Alternativa correta: C - certo

Essa questão aborda o tema das tecnologias de transmissão de dados via cable modem, especificamente utilizando a tecnologia DOCSIS (Data-Over-Cable Service Interface Specifications). É fundamental entender como essas tecnologias funcionam para avaliar a segurança e as vulnerabilidades associadas.

O DOCSIS 1.1 é um padrão para transmissão de dados em redes de TV a cabo. Uma das limitações desse padrão é a falta de segurança robusta, o que pode levar a vulnerabilidades como o eavesdropping, ou seja, a escuta não autorizada de comunicações.

Em versões iniciais como a 1.1, o DOCSIS não implementava criptografia eficaz para proteger os dados trafegados. Isso significa que as informações poderiam ser interceptadas e lidas por indivíduos não autorizados, tornando a comunicação suscetível a interceptações.

Justificativa da alternativa correta: A afirmação de que modems que utilizam DOCSIS 1.1 estão sujeitos a eavesdropping é verdadeira. A falta de criptografia forte nesse padrão faz com que seja possível a interceptação de dados.

Em resumo, a segurança nas primeiras versões do DOCSIS era limitada, o que tornava essas tecnologias vulneráveis a ataques de escuta. Apenas em versões mais avançadas, como o DOCSIS 3.0 e posteriores, foram incorporadas melhorias em segurança, incluindo criptografia mais forte.

Dica para interpretação de questões: Ao analisar itens sobre segurança em telecomunicações, sempre considere a época e a versão do padrão mencionados. Versionamentos iniciais costumam ser menos seguros devido a evoluções tecnológicas subsequentes.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A afirmativa está correta.

Cable modem é um dispositivo usado para acessar a internet por meio de redes de TV a cabo. Ele geralmente utiliza a tecnologia DOCSIS (Data Over Cable Service Interface Specification), um padrão internacional que define a comunicação entre o modem e o provedor de serviços.

Sobre o DOCSIS 1.1:

• A versão 1.1 do DOCSIS, lançada no início dos anos 2000, trouxe melhorias em relação à Qualidade de Serviço (QoS), mas ainda apresentava vulnerabilidades de segurança, especialmente relacionadas à criptografia.
• Embora o padrão suporte criptografia (por meio do protocolo BPI - Baseline Privacy Interface), a implementação dessa segurança era opcional e frequentemente mal configurada pelos provedores.
• Isso significa que, na prática, era possível realizar ataques de eavesdropping (escuta não autorizada), especialmente em redes onde a criptografia não estava ativada ou mal implementada.

Eavesdropping em redes DOCSIS:

• A infraestrutura de rede HFC (Hybrid Fiber-Coaxial), usada por cable modems, é compartilhada entre vários usuários.
• Sem a devida criptografia, dados transmitidos por um usuário podem ser interceptados por outro que esteja na mesma rede física.

Versões mais recentes:

• As versões posteriores, como o DOCSIS 2.0, 3.0 e 3.1, trouxeram melhorias significativas de segurança, como criptografia obrigatória e mecanismos mais robustos para proteger contra esse tipo de ataque.