Föreläsning 4

Question 1

Vad innebär CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) i 802.11-nätverk?

Answer 1

CSMA/CA används i 802.11 för att undvika kollisioner genom att lyssna på mediet före sändning och använda slumpmässig backoff-timer.

Question 2

Hur verifierar 802.11 att en dataöverföring har lyckats?

Answer 2

Genom att använda CRC(Cyclic Redundancy Check) och lager-2 ACKs för att säkerställa att datan har kommitfram

Question 3

Vad är DCF(Distributed Coordination Function) i 802.11-protokollet?

Answer 3

DCF är den grundläggande mediaåtkomstmetoden i 802.11, som inkluderar physical och virtual carrier sense samt random backoff time.

Question 4

vad är funktionen av interframe space (IFS) i 802.11?

Answer 4

IFS reglerar tiden mellan sändning av frames för att ge prioritet åt olika typer av dataöverföringar.

Question 5

Hur fungerar 802.11-adressering?

Answer 5

802.11-frames kan innehålla upp till fyra MAC-adresser: Receiver Address, Transmitter Address, Destination Address och Source Address.

Question 6

Beskriv tre typer av 802.11 frames

Answer 6

Management frames för nätverksadministration, control frames för att assistera dataöverföring, och data frames som bär nätverksdata.

Question 7

Vad är WPA2 och dess funkrion?

Answer 7

Wi-Fi Protected Access 2 (WPA2) är en säkerhetsstandard som använder CCMP/AES för att tillhandahålla starkkryptering av nätverkstrafik

Question 8

Hur autentiserar WPA3-användare sig?

Answer 8

WPA3 använder Simultaneous Authentication of Equals (SAE) för att förbättra säkerheten mot offline dictionary attacker

Question 9

Vad är 802.1X och dess användning i WPA2 Enterprise?

Answer 9

802.1X är en port-baserad nätverksåtkomstkontroll som används i WPA2 Enterprise för att autentisera och auktorisera användare genom EAP (Extensible Authentication Protocol).

Question 10

Vad är en “Evil Twin” attack?

Answer 10

En man-in-the-middle attack där en skadlig accesspunkt imiterar en legitim för att stjäla data eller påverka anslutningar.

Question 11

Vilken roll har en captive portal i trådlös säkerhet?

Answer 11

En webbportal som kräver användarinteraktion för nätverksåtkomst, ofta använd i publika Wi-Fi-nätverk för autentisering.

Question 12

Hur fungerar WIPS (Wireless Intrusion Prevention Systems)?

Answer 12

WIPS upptäcker och förhindrar trådlösa attacker genom att övervaka och analysera nätverkstrafik och aktiviteter.

Question 13

Vad är funktionen av MAC header i en 802.11 frame?

Answer 13

Innehåller adresseringsinformation som styr hur data distribueras mellan enheter inom ett trådlöst nätverk.

Question 14

Vilka säkerhetsrisker är förknippade med trådlös teknologi?

Answer 14

Risker inkluderar obehörig åtkomst och dataförlust, eavesdropping, samt potentiella attacker som DoS och MITM

Question 15

Vad är skillnaden mellan WPA2 och WPA3?

Answer 15

WPA3 erbjuder förbättrad säkerhet genom starkare kryptografiska protokoll, bättre skydd mot offline attacker och obligatorisk användning av Protected Management Frames

Question 16

Hur hanterar 802.11i Robust Security Network (RSN) säkerhet?

Answer 16

802.11i använder starkare krypteringsmetoder som TKIP och CCMP tillsammans med dynamiska krypteringsnycklar för att förbättra säkerheten

Question 17

Vad innebär en offline dictionary attack mot WPA2 Personal?

Answer 17

En attack där angriparen använder förinspelade data från en 4-way handshake tillsammans med lösenordsdatabaser för att brute force-dekryptera nätverkets PSK

Question 18

Vad är syftet med EAP (Extensible Authentication Protocol) inom WPA2 Enterprise?

Answer 18

EAP tillhandahåller en ram för olika autentiseringsmetoder som stärker säkerheten genom att stödja flera autentiseringsmekanismer, inklusive certifikat och användarnamn/lösenord.

Question 19

Hur används Captive Portal i trådlösa nätverk?

Answer 19

Captive Portal används för att styra och hantera åtkomst till nätverket genom en webbaserad autentiseringssida som måste interageras med innan full nätverksåtkomst tillåts.

Question 20

Beskriv processen och funktionen av “4-way handshake” i WPA2

Answer 20

4-way handshake är en autentiseringsprocess som genererar och bekräftar dynamiska krypteringsnycklar mellan enheter, vilket säkerställer att båda parter känner till och accepterar säkerhetsnycklarna innan kommunikationen startar