O modo básico do padrão criptográfico WPA, para redes wirel...

Gabarito: D - Radius

Vamos entender a razão pela qual a alternativa correta é Radius. O enunciado menciona o modo básico do padrão criptográfico WPA, que trabalha com um serviço de autenticação terceirizado para aplicações que exigem alta segurança. O WPA (Wi-Fi Protected Access) é um protocolo de segurança para redes sem fio, desenvolvido para resolver as fraquezas do WEP (Wired Equivalent Privacy).

O Radius (Remote Authentication Dial-In User Service) é um protocolo de rede que fornece autenticação centralizada, autorização e contabilização (AAA) para usuários que se conectam e usam um serviço de rede. Para redes wireless, especialmente com WPA e WPA2, o Radius é frequentemente usado para permitir que uma entidade de autenticação centralizada gerencie as credenciais dos usuários. Isso é particularmente útil em ambientes corporativos ou onde a segurança é uma prioridade alta.

Vejamos agora por que as outras alternativas estão incorretas:

A - HeapOverflow: Não é um protocolo de segurança para redes wireless. Heap Overflow é um tipo de vulnerabilidade de segurança em programas de computador.

B - SynDoS: Esta alternativa também não está relacionada com WPA ou autenticação terceirizada. SynDoS (SYN Denial of Service) é um tipo de ataque de negação de serviço.

C - CSMA/CA: Carrier Sense Multiple Access with Collision Avoidance é um protocolo de controle de acesso ao meio, não um método de autenticação ou segurança para WPA.

E - WEP: Wired Equivalent Privacy é um protocolo de segurança mais antigo e menos seguro, que WPA foi projetado para substituir. Ele não oferece o nível de segurança e a autenticação terceirizada que o WPA com RADIUS pode fornecer.

Assim, a alternativa correta é Radius (D), porque é o protocolo que possibilita a autenticação terceirizada e é utilizado em contextos que exigem alta segurança, exatamente conforme descrito no enunciado da questão.

Gabarito D

Remote Authentication Dial In User Service (RADIUS) é um protocolo de rede que fornece gerenciamento centralizado de Autenticação, Autorização e Contabilização (Accounting em inglês) para usuários que conectam-se a e utilizam um serviço de rede. O RADIUS foi desenvolvido pela Livingston Enterprises Ic. em 1991 como um protocolo de autenticação e contabilização de servidor de acesso, sendo mais tarde introduzido como padrão do Internet Engineering Task Force (IETF).

Por causa do amplo apoio e da forte presença do protocolo RADIUS, ele é muito usado por ISP's nas empresas no gerenciamento de acesso a internet ou intranet, e também é integrado a serviços de e-mail. Algumas dessas redes podem incorporar o protocolo em suas implementações. Como por exemplo modens, DSL, ponto de acesso wireless, VPN's, servidores WEB e etc.

RADIUS é um protocolo do tipo cliente/servidor que roda como um protocolo da camada de aplicação, usa como apoio o protocolo de transferência UDP. Tanto Servidores de Acesso Remoto(RAS), como servidores de Redes Virtuais Privadas(VPNs) e Servidores de Acesso a Rede(NAS), e todos os gateways que controlam o acesso a rede possuem um componente cliente do protocolo RADIUS que se comunica com o servidor RADIUS. Este servidor normalmente é um processo de background rodando no UNIX ou Microsoft Windows server.

O servidor RADIUS possui três funções básicas:

autenticação de usuários ou dispositivos antes da concessão de acesso a rede.

autorização de outros usuários ou dispositivos a usar determinados serviços providos pela rede.

para informar sobre o uso de outros serviços.

O protocolo RADIUS é resumidamente, um serviço baseado em UDP de pergunta e resposta. As requisições e respostas seguem uma padrão de tabelas (variável=valor).

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

"Modo Básico" foi forçante viu.....