12.8 Module Practice and Quiz
Что нужно уметь проговорить без подсказки
После Module 12 ты должен быстро объяснить:
- что такое
WLANи чем он отличается от wired LAN; - чем отличаются
WPAN,WLAN,WMAN,WWAN; - как работают
AP,WLC,BSS,ESS; - почему в WLAN используется
CSMA/CA; - что делает
CAPWAP; - почему channels и interference влияют на качество сети;
- чем опасны
rogue AP,evil twin,MITM; - почему
WPA3лучше старых подходов.
Короткий summary
| Тема | Ключевая мысль |
|---|---|
| Wireless basics | WLAN даёт mobility, но medium общий |
| Standards | 802.11 определяет WLAN behavior |
| Bands | 2.4 GHz дальше, 5 GHz чище и быстрее |
| Components | client работает через wireless NIC и AP |
| Operation | client discovers, associates, authenticates |
| CAPWAP | WLC централизованно управляет AP |
| Channels | плохой channel plan ломает WLAN |
| Threats | DoS, rogue AP, evil twin, MITM |
| Security | WPA2/WPA3 лучше старых методов |
Самые важные термины
SSID (Service Set Identifier) — имя wireless network. abbreviation BSS (Basic Service Set) — один AP и его wireless cell. abbreviation ESS (Extended Service Set) — несколько BSS с общей WLAN. abbreviation CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) — способ доступа к shared wireless medium. abbreviation CAPWAP (Control And Provisioning of Wireless Access Points) — protocol для управления AP через WLC. abbreviation DTLS (Datagram Transport Layer Security) — защита control traffic в controller-based WLAN. abbreviation MIMO (Multiple Input Multiple Output) — использование нескольких antennas для улучшения связи. abbreviation WPA3 — современный стандарт защиты WLAN. abbreviation
Таблицы для памяти
| Сравнение | Что запомнить |
|---|---|
| Ad hoc vs Infrastructure | напрямую между clients vs через AP |
| BSS vs ESS | одна cell vs несколько coordinated cells |
| 2.4 GHz vs 5 GHz | дальше/шумнее vs чище/быстрее |
| Autonomous AP vs Controller-based AP | локально vs через WLC |
| WPA2 vs WPA3 | хорошо vs ещё лучше и современнее |
Мини-проверка себя
Попробуй ответить:
- Почему WLAN сложнее защитить, чем wired LAN?
- Почему
CSMA/CDне основная идея для Wi-Fi? - Чем
BSSотличается отESS? - Что даёт
CAPWAPв enterprise WLAN? - Почему rogue AP опасен даже если его поставили “без злого умысла”?
- Почему
SSID cloakingнельзя считать сильной защитой? - Чем
WPA3-PersonalсильнееWPA2-Personal?
Быстрые формулы
| Формула | Смысл |
|---|---|
WLAN = mobility + shared air | удобно, но medium общий |
One AP = one BSS | базовая cell |
Many BSS = ESS | расширенная WLAN |
CAPWAP = AP <-> WLC | централизованное управление |
2.4 GHz = more range, more noise | частый exam shortcut |
5 GHz = more channels, less interference | частый exam shortcut |
WPA3 > WPA2 > WPA > WEP | порядок по современности/силе |
Самая важная мысль модуля
Хороший WLAN строится сразу на четырёх вещах:
coverage,channels,association/authenticationиsecurity.
Если повторяешь быстро
Сначала выучи
BSS/ESS, потомCSMA/CA, потомCAPWAP, потомrogue AP / evil twin, и в конце повториWPA2 vs WPA3.
Итог модуля
Если ты можешь объяснить, как client находит AP, как enterprise управляет множеством AP, какие threats опасны для WLAN и почему
WPA3лучше старых схем, значит Module 12 ты понял правильно.