Lektion 1: Drahtloser Zugriff 177
10. Schließen Sie den Gruppenrichtlinienverwaltungs-Editor und schließen Sie dann die
Konsole Gruppenrichtlinienverwaltung.
Zusammenfassung der Lektion
■ Zugriffspunkte nach dem Standard 802.11n können Verbindungen mit Clients herstel-
len, die die Standards 802.11b, 802.11g oder 802.11n verwenden.
■ Eine SSID (Service Set Identifier) ist der Name eines drahlosen Netzwerks und kann
bis zu 32 Zeichen lang sein.
■ Ein Infrastrukturmodusnetzwerk verfügt über einen Drahtloszugriffspunkt, der die
Kommunikation mit den Drahtlosclients verwaltet. Ad-hoc-Netzwerke werden zwi-
schen Drahtlosclients aufgebaut.
■ WEP ist ein alter Sicherheitsstandard für drahtlose Netzwerke, der einen vorinstallier-
ten Schlüssel verwendet und anfällig für Angriffe ist. WPA-Personal/WPA2-Personal
verwendet ebenfalls vorinstallierte Schlüssel. WPA-Enterprise/WPA2-Enterprise leitet
Authentifizierungsanforderungen an RADIUS-Server weiter und bietet die Authen-
tifizierung auf der Basis von Kennwörtern, Zertifikaten oder Smartcards.
■ Die Drahtlosnetzwerkrichtlinien (IEEE 802.11) ermöglichen es den Mitarbeitern Ihrer
Organisation, mit einem Minimum an Eingaben Verbindungen mit drahtlosen Netz-
werken herzustellen. Mit den Drahtlosnetzwerkrichtlinien können Sie wichtige Eigen-
schaften für bestimmte Identifizierungsmerkmale des Zugriffspunkts festlegen. Ein
einzelnes Profil kann mehrere SSIDs umfassen und die speziellen Authentifizierungs-
und Verschlüsselungsmethoden festlegen, die von den Zugriffspunkten verwendet
werden.
Lernzielkontrolle
Mit den folgenden Fragen können Sie Ihr Wissen über den Stoff aus Lektion1, „Drahtloser
Zugriff“, überprüfen. Die Fragen finden Sie (in englischer Sprache) auch auf der Begleit-
CD, Sie können sie also auch auf dem Computer im Rahmen eines Übungstests beantwor-
ten.
Hinweis Die Antworten
Die Antworten auf diese Fragen mit Erklärungen, warum die jeweiligen Auswahlmöglich-
keiten richtig oder falsch sind, finden Sie im Abschnitt „Antworten“ am Ende dieses Buchs.
1. Welches der folgenden Authentifizierungsprotokolle ermöglicht es Ihnen, auf der Basis
von Active Directory-Benutzer- oder -Computerkonten den Zugang zu drahtlosen
Netzwerken zu verweigern?
A. WPA2-Enterprise
B. WEP
C. WPA-PSK
D. WPA2-Personal
178 Kapitel 4: Netzwerkzugriffssicherheit
2. Sie konfigurieren auf einem Computer, auf dem Windows Server 2008 ausgeführt
wird, die Netzwerkrichtlinien- und Zugriffsdienste so, dass der Computer den Authenti-
fizierungsdatenverkehr von den Drahtloszugriffspunkten Ihrer Organisation bearbeitet.
Was müssen Sie im Rahmen dieses Vorgangs tun?
A. Konfigurieren der Drahtloszugriffspunkte als RADIUS-Server
B. Konfigurieren der Drahtlosclients als RADIUS-Clients
C. Konfigurieren der Drahtloszugriffspunkte als RADIUS-Clients
D. Konfigurieren der Drahtlosclients als RADIUS-Proxys
3. Worauf müssen Sie bei der Konfiguration einer Drahtloszugriffsrichtlinie achten, die
EAP-MS-CHAP v2 als Authentifizierungsmethode verwendet?
A. Dass der RADIUS-Server der Zertifizierungsstelle vertraut, die das Computer-
zertifikat für den Netzwerkrichtlinienserver ausgestellt hat
B. Dass der Netzwerkrichtlinienserver der Zertifizierungsstelle vertraut, die die
Computerzertifikate für die Clients ausgestellt hat
C. Dass die Clients der Zertifizierungsstelle vertrauen, die das Computerzertifikat
für den Netzwerkrichtlinienserver ausgestellt hat
D. Dass die Clients der Zertifizierungsstelle vertrauen, die die Computerzertifikate
für die Drahtloszugriffspunkte ausgestellt hat
4. Alle Clients aus Ihrer Organisation verwenden das Betriebssystem Windows Vista
Enterprise. Die Organisationseinheit Wireless_Clients enthält die Computerkonten der
Computer, die über Drahtlosnetzwerkkarten verfügen. Eine Gruppe von leitenden An-
gestellten plant, das wöchentliche informelle Strategiemeeting im Erdgeschoss abzu-
halten, wo es derzeit keinen Drahtloszugriffspunkt gibt. Die Angestellten möchten mit
der Anwendung Windows-Teamarbeit von Windows Vista arbeiten und ein temporäres
Netzwerk einrichten, damit sie Dokumente austauschen können. Derzeit sind sie nicht
dazu in der Lage. Welche der folgenden Konfigurationsänderungen sollten Sie an dem
Gruppenrichtlinienobjekt
vornehmen, das mit der Organisationseinheit Wireless_Clients
verknüpft ist, um die vorgesehene Vernetzung zu ermöglichen?
A. Sie konfigurieren die Richtlinie so, dass Benutzer gesperrte Netzwerke sehen
können.
B. Sie konfigurieren die Richtlinie so, dass Verbindungen mit Infrastrukturnetz-
werken zugelassen werden.
C. Sie konfigurieren die Richtlinie so, dass jeder Drahtlosprofile erstellen kann.
D. Sie konfigurieren die Richtlinie so, dass Verbindungen mit Ad-hoc-Netzwerken
zugelassen werden.
5. Bei welchem der folgenden Drahtloszugriffspunkt-Authentifizierungsprotokolle müs-
sen Sie zusätzlich eine Netzwerkauthentifizierungsmethode angeben, wenn Sie Draht-
losnetzwerk-Gruppenrichtlinienprofile für bestimmte SSIDs einrichten?
A. WEP
B. WPA2-Personal
C. Offen
D. WPA2-Enterprise
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
