Uma técnica usada para a preparação de um ataque “man-in-the-middle” é a “ARP poising”. Assinale a alternativa que representa uma contramedida para esta técnica. Alternativa A: Entradas ARP estáticas. Ou Alternativa B: Desabilitar o protocolo ARP. Ou Alternativa C: Substituir o protocolo ARP pelo RARP. Ou Alternativa D: Habilitar a funcionalidade de 3-way handshake do protocolo ARP. Ou Alternativa E: Desabilitar o uso de Proxy ARP.

Uma técnica usada para a preparação de um ataque “man-in-the...

Com base no mesmo assunto

Ano: 2022 Banca: FUNDATEC Órgão: GHC-RS Prova: FUNDATEC - 2022 - GHC-RS - Analista de Suporte |

Q2669401 Segurança da Informação

Uma técnica usada para a preparação de um ataque “man-in-the-middle” é a “ARP poising”. Assinale a alternativa que representa uma contramedida para esta técnica.

Entradas ARP estáticas.

Desabilitar o protocolo ARP.

Substituir o protocolo ARP pelo RARP.

Habilitar a funcionalidade de 3-way handshake do protocolo ARP.

Desabilitar o uso de Proxy ARP.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

**Alternativa correta: A - Entradas ARP estáticas.**

O ataque man-in-the-middle é uma técnica em que um atacante intercepta a comunicação entre duas partes sem que elas percebam, podendo modificar ou espiar os dados. Um método comum para facilitar esse tipo de ataque na rede é o ARP poisoning (ou ARP spoofing), que envolve o envio de mensagens ARP forjadas para manipular a tabela ARP de um dispositivo, associando um endereço IP a um endereço MAC falso.

Entradas ARP estáticas são uma contramedida eficaz contra ARP poisoning, pois consistem em configurar manualmente as tabelas ARP com associações IP-MAC fixas, eliminando a possibilidade de que essas associações sejam alteradas por mensagens ARP falsificadas. Isso impede que um atacante consiga enganar os dispositivos na rede.

Alternativas incorretas:

B - Desabilitar o protocolo ARP. Desabilitar o ARP não é viável, pois é um protocolo essencial para o funcionamento das redes locais. Sem ele, os dispositivos não conseguiriam resolver endereços IP para endereços MAC, inviabilizando a comunicação na rede local.

C - Substituir o protocolo ARP pelo RARP. O RARP (Reverse ARP) é utilizado para a configuração de dispositivos sem disco e tem um propósito diferente, o de resolver um endereço IP a partir de um endereço MAC. Não substitui o ARP em uma rede moderna e não resolve a questão do spoofing.

D - Habilitar a funcionalidade de 3-way handshake do protocolo ARP. Não existe uma funcionalidade de "3-way handshake" no protocolo ARP. Esse conceito é utilizado no TCP para garantir a confiabilidade da conexão, mas não se aplica ao ARP.

E - Desabilitar o uso de Proxy ARP. O Proxy ARP é uma técnica usada para permitir que uma rede resolva endereços IP fora de sua sub-rede sem a necessidade de roteamento. Desabilitá-lo não protege contra ARP poisoning.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Se você usa um ARP dinâmico, quando clientes da rede procuram por determinado IP, um falso cliente pode assumir que tem aquele IP e assim terá associado seu IP falso ao MAC da placa de rede. Utilizar ARP estático impediria essa ação, pois cada endereço estaria associado manualmente a um MAC.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

A APROVAÇÃO É DE QUEM NÃO ESPERA