原住民族考試四等考試-電子工程類科計算機概要104 年第 37 題單選題

下列有關無線網路攻擊的敘述，何者錯誤？

A有線等效隱密（wired equivalent privacy）WEP 通訊協定使用 RC4 對稱式加密，它的初始值（initialization vector）會被重複使用，因此遭到破解

B有線等效隱密（wired equivalent privacy）WEP 通訊協定沒有將傳輸的資料完整加密，表頭（header）和表尾（trailer）都是明碼

C身分認證泛洪攻擊（deauthentication flood attack）會不斷對基地台發出身分認證請求，會讓認證伺服器無法接受對其他正常使用者的正常請求，形成拒絕服務正確答案

D假基地台（rogue access point）攻擊，會讓連接上基地台的使用者，所有資料都遭到攔截

答案與詳解

正確答案

反向題！找錯誤敘述。C 混淆了 deauthentication（解除認證）與 authentication（認證）攻擊。

錯誤！Deauthentication flood 是偽造「解除認證」封包給客戶端或 AP，強迫使用者斷線重連，並非「不斷發認證請求癱瘓認證伺服器」。題目把 deauth 與 auth flood 混為一談。

考點：WEP/RC4 弱點考點：WEP 加密範圍考點：Deauth 攻擊原理考點：Rogue AP

載入中…

Examly 收錄 38 萬+ 道歷屆題目，每題都有像這樣的精選詳解。免費下載，立即開練。