无线设备向某个访问接入点证明它有一把用于身份验证的特定密钥。在许多情况下,无线设备只需要提供正确的SSID值。在OSA实施中,所有交易都使用明文,因为其中不涉及加密。所以,入侵者能够侦测流量、截获身份验证的必需步骤,然后再使用相同的身份验证步骤,并连接到一个访问接入点上。