CWSP? 208 시험 질문 및 답변, 공인 무선 보안 전문가 | 스팟토

Dado: ABC Corporation está evaluando la solución de seguridad para su WLAN existente. Dos de sus soluciones compatibles incluyen una VPN PPTP y 802.1x/Leap. Han utilizado PPTP VPN debido a su amplio soporte en sistemas operativos de servidor y escritorio. Si bien tanto PPTP como Leap se adhieren a los requisitos mínimos de la política de seguridad corporativa, algunas personas han expresado preocupaciones sobre la autenticación MS-CHAPV2 (y similar) y el hecho conocido de que MS-CHAPV2 ha demostrado ser vulnerable en implementaciones incorrectas. A

Dado: está utilizando una utilidad de agregador inalámbrico para combinar múltiples capturas de paquetes. Existe una captura para cada uno de los canales 1, 6 y 11. ¿Qué tipo de solución de problemas está realizando con tal herramienta?

Dado: muchos usuarios de computadoras se conectan a Internet en los aeropuertos, que a menudo tienen puntos de acceso 802.11n con un portal cautivo para la autenticación. Mientras usa un punto caliente del aeropuerto con esta solución de seguridad, ¿qué tipo de ataque inalámbrico es susceptible de un usuario? (Elija 2)

ABC Company utiliza la red inalámbrica para el tráfico de red altamente sensible. Por esa razón, tienen la intención de proteger su red de todas las formas posibles. Están investigando continuamente nuevas amenazas de red y nuevas medidas preventivas. Están interesados en los beneficios de seguridad de 802.11w, pero les gustaría saber sus limitaciones. ¿Qué tipos de ataques inalámbricos están protegidos por 802.11w? (Elija 2)

¿Qué herramientas de software y hardware se usan juntas para secuestrar una estación inalámbrica de la red inalámbrica autorizada en una red inalámbrica no autorizada? (Elija 2)

Dado: durante la autenticación 802.1x/salto, el nombre de usuario se pasa a través del medio inalámbrico en texto claro. Desde una perspectiva de seguridad, ¿por qué es esto significativo?

¿Qué problema de seguridad WLAN 802.11 se aborda directamente por la autenticación mutua?

¿Cuál de los siguientes ataques de seguridad no puede ser detectado mediante una solución de WIP de ningún tipo? (Elija 2)

Dado: Uno de los riesgos de seguridad introducidos por WPA2-Personal es un ataque realizado por un usuario de red autorizado que conoce la frase de pases. Para descifrar el tráfico de otros usuarios, el atacante debe obtener cierta información del apretón de manos de 4 vías de los otros usuarios. Además de conocer la clave maestra por pares (PMK) y la dirección de los suplicantes (SA), ¿qué otras tres entradas se deben recopilar con un analizador de protocolo para recrear claves de cifrado? (Elija 3)

Dado: John Smith usa el punto caliente de Internet de una cafetería (sin autenticación o cifrado) para transferir fondos entre sus cuentas corrientes y de ahorro en el sitio web de su banco. El sitio web de Banks utiliza el protocolo HTTPS para proteger la información confidencial de la cuenta. Mientras John estaba usando el punto caliente, un hacker pudo obtener la identificación de usuario de la cuenta bancaria de Johns y la contraseña y explotar esta información. ¿Qué es probable que el escenario podría haber permitido al hacker obtener la identificación de usuario y la contraseña de la cuenta bancaria de Johns?

¿Qué tipo de ataque WLAN se evita con el uso de un contador de secuencia TKIP (TSC) per-MPDU?

Dado: administra una red inalámbrica que presta servicios a 200 usuarios inalámbricos. Su instalación requiere 20 puntos de acceso, y ha instalado una implementación de IEEE 802.11 de 802.1x/LEAP con AES-CCMP como una solución de autenticación y cifrado. En esta configuración, la red inalámbrica es inicialmente susceptible a qué tipo de ataques. (Elija 2)

¿Qué tipo de ataque WLAN se evita con el uso de un contador de secuencia TKIP (TSC) per-MPDU?

¿Cuál es un criterio principal para que una red califique como una red de seguridad sólida (RSN)?