LAB7

Question 1

W jakiej warstwie działa standard 802.1X i jaką pełni rolę?

Answer 1

Działa w warstwie 2 i zapewnia mechanizmy uwierzytelnienia dla urządzeń, które chcą się połączyć do sieci WLAN lub LAN.

Question 2

Z czego składa się architektura RADIUS w 802.1x?

Answer 2

Suplicant, authentication device oraz authentication service

Question 3

Kim jest suplicant?

Answer 3

Suplicant – urządzenie starające się uzyskać dostęp do sieci

Question 4

Czym jest authentication device?

Answer 4

Authentication device – AP lub Switch, pośredniczy w wymianie informacji między suplikantem a serwerem uwierzytelniającym, przyznaje dostęp do sieci na bazie informacji otrzymanych z serwera

Question 5

Czym jest authentication server?

Answer 5

Authentication Server - serwer RADIUS, przechowuje bazę danych z użytkownikami sieci i związanych z nimi informacji, weryfikuje tożsamość suplikanta

Question 6

Czym jest authenticator w RADIUS?

Answer 6

Jest to element potwierdzający tożsamość użytkownika przed udzieleniem dostępu do sieci. Może być hasłem, tokenem lub certyfikatem.

Question 7

Jaka jest rola switch gdy jest Radius i AP?

Answer 7

Switch tylko przekazyje informacje między serwerem RADIUS a klientem związane z uwierzytelnieniem.

Question 8

Czym jest AAA?

Answer 8

Authentication, Authorization and Accounting. Model bezpieczeństwa sieciowego stosowany w wielu rodzajach sieci.
Uwierzytelnienie (Authentication) – proces potwierdzenia tożsamości użytkownika lub urządzenia przed udzieleniem dostępu do sieci
Autoryzacja (Authorization) – proces decydowania czy uwierzytelniony użytkownik lub urządzenie ma dostęp do określonych zasobów
Rozliczanie (Accounting) – proces rejestrowania i przechowywania informacji o dostępnie użytkownika do sieci i zasobów sieciowych

Question 9

Co to WPA2-Enterprise?

Answer 9

WPA2-Enterprise - tryb uwierzytelnienia w sieciach korporacyjnych, AP nie uwierzytelnia klienta i zamiast tego deleguje to do AS który komunikuje się z AP przez RADIUS

Question 10

Czym jest EAP?

Answer 10

EAP (Extensible Authentication Protocol) - protokół umożliwiający stosowanie różnych metod uwierzytelnienia

Question 11

Czym jest LEAP?

Answer 11

LEAP (Light EAP) – bazuje na MS-CHAPv2, protokół transmituje dane w postaci czystego tekstu, łatwo wykoknać na nim atak brute-force

Question 12

Czym jest MS-CHAPv2?

Answer 12

MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol) – ulepszenie MSCHAP, oparty na hasłach, popularny w sieciach VPN

Question 13

Czym jest EAP-MD5?

Answer 13

EAP-MD5 - zapewnia jednostronne uwierzytelnienie (klienta) poprzez transmisję skrótu MD5 zawierającego nazwę oraz hasło użytkownika.

Question 14

Czym jest EAP-TLS?

Answer 14

EAP-TLS - oryginalny standardowy protokół uwierzytelniania WPA-Enterprise, bezpieczny, oparty na TLS (Transport Layer Secutiry) oprócz certyfikatów po stronie serwera wymaga też po stronie klienta

Question 15

Czym jest PEAP?

Answer 15

PEAP - rozszerzenie EAP, oparty na TLS, umożliwia uwierzytelnianie za pomocą certyfikatów ale jedynie po stronie serwera

Question 16

Różnica między EAP-TLS a PEAP

Answer 16

PEAP wymaga certyfikatu tylko po stronie serwera

Question 17

Który protokół uwierzytelniania jest najbezpieczniejszy?

Answer 17

EAP-TLS bo wymaga certyfikatu zarówno po stronie serwera jak i klienta