A. MSK는 802.1X/EAP 인증에서 생성됩니다. PMK는 MSK에서 파생됩니다. PTK는 PMK에서 파생되며, 실제 데이터 암호화에 사용되는 키는 PTK의 일부입니다.

B. EAP 유형에서 암호 기반 클라이언트 인증을 사용하는 경우, PMK는 사용자 암호에서 직접 매핑됩니다. PMK는 4방향 핸드셰이크 과정에서 데이터 암호화 키를 생성하는 데 사용됩니다.

C. EAP 인증이 성공하면 RADIUS 서버는 PMK를 생성합니다. 별도의 키인 MSK는 AAA 키에서 파생되며, PMK와 해시되어 PTK와 GTK를 생성합니다.

D. PMK는 성공적인 상호 EAP 인증에서 생성됩니다. 상호 인증이 사용되지 않으면 MSK가 생성됩니다. 이 두 키 중 하나는 4-웨이 핸드셰이크 중에 임시 데이터 암호화 키를 도출하는 데 사용될 수 있습니다.

A. 파일 및 프린터 공유가 활성화된 홈 네트워크에서

B. 다양한 애플리케이션을 사용하는 많은 클라이언트가 있는 공공 핫스팟에서

C. 푸시투토크 멀티캐스트 기능이 있는 기업용 Wi-Fi 네트워크에서

D. 교수의 노트북에서 제공되는 멀티캐스트 비디오 교육을 사용하는 대학 환경

A. WEP

B. RC4

C. CCMP

D. WPA2

A. 침입자는 오프라인 사전 공격을 통해 암호를 얻어 네트워크에 접근할 수 있지만 다른 사용자의 데이터 트래픽을 해독할 수는 없습니다.

B. 네트워크 상의 모든 유니캐스트 트래픽에 대한 성공적인 공격에는 약한 암호문 사전 공격과 각 클라이언트의 최신 4-Way Handshake를 캡처하는 것이 필요합니다.

C. 승인되지 않은 무선 클라이언트 장치는 연결할 수 없지만 WPA2-Personal은 멀티캐스트 또는 브로드캐스트 트래픽을 암호화하지 않기 때문에 일부 데이터를 도청할 수 있습니다.

D. 프로토콜 분석기를 갖춘 승인되지 않은 WLAN 사용자는 BSSID, 클라이언트 MAC 주소 및 사용자의 4-Way Handshake를 캡처하여 승인된 사용자의 데이터 프레임을 디코딩할 수 있습니다.

E. WPA2-Personal은 4-Way Handshake가 이어지는 Open System 인증을 사용하므로 하이재킹 공격이 쉽게 실행됩니다.

A. 802.11w 프레임 보호는 일부 2계층 서비스 거부(DoS) 공격으로부터 보호하지만 모든 유형의 2계층 DoS 공격을 방지할 수는 없습니다.

B. 프레임 보호가 사용되는 경우 PHY 프리앰블과 헤더, MAC 헤더는 256비트 또는 512비트 AES로 암호화됩니다.

C. 관리 프레임 보호가 활성화된 경우 인증, 연결 및 확인 프레임은 보호되지만, 인증 해제 및 연결 해제 프레임은 보호되지 않습니다.

D. 관리 프레임 보호는 분리 및 인증 해제 프레임을 보호합니다.