Pregunta 582.
Uno de los problemas en las redes inalámbricas que utilizan WPA2, es que cuando un atacante descubre una contraseña, esa contraseña también sirve para desencriptar el tráfico futuro, presente y pasado que haya podido ser capturado; esto es lo que se busca evitar en WPA3 con la opción de Perfect Forward Secrecy, que básicamente debido a su funcionamiento, no permite que alguien pueda desencriptar tráfico capturado a pesar que tenga la contraseña de la red inalámbrica (PSK). Lastimosamente no encontré documentos de Cisco que profundicen este tema.
Pregunta 577
Esta es muy simple, HTTPs utiliza al protocolo SSL para la encriptación de tráfico web, esto lo mencionamos en alguna clase del curso CCNA (en las primeras si no estoy mal). Si recuerdas al utilizar HTTP podemos capturar todo el tráfico web (en texto plano) que circula por nuestra interface incluyendo contraseñas, ya que todo el tráfico es enviado en texto plano sin encriptación. SSL en HTTPS resuelve este problema… ahora una vez que captures el tráfico web, todo estará encriptado y no podrás analizar la información intercambiada. SSL es un protocolo bastante conocido y hay muchísima información en línea sobre ese tema.
Pregunta 571
Esta como varias otras es una pregunta fuera del nivel de CCNA, vemos algo de esto en CCNP.
802.11r es un estándar que describe el “fast secure roaming”, es uno de los muchos mecanismos de ”Fast roaming” que se enfocan en mejorar la experiencia del cliente al pasar de un AP hacia otro AP realizando el proceso de autenticación. De acuerdo a las implementaciones de seguridad, pueden pasar muchos milisegundos para que el usuario pueda comenzar a comunicarse en el nuevo AP; entonces 802.11r trata de agilizar estos tiempos de roaming. Lo malo de estos mecanismos es que TODOS los dispositivos de red deben soportarlos (AP y clientes). 802.11r es un estándar bastante nuevo, por lo tanto no todos los dispositivos finales lo soportan… de ahí que en la pregunta te digan “dispositivos compatibles”. Otro aspecto importante es que 802.11r es también conocido como “Fast BSS Transition o FT”, el nombre “FT” ya te debería decir algo de acuerdo a la imagen.
Volviendo a la pregunta, este mecanismo de FT se aplica a la red inalámbrica (al SSID) a nivel de configuración como lo ves en la imagen. Después…según vemos la imagen, actualmente se tiene una red inalámbrica creada con PSK pero sin FT habilitado; tienes que saber que FT funciona con la autenticación PSK o con 802.1X (que es también lo que ves en la imagen); para habilitarlo tienes que activarlo en la opción “fast transition” y después cambiar el Authentication key Management, como anteriormente ya se estaba utilizando PSK en el SSID… corresponde que también utilicemos PSK pero ahora con FT activado. Por lo tanto la opción a elegir sería “FT PSK”. Todo esto quiere decir que la opción correcta será la D, “Enable Fast Transition y seleccionar la opción FT PSK”
La primera opción es incorrecta, ya que CCKM es OTRO mecanismo de fast roaming diferente a 802.11r. La opción C podría ser correcta, pero ya vemos que anteriormente se utilizaba PSK en el SSID. La opción B es incorrecta, ya que acá estamos hablando del mecanismo de autenticación.
Saludos! =)