NÃO é um componente-chave do protocolo WPA2, o

Alternativa Correta: B - algoritmo de checksum

Para entender melhor essa questão, vamos revisar os componentes-chave do protocolo WPA2 (Wi-Fi Protected Access II), que é amplamente utilizado para garantir a segurança das redes sem fio.

WPA2 é a versão aprimorada do protocolo WPA que oferece maior segurança, principalmente devido à implementação do algoritmo AES-CCMP (Advanced Encryption Standard - Counter Mode with Cipher Block Chaining Message Authentication Code Protocol). Vamos analisar cada uma das alternativas para entender por que a alternativa B está correta.

• A - Protocolo de autenticação: Este é um componente-chave do WPA2. Ele assegura que apenas usuários autorizados possam acessar a rede. O WPA2 pode usar métodos de autenticação como 802.1X e PSK (Pre-shared Key).

• B - Algoritmo de checksum: Esta é a alternativa correta. O WPA2 não utiliza um algoritmo de checksum como parte essencial de sua infraestrutura de segurança. Checksum é uma técnica de verificação de integridade, mas não é um componente central do WPA2, que utiliza métodos mais avançados como o AES-CCMP.

• C - Protocolo RSN: O RSN (Robust Security Network) é uma especificação de segurança que faz parte do WPA2. Ele define como os quadros são protegidos e como a segurança é gerenciada em uma rede sem fio.

• D - Algoritmo AES-CCMP: O AES-CCMP é o algoritmo de criptografia utilizado pelo WPA2 para garantir a confidencialidade e integridade dos dados transmitidos na rede. Este é um componente essencial do WPA2.

• E - Handshake: O handshake de quatro vias é um processo utilizado pelo WPA2 para garantir que tanto o cliente quanto o ponto de acesso possuam as mesmas chaves de criptografia, estabelecendo assim uma conexão segura.

Portanto, a alternativa B - Algoritmo de checksum está correta, pois não é um componente-chave do protocolo WPA2. Compreender esses componentes é crucial para responder corretamente a questões que envolvem protocolos de segurança em redes sem fio.

IEEE 802.11i enhances IEEE 802.11-1999 by providing a Robust Security Network (RSN) with two new protocols, the 4-Way Handshake and the Group Key Handshake. These utilize the authentication services and port access control described in IEEE 802.1X to establish and change the appropriate cryptographic keys. The RSN is a security network that only allows the creation of robust security network associations (RSNAs), which are a type of association used by a pair of stations (STAs) if the procedure to establish authentication or association between them includes the 4-Way Handshake. It also provides two RSNA data confidentiality and integrity protocols, TKIP and CCMP, with implementation of CCMP being mandatory.

Fonte: http://en.wikipedia.org/wiki/IEEE_802.11i-2004

No protocolo WEP o checksum CRC-32 era utilizado para prover integridade das mensagens. Entretanto, este não é um código de autenticação criptograficamente seguro. O CRC foi projetado para detectar erros aleatórios na mensagem, não para conter ataques maliciosos. Para atender a finalidade de proteger a integridade dos dados e identificar adulteração maliciosa, é necessário o uso de um código de autenticação de mensagens criptograficamente seguro como o HMAC-SHA1.

O WPA2 não utiliza mais o checksum CRC para prover integridade. O CBC-MAC (Cipher Block Chaining – Message Authentication Code) é o responsável por prover integridade e autenticidade no protocolo WPA2.

Portanto, o checksum não é um componente chave no WPA2.

Impressionante, quando fico entre duas opcoes SEMPRE marco a errada!!!!!!!!

Ou seja, o que o WPA2 possui é um hash para checagem de integridade, não um checksum.