Os protocolos 802.1x e EAP conseguem, em conjunto, eliminar ...

Alternativa correta: E - errado.

A questão aborda temas importantes na segurança de redes sem fio, especificamente os problemas relacionados ao protocolo WEP (Wired Equivalent Privacy) e como protocolos mais avançados, como o 802.1x e EAP (Extensible Authentication Protocol), são utilizados para melhorar a segurança. No entanto, mesmo a utilização desses protocolos não pode garantir a eliminação de todos os problemas de segurança associados ao WEP.

O WEP é conhecido por suas vulnerabilidades de segurança, incluindo o problema do bit flipping, que é uma técnica onde um atacante pode alterar um pacote cifrado sem conhecer a chave de criptografia ao modificar certos bits e recalculando o checksum. Também é suscetível a ataques de desassociação, que desautenticam dispositivos da rede, levando a uma negação de serviço temporária até que o dispositivo se reconecte.

Embora o 802.1x forneça um controle de acesso baseado em portas e autenticação mais robusta, e o EAP seja um framework de autenticação mais flexível que suporta vários métodos de autenticação, eles são projetados para aumentar a segurança na camada de autenticação e no controle de acesso à rede, não para resolver falhas específicas no design de algoritmos de criptografia como o WEP.

Para superar completamente as falhas do WEP, recomenda-se a utilização de protocolos de segurança mais avançados e seguros, como o WPA (Wi-Fi Protected Access) ou o WPA2, que usam algoritmos de criptografia mais fortes e métodos de autenticação aperfeiçoados.

Portanto, a afirmação de que o uso conjunto dos protocolos 802.1x e EAP elimina qualquer problema de segurança do WEP é incorreta, pois eles não tratam especificamente dos problemas de criptografia do WEP, como o bit flipping e ataques de desassociação.

Errado.

A ataque bit flipping funciona assim:

1. Uma estação está se comunicando, através de uma rede wireless onde os dados estão criptografados com WEP, com o servidor ;

2. O atacante intercepta um dos pacotes e o altera, depois envia ao destinatario - o ponto de acesso (AP - Access Point);

3. Quando o pacote chega ao AP ele não aceita a mensagem e devolve o erro também encriptado;

4. O atacante intercepta a mensagem de erro encriptada e através dela encontra a chave.

Os protocolos 802.1x e EAP NÃO conseguem, por si só ,impedir os ataques bot flipping. Para isso foi necessária a mudança do algoritmo CRC-32 para MICHAEL (64bits) na implementação do WPA para checar o cabeçalhos e os dados.

O funcionamento do protocolo EAP - O 802.1x baseia-se no protocolo EAP (Extensible Authentication Protocol), definido pelo IETF, cujo papel é transportar as informações de identificação dos utilizadores. - baseia-se na utilização de um controlador de acesso (em inglês authenticator), encarregado de estabelecer ou não o acesso à rede para um utilizador. O controlador de acesso é um simples fire-wall que serve de intermediário entre o utilizador e um servidor de autenticação (em inglês authentication server), e precisa de muito poucos recursos para funcionar. No caso de uma rede sem fios, é o ponto de acesso que desempenha o papel de controlador de acesso.
 

Deverias colocar os créditos de quem realmente resolveu a questão...

http://leodurans.blogspot.com/2010/08/questoes-comentadas-seguranca-e-redes.html

Amigos matei a questão com o trecho abaixo do livro do Nakamura.

Segundo Nakamura(2010,p.177),"Já o mecanismo de autenticação dos usuários,inexistente no WEP, é feito no WPA pelo 802.1x e pelo Extensible Authentication Protocol(EAP),que formam o framework de autenticação do WPA."

Bibliografia:

SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA-2010

De maneira geral, o padrão IEEE 802.1x se baseia no EAP (extensible authentication protocol), cujo papel é transportar as informações de identificação dos utilizadores.