Examen de sécurité WLAN

La méthode d'authentification AAA locale stocke les noms d'utilisateur et les mots de passe dans le routeur, ce qui est idéal pour les petits réseaux.
Une attaque par épuisement des ressources DHCP peut empêcher les clients légitimes de louer des adresses IP.
Un commutateur traite les trames comme une diffusion inconnue et inonde toutes les trames entrantes sur tous les ports du VLAN local, lorsqu'il est plein.
La traçabilité dans le modèle AAA permet le suivi des utilisateurs et des modifications des ressources réseau.
Le serveur d'authentification est le demandeur dans la procédure d'authentification 802.1X.
Une adresse MAC de PCI qui ne correspond pas à l'interface Fa0/2 peut entraîner l'arrêt de l'interface.
L'adresse MAC du périphérique doit correspondre à l'adresse MAC configurée sur le port.
Une adresse MAC incorrecte ou un câble croisé peuvent être des causes possibles de l'arrêt d'une interface.
Pour des connexions entre appareils terminaux et commutateur ou entre routeur et commutateur, un câble direct est requis.
Une configuration correcte du port Fa0/2 est nécessaire pour le bon fonctionnement du téléphone IP et du PC.
Les objectifs de l'administrateur réseau doivent prendre en compte la sécurité des ports, le nombre maximal d'adresses MAC, et le fonctionnement correct des périphériques.
Le mot de passe secret partagé est utilisé pour chiffrer les messages entre le WLC et le serveur RADIUS, et n'est pas destiné aux utilisateurs.

La commande spanning-tree portfast bpduguard default ou spanning-tree bpduguard enable active la protection BPDU sur un commutateur.

Un expert utilise le mode « protect » comme mode de violation par défaut sur les ports de commutateur Cisco, avant toute autre configuration.
Le mode « shutdown » est utilisé comme mode de violation par défaut pour les ports de commutateur.
La configuration « port security » est utilisée pour limiter le nombre d'adresses MAC connectées à un port.

Sept ports de commutateurs doivent être configurés pour la surveillance DHCP.
Ces ports doivent être associés au serveur DHCP.
L'association des ports à un serveur DHCP légitime est nécessaire pour la configuration de la surveillance.
La surveillance DHCP identifie les serveurs DHCP agréés.

Les techniciens réseau doivent utiliser la topologie infrastructure pour connecter tous les appareils d'un bâtiment universitaire.
Le mode mixte n'est pas adapté pour des connexions sans fil dans un bâtiment entier.
Le mode Ad Hoc n'est pas adapté pour une large couverture

Une antenne omnidirectionnelle est appropriée pour couvrir de grands espaces ouverts.
Les antennes directionnelles, paraboliques et Yagi sont appropriées pour des signaux radio unidirectionnels.

Les canaux 1, 6 et 11 sont recommandés car ils sont séparés et minimisent les interférences dans les réseaux sans fil.
Le réglage du canal permet d'éviter les interférences radio entre les périphériques.

Basculer vers la bande de 5 GHz peut améliorer les performances de streaming vidéo sur les réseaux sans fil.
Cette technique améliore le débit car cette bande est généralement moins encombrée que la bande de 2,4 GHz.

La première étape de sécurité à appliquer sur un routeur sans fil est de changer le mot de passe et le nom d'utilisateur par défaut.
Les SSID doivent être désactivés après avoir changé le mot de passe et le nom d'utilisateur.
La bande de 5 GHz est mieux adaptée pour la diffusion vidéo en raison de la capacité à utiliser plus de canaux et moins d'interférences avec les appareils connectés sur la bande de 2,4 GHz.