A segurança de redes sem fio evoluiu progressivamente com o surgimento de novos protocolos voltados a superar as vulnerabilidades identificadas em padrões anteriores. Sobre os protocolos de segurança WEP, WPA e WPA2 utilizados em redes IEEE 802.11, assinale a alternativa INCORRETA.

Question

A

O protocolo WEP (Wired Equivalent Privacy) foi o primeiro mecanismo de segurança amplamente adotado em redes sem fio 802.11, porém apresenta vulnerabilidades críticas decorrentes do uso de vetores de inicialização (IV) curtos e estáticos, que possibilitam a quebra da chave por análise estatística de pacotes capturados.

B

O protocolo WPA (Wi-Fi Protected Access) foi introduzido como solução provisória às falhas do WEP, adotando o protocolo TKIP (Temporal Key Integrity Protocol), que distribui chaves dinamicamente por sessão e incorpora verificação de integridade das mensagens.

C

O WPA2 adota o protocolo AES-CCMP como mecanismo padrão de criptografia, substituindo o TKIP e oferecendo nível mais elevado de segurança tanto em ambientes domésticos quanto corporativos.

D

O WPA2 não suporta o modo de autenticação empresarial, o que o torna não recomendado para ambientes corporativos com autenticação centralizada.

E

No modo empresarial, tanto o WPA quanto o WPA2 integram-se a um servidor RADIUS por meio do protocolo EAP (Extensible Authentication Protocol), permitindo a autenticação individual de cada usuário com credenciais próprias.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Qconcursos · Accepted Answer

Alternativa [D] O WPA2 não suporta o modo de autenticação empresarial, o que o torna não recomendado para ambientes corporativos com autenticação centralizada. Gabarito: DFundamento decisivo: A distinção decisiva era verificar se o WPA2 suporta modo empresarial; como ele suporta, a negativa da alternativa D é a única afirmação frontalmente incompatível com a base.Tema central: WPA2 modo empresarialAnálise das alternativasAErradaA alternativa não é a incorreta visada pelo gabarito oficial porque descreve corretamente o núcleo do problema do WEP: trata-se do mecanismo mais antigo entre os citados e suas fragilidades estão ligadas ao uso de IV curto, com possibilidade de ataques por captura e análise de tráfego. Há imprecisão técnica na expressão 'IV curtos e estáticos', porque a formulação mais precisa é IV curto com reutilização/previsibilidade, mas isso não supera a falsidade frontal de D.BErradaEstá compatível com a base: o WPA foi introduzido como solução transitória para as falhas do WEP, com uso de TKIP e mecanismos adicionais de integridade e gerenciamento dinâmico de chaves. Portanto, não é a alternativa incorreta.CErradaEstá correta ao associar o WPA2 ao AES-CCMP como mecanismo padrão e ao apontar a substituição do TKIP como base de maior segurança. Isso corresponde à arquitetura de proteção do WPA2.DCertaA alternativa D é a incorreta porque nega um suporte que o WPA2 efetivamente possui. O WPA2 opera também em modo Enterprise, com autenticação centralizada baseada em 802.1X/EAP, tipicamente integrada a servidor RADIUS, sendo justamente uma solução usada em ambientes corporativos com credenciais individuais por usuário.EErradaEstá de acordo com o funcionamento do modo empresarial: tanto WPA quanto WPA2 admitem autenticação por 802.1X/EAP, usualmente com backend RADIUS, permitindo autenticação individual por usuário. Logo, não pode ser a incorreta.Pegadinha da questãoA confusão explorada foi tratar o WPA2 como se fosse apenas uma solução pessoal/doméstica, ignorando a existência do WPA2-Enterprise com autenticação centralizada.Dica para questões semelhantesSe a alternativa negar que WPA2 funciona em ambiente corporativo com autenticação centralizada, a tendência é estar errada, porque existe WPA2-Enterprise.Separe dois eixos na comparação: mecanismo de proteção principal (WEP, TKIP, AES-CCMP) e modo de autenticação (Personal ou Enterprise com 802.1X/EAP).Quando houver uma imprecisão secundária em uma alternativa e outra trouxer afirmação frontalmente falsa sobre a definição do protocolo, prevalece a falsidade inequívoca.Para modo empresarial em redes 802.11, verifique a presença de 802.1X/EAP com backend RADIUS e credenciais individuais por usuário.

A segurança de redes sem fio evoluiu progressivamente com o ...

Gabarito comentado

Gabarito: D

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas