A fim de reforçar a proteção dos enlaces sem fio, os analist...

A alternativa correta é A - Transport Layer Security.

Vamos entender por que essa é a resposta correta e analisar as outras alternativas.

Tema da questão:

A questão aborda a autenticação em redes sem fio utilizando o protocolo EAP (Extensible Authentication Protocol). Especificamente, foca em um método de EAP que realiza a autenticação mútua por meio de certificados digitais, tanto do cliente quanto do servidor, e que requer uma infraestrutura de chave pública (PKI).

Explicação detalhada:

O EAP-TLS (Transport Layer Security) é um método de autenticação que utiliza o protocolo TLS para proporcionar segurança mútua entre cliente e servidor. Ele requer a instalação de certificados digitais em ambos os lados, o que garante que tanto o cliente quanto o servidor possam verificar a identidade um do outro. Esse método é conhecido por ser altamente seguro, mas também demanda uma infraestrutura de chave pública para gerenciar os certificados, o que foi destacado na questão.

Justificativa das alternativas incorretas:

B - Tunneled Transport Layer Security (EAP-TTLS): Embora EAP-TTLS também use o TLS para autenticação, ele não requer certificados no cliente, fazendo uso de um túnel seguro para proteger a autenticação do cliente, geralmente com métodos de autenticação de senha. Portanto, não se encaixa na descrição da questão que exige certificados no cliente.

C - Flexible Authentication via Secure Tunneling (EAP-FAST): Este método usa um túnel seguro para transmitir credenciais e não requer certificados digitais no cliente. Ele foi desenvolvido pela Cisco e é usado em cenários onde a infraestrutura de certificados é complexa ou indesejada.

D - Protected Extensible Authentication Protocol (PEAP): PEAP encapsula o EAP dentro de um túnel TLS, mas normalmente não requer certificados do lado do cliente, apenas do servidor.

E - Lightweight Extensible Authentication Protocol (LEAP): LEAP foi desenvolvido pela Cisco e é um método mais leve de autenticação que usa senhas e não certificados. Ele é menos seguro comparado aos outros métodos mencionados e não se enquadra na descrição da questão.

Resumo:

O método de autenticação descrito na questão, que utiliza certificados no cliente e no servidor e requer uma infraestrutura de chave pública, é o EAP-TLS (Transport Layer Security), portanto, a resposta correta é a alternativa A.

Espero que esta explicação tenha esclarecido suas dúvidas. Se precisar de mais detalhes ou de outras perguntas, estou à disposição!

O TLS é um protocolo de segurança que permite a autenticação mútua entre o cliente e o servidor por meio de certificados, requer a instalação prévia de certificados de cliente em cada dispositivo que entrará na rede e também envolve a manutenção de uma infraestrutura de chave pública.

EAP-TLS (EAP Transport Layer Security)

• Funcionamento: EAP-TLS usa a segurança do TLS diretamente, sem a necessidade de encapsulamento em um túnel.
• Autenticação do Servidor: O servidor é autenticado usando um certificado TLS.
• Autenticação do Cliente: O cliente também é autenticado usando um certificado TLS, tornando esse método mais seguro, mas requer que o cliente tenha um certificado instalado.