Analise as afirmativas abaixo com relação à segurança e car...

Alternativa correta: A

Vamos analisar cada uma das afirmativas para entender por que a alternativa correta é a A.

I. O ataque de reinstalação de chave (key reinstallation attack) pode comprometer a segurança do WPA2.

Essa afirmativa está correta. O ataque de reinstalação de chave, conhecido como KRACK (Key Reinstallation Attack), é uma vulnerabilidade que afeta o protocolo de segurança WPA2. Ele explora a maneira como o WPA2 lida com a reinstalação de chaves durante o processo de handshake. Esse ataque pode permitir que atacantes interceptem e decifrem dados transmitidos na rede sem fio, comprometendo gravemente a segurança.

II. O CSMA/CD é o método de transmissão no nível MAC usado pelo padrão 802.11 para o controle de colisões.

Essa afirmativa está incorreta. O padrão IEEE 802.11, utilizado em redes Wi-Fi, utiliza o método de acesso ao meio chamado CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance), e não CSMA/CD (Carrier Sense Multiple Access with Collision Detection), que é utilizado em redes Ethernet com fio. O CSMA/CA é necessário em redes sem fio devido à dificuldade de detecção de colisões no meio de transmissão sem fio.

III. Para garantir uma maior segurança e desempenho em redes sem fio, deve-se preferir a configuração WPA2-TKIP em relação a WPA2-AES.

Essa afirmativa está incorreta. O WPA2-AES (Advanced Encryption Standard) é uma configuração de segurança mais robusta e moderna em comparação com o WPA2-TKIP (Temporal Key Integrity Protocol). O AES oferece melhor desempenho e segurança devido à sua criptografia mais forte. Portanto, deve-se preferir WPA2-AES para garantir maior segurança e desempenho em redes sem fio.

Resumindo, a afirmativa correta é a I, e por isso a alternativa correta é a A.

GAB A

II - 802.11 usa CSMA/CA

III - WPA2-AES é mais seguro do que WPA2-TKIP

Complementando o III = TKIP USA RC4

CONSOANTE HACKERS EXPOSTOS

O TKIP, definido no 802.1li, foi projetado como um substituto rápido do WEP. Ele é baseado no RC4, assim como a WEP, no entanto, ele traz vários aprimoramentos para tratar das falhas existentes na implementação do WEP. O AES-CCMP foi criado em paralelo com o TKIP, mas era um novo projeto completo que necessitava poder de computação adicional. O TKIP não tem quaisquer requisitos de hardware adicionais, de modo que a intenção era a de que os fabricantes de hardware publicassem atualizações de firmware para que hardware mais antigo, que utilizava WEP, pudesse suportar TKIP. Atualmente, todo hardware pode suportar AES-CCMP. Contudo, como não foram descobertas vulnerabilidades importantes no TKIP, você ainda o encontrará em muitos ambientes.

GABARITO A

"Segundo o pesquisador de segurança Mathy Vanhoef, graves falhas foram descobertas no protocolo WPA2. Um invasor ao alcance de uma vítima pode explorar essas falhas usando Ataques de Reinstalação de Chaves (KRACKs, sigla de Key Reinstallation Attacks). De concreto, os atacantes podem usar esta nova técnica de ataque para ler informações que foram previamente assumidas como criptografadas com segurança. Isso pode ser usado para roubar informações confidenciais, como números de cartão de crédito, senhas, mensagens de chats, e-mails, fotos e assim por diante. O ataque funciona contra todas as redes Wi-Fi modernas protegidas. Dependendo da configuração da rede, também é possível injetar e manipular dados. Por exemplo, um invasor pode injetar ransomware ou outro malware em sites."

Referência: https://tiagosouza.com/demonstracao-do-ataque-de-reinstalacao-de-chaves-krack-para-hackear-redes-wi-fi-seguras/

• Afirmação I: O ataque de reinstalação de chave (key reinstallation attack) é uma vulnerabilidade que afeta o protocolo WPA2. Portanto, a afirmativa está correta.
• Afirmação II: O CSMA/CD (Carrier Sense Multiple Access with Collision Detection) é um método de controle de acesso ao meio usado em redes Ethernet com fio (IEEE 802.3), não sendo aplicado no padrão 802.11 (Wi-Fi) para controle de colisões. Portanto, a afirmativa está incorreta.
• Afirmação III: A configuração WPA2-AES (CCMP) é considerada mais segura e oferece um melhor desempenho em relação à configuração WPA2-TKIP. Portanto, a afirmativa está incorreta.

gab A

802.11 csma ca

aes mais seguro que tkip