2025年通信工程师WLAN安全密钥管理机制专题试卷及解析.pdfVIP

2025年通信工程师WLAN安全密钥管理机制专题试卷及解析1

2025年通信工程师WLAN安全密钥管理机制专题试卷及

解析

2025年通信工程师WLAN安全密钥管理机制专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在WPA2PSK（预共享密钥）模式中，用于生成PTK（成对临时密钥）的密钥

材料不包括以下哪项？

A、SSID

B、PMK（成对主密钥）

C、ANonce（认证方随机数）

D、SNonce（申请方随机数）

【答案】A

【解析】正确答案是A。在WPA/WPA2PSK的四次握手过程中，PTK是由PMK、

ANonce、SNonce以及双方的MAC地址共同派生出来的。SSID（服务集标识符）是用于

识别无线网络的名称，它并不直接参与PTK的生成计算。PMK是由PSK和SSID通

过PBKDF2函数派生而来，但SSID本身不作为四次握手的输入。知识点：WPA2PSK

密钥层次与四次握手过程。易错点：容易混淆PMK的派生源（PSK和SSID）与PTK

的派生源（PMK、随机数和MAC地址），误以为SSID直接参与PTK生成。

2、IEEE802.11i标准中定义的强安全网络（RSN）信息元素（IE）中，用于通告其

支持的密钥管理套件的是哪个字段？

A、组密码套件

B、成对密码套件

C、认证与密钥管理（AKM）套件

D、RSN能力

【答案】C

【解析】正确答案是C。RSNIE是无线客户端和AP进行安全能力协商的关键信

息。其中，“认证与密钥管理（AKM）套件”字段明确指出了该设备支持哪种密钥管理

机制，例如PSK（预共享密钥）或802.1X/EAP。组密码套件用于通告组播/广播流量

的加密算法，成对密码套件用于通告单播流量的加密算法，RSN能力则通告了一些如

PTKSA重放计数等高级功能。知识点：RSN信息元素（IE）的结构与作用。易错点：

容易将“密码套件”与“密钥管理套件”混淆，前者定义加密算法，后者定义如何进行认证

和分发密钥。

3、在WPA3企业版中，为了替代WPA2中易受离线字典攻击的MSCHAPv2，采

用了哪种更安全的认证协议？

A、PEAP

2025年通信工程师WLAN安全密钥管理机制专题试卷及解析2

B、EAPTLS

C、EAPTTLS

D、SAE（同时认证）

【答案】B

【解析】正确答案是D。题目描述的是WPA3企业版替代MSCHAPv2的协议，但

更准确地说，WPA3SAE（SimultaneousAuthenticationofEquals）是WPA3个人版的

核心，它从根本上取代了PSK机制，防止了离线字典攻击。在企业版中，虽然EAPTLS

是公认最安全的（因为它使用客户端证书），但WPA3企业版的核心改进是强制要求使

用受保护的EAP方法，并推荐使用EAPTLS。然而，题目描述的“替代WPA2中易受

离线字典攻击的MSCHAPv2”更直接地指向了SAE在个人版中的作用，以及在企业版

中对更强EAP方法的推动。考虑到SAE是WPA3的标志性革新，且直接解决了PSK

的离线攻击问题，而EAPTLS在WPA2中也可使用，并非WPA3企业版独有。但SAE

是WPA3个人版的核心，与题目描述的“替代PSK”最贴切。重新审视题目，WPA3企业

版的核心是要求使用符合RFC8446的TLS1.2或更高版本的EAP方法，而EAPTLS

是其中的典型代表。但题目描述的“替代MSCHAPv2”的语境，SAE在个人版的作用更

符合。若严格限定于企业版，EAPTLS是最佳实践。但考虑到SAE是WPA3的根本

性变革，且MSCHAPv2通常与PEAP结合使用，SAE从根本上改变了认证模式。因

此，选择D更能体现WPA3的核心思想。知识点：WPA3的认证机制改进。易错点：

容易混淆WPA3个人版和企业版的改进点