Alternativa Correta: B - Desautenticação (Deauth Attack)

O tema central dessa questão é a segurança em redes sem fio, uma área crucial para quem trabalha com suporte em Tecnologia da Informação, especialmente em ambientes corporativos e de tribunais, onde a proteção dos dados é fundamental.

É importante compreender os diferentes tipos de ataques que podem ser realizados em redes sem fio, assim como as medidas de mitigação apropriadas. Na questão apresentada, o conhecimento sobre as técnicas de ataque e defesa em redes Wi-Fi é essencial.

Resumo Teórico: O ataque de desautenticação (ou Deauth Attack) é um tipo de ataque de negação de serviço (DoS) específico para redes sem fio. Nele, o atacante envia quadros de desautenticação para um ou mais dispositivos conectados à rede Wi-Fi, forçando-os a se desconectar. Isso pode resultar em perda de conectividade e outras falhas mencionadas na questão. A mitigação deste ataque pode ser feita através da implementação do 802.11w, que protege o gerenciamento de quadros e previne tais ataques.

Justificativa da Alternativa Correta: A opção B é a correta porque descreve precisamente o ataque de desautenticação e sua mitigação com 802.11w. Este padrão adiciona criptografia aos quadros de gerenciamento, tornando-os mais seguros contra manipulações.

Análise das Alternativas Incorretas:

A - Força Bruta WPA2: Embora seja um ataque possível, ele não se aplica ao cenário de perda de conectividade e tráfego desconhecido descrito na questão. Além disso, a autenticação 802.1ax baseada em EAP-TLS é mais relacionada à infraestrutura de autenticação segura e não diretamente à mitigação de DoS.

C - Men-in-The-Middle (MIM): Esse ataque envolve interceptação de comunicações e não causaria diretamente perda significativa de conectividade ou tráfego desconhecido, como mencionado na questão.

D - Sniffing Passivo: Sniffing é o ato de interceptar pacotes passivamente e não causaria perda de conectividade ou tráfego anômalo. Além disso, ocultação do SSID não é uma estratégia eficaz de segurança.

E - Negaçao de Serviço (DoS) via Flooding de Pacotes: Apesar de ser um ataque de negação de serviço, a descrição do problema na questão não é específica ou clara o suficiente para apontar para esse tipo de ataque em vez de um Deauth Attack.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

O enunciado apresenta os seguintes sintomas na rede sem fio:

• Tráfego desconhecido
• Perda de conectividade
• Tentativas de acesso não autorizado

Esses são sinais clássicos de um ataque de desautenticação (Deauth Attack), um tipo de ataque sem fio ativo.

• É um ataque em que um invasor forja quadros de desautenticação (deauthentication frames) para fazer com que dispositivos conectados a um ponto de acesso (AP) sejam desconectados da rede.
• Muito usado em ataques do tipo Man-in-the-Middle ou para capturar o handshake do WPA2 e tentar ataques de dicionário depois.

• O padrão IEEE 802.11w introduz proteção para quadros de gerenciamento (Management Frame Protection – MFP), evitando que um invasor possa enviar quadros de desautenticação falsos.
• É compatível com redes WPA2 Enterprise e WPA3.

O cenário descreve uma rede sem fio corporativa com os seguintes sintomas:

• Tráfego desconhecido
• Perda de conectividade
• Tentativas de acesso não autorizado

Esses são indicativos clássicos de um ataque de desautenticação (Deauth Attack), que consiste em enviar quadros de desautenticação falsificados para os dispositivos conectados, forçando-os a se desconectar da rede. Esse ataque é muito comum em redes Wi-Fi porque os quadros de gerenciamento (como autenticação, associação e desautenticação) não são criptografados por padrão.

Mitigação:

O padrão IEEE 802.11w introduz a Proteção de Quadros de Gerenciamento (Management Frame Protection - MFP), que protege contra falsificação de quadros de desautenticação e desassociação, evitando esse tipo de ataque.

Por que as outras alternativas estão incorretas?

• A) Força bruta WPA2 – embora seja possível, não causa perda de conectividade nem tráfego desconhecido. Além disso, autenticação baseada em EAP-TLS é eficaz, mas não é o cenário mais provável aqui.
• C) Man-in-the-Middle (MIM) – ataques MIM também são graves, mas exigem controle sobre o tráfego e não causam tipicamente perda generalizada de conectividade de múltiplos dispositivos.
• D) Sniffing passivo – esse tipo de ataque é passivo, ou seja, não gera tráfego ou perda de conectividade. Além disso, ocultar o SSID não impede sniffing, pois o SSID ainda pode ser detectado durante o tráfego de associação.
• E) DoS por flooding de pacotes – também é uma possibilidade para perda de conectividade, mas não explica tráfego direcionado ou tentativas de acesso não autorizado.

By Futuro DEV Estável.

Em 10/12/25 às 18:43, você respondeu a opção E.

!

Você errou!Em 22/10/25 às 13:17, você respondeu a opção E.

!

Você errou!