Não é segredo que há algum tempo estou querendo postar no blog questões de TI, mas estava procurando a pessoa certa e com expertise para isso! Meu amigo @wcsola era a pessoa mais indicada para isso. Analista de TI daqui do TRF3, é a pessoa que conheço que mais manja de segurança de rede! Por favor, dêem as boas-vindas a ele! Bem, vamos às questões que tirei desta prova (gabarito aqui) para Auditor Federal de Controle Externo - TI do TCU.
______________________________
Julgue os itens seguintes, referentes a redes de comunicação sem fio.
| 151 | Os protocolos 802.1x e EAP conseguem, em conjunto, eliminar qualquer problema de segurança do WEP, no que se refere a bit fliping e ataques de desassociação. |
| 152 | O MTU das redes sem fio que seguem o padrão 802.11 tem o mesmo valor do MTU das redes ethernet. |
| 153 | Os protocolos 802.1x e EAP têm por finalidade a autenticação, enquanto os protocolos WEP, WPA e WPA2 se dedicam a confidencialidade e integridade. |
______________________________
RESPOSTAS:
151 * E * (Clique no primeiro asterisco e arraste até o segundo para ver a resposta)
Bit flipping (manipulação de bits) é um tipo de ataque onde o atacante transforma um dado criptografado em texto plano e tenta interpretar. Este tipo de ataque funciona da seguinte maneira:
- o atacante intercepta uma comunicação criptografada e altera os bits de CRC. Os dados estão encriptados pelo protocolo WEP.
- o pacote é rejeitado pelo roteador e devolvido
- a informação devolvida ajuda o atacante a descobrir a chave de encriptação e com isso poderá decriptar a mensagem original
Os protocolos 802.1x e EAP não conseguem impedir o ataque do bit flipping.
152 * E * (Clique no primeiro asterisco e arraste até o segundo para ver a resposta)
MTU (Maximum Transmition Unit) para Ethernet V2 (atual) é 1500. Ethernet mais antigo (802.3) é 1492 e para 802.11 está definido em 2304. Estes valores, geralmente podem ser reconfigurados para sistemas híbridos, buscando melhoria de desempenho.
153 * C * (Clique no primeiro asterisco e arraste até o segundo para ver a resposta)
Esta questão apresenta breve descrição dos referidos protocolos associados a redes wireless.
Waldir Sola