Vidéo: Cisco CCNA v3 : mise à jour - Dépanner un réseau de taille moyenne 2025
Partie de la certification CCENT All-In- Un pour les nuls Triche
À la base, la communication sans fil est l'envoi et la réception de données par ondes hertziennes. Mais l'examen de certification CCENT s'attend à ce que vous compreniez la terminologie et les concepts sans fil. Voici quelques points clés à retenir pour l'examen:
Connaître les organisations suivantes qui aident à définir le sans fil:
-
Institut des ingénieurs électriques et électroniques (IEEE): Crée les normes sans fil, telles que 802. 11a / b / g / n
-
Federal Communications Commission (FCC): Régule l'utilisation des appareils sans fil (licences de fréquences)
-
WiFi-Alliance: Assure la compatibilité des composants sans fil. La WiFi-Alliance est responsable des tests et de la certification des appareils sans fil.
Connaître les deux types de réseaux sans fil:
-
Mode Ad hoc: Aucun point d'accès sans fil n'est utilisé. Les clients sans fil communiquent dans un environnement peer-to-peer.
-
Mode infrastructure: Utilise un point d'accès sans fil
Connaissez les normes IEEE pour les réseaux sans fil:
-
802. 11a: Une norme sans fil qui utilise la gamme de fréquences de 5 GHz et fonctionne à 54 Mbps.
-
802. 11b: Une norme sans fil qui utilise la gamme de fréquence 2. 4 GHz et fonctionne à 11 Mbps. La norme WiFi a été créée et 802. 11b fait partie de cette norme. C'est la fréquence utilisée par les téléphones sans fil et les micro-ondes, de sorte que vous pouvez rencontrer des interférences de ces appareils. Pour corriger, vous pouvez changer le canal du réseau sans fil ou acheter des téléphones qui utilisent une fréquence différente.
-
802. 11g: Une norme sans fil, compatible avec 802. 11b, qui utilise également la gamme de fréquence 2. 4 GHz et fonctionne à 54 Mbps.
-
802. 11n: Une nouvelle norme sans fil qui peut utiliser soit la gamme de fréquence 2. 4 GHz ou la gamme de fréquences 5 GHz et est compatible avec 802. 11a / b / g. 802. 11n a un taux de transfert d'environ 150 Mbps.
Autres termes sans fil à connaître pour l'examen:
-
Basic Service Set (BSS): Un réseau sans fil composé d'un point d'accès utilisant un SSID. Si vous aviez trois points d'accès, chacun utilisant un SSID différent, il s'agirait de trois réseaux BSS.
-
Extended Service Set (ESS): Un réseau sans fil comprenant plusieurs points d'accès utilisant le même SSID.
Assurez-vous de connaître les exigences de configuration pour configurer un ESS:
-
Le SSID de chaque point d'accès doit être le même.
-
La plage des points d'accès doit se chevaucher de 10% ou plus.
-
Chaque point d'accès doit utiliser un canal différent.
Connaître la différence entre les différents types de cryptage sans fil:
-
WEP (Wired Equivalent Privacy): Ancien protocole de cryptage sans fil qui consiste à configurer une clé pré-partagée sur le point d'accès et le client sans fil utilisé crypter et décrypter les données. WEP utilise l'algorithme de chiffrement RC4 avec la clé pré-partagée et n'est pas considéré comme sécurisé en raison de la manière dont la clé est utilisée. WEP prend en charge le cryptage 64 bits et 128 bits.
-
WPA (WiFi Protected Access): Amélioration du protocole WEP qui ajoute le protocole TKIP afin d'effectuer une rotation des clés pour améliorer le fait que WEP utilise une clé statique. WPA a deux modes: p le mode personnel implique la configuration d'une clé prépartagée, et le mode entreprise peut utiliser un serveur d'authentification tel que RADIUS.
-
WiFi Protected Access 2 (WPA2): Amélioration de WPA en changeant l'algorithme de cryptage en Advanced Encryption Standard (AES) et prend en charge le mode personnel et le mode entreprise.
Voici quelques points clés concernant les meilleures pratiques pour améliorer la sécurité de votre réseau sans fil:
-
Désactiver le réseau sans fil: Si vous n'utilisez pas le réseau sans fil, désactivez la fonctionnalité sans fil du routeur sans fil.
-
Changer le SSID: Assurez-vous de changer le SSID pour quelque chose de dénué de sens. Vous ne voulez pas que le SSID soit réglé à une valeur qui aidera le pirate à identifier le bâtiment dans lequel vous vous trouvez, car il pourrait se rapprocher du bâtiment pour obtenir un signal plus fort.
-
Désactiver la diffusion du SSID: Après avoir désactivé la diffusion du SSID. le routeur n'annoncera pas l'existence du réseau sans fil. Cela rend plus difficile la connexion d'une personne car elle doit configurer manuellement son client pour le nom SSID.
-
Implémenter le filtrage MAC: Le filtrage MAC vous permet de limiter les personnes pouvant se connecter au réseau sans fil par l'adresse MAC de la carte réseau.
-
Cryptage de l'outil: Assurez-vous de crypter le trafic sans fil avec WEP, WPA ou WPA2. WPA2 est le plus sécurisé des trois.
