GABARITO: B
Após vários estudos e testes realizados com este protocolo, encontraram-se algumas vulnerabilidades e falhas que fizeram com que o WEP perdesse quase toda a sua credibilidade.
Porque RC4 é uma cifra de fluxo, a mesma chave de tráfego nunca deve ser usada duas vezes. O propósito de um VI (vetor de inicialização), que é transmitido em texto puro, é para evitar a repetição, mas um VI de 24 bits não é suficientemente longo para garantir isso em uma rede ocupada. A forma como o VI foi usado também deu brecha para um ataque de chaves-relacionadas ao WEP. Para um VI de 24 bits, há uma probabilidade de 50% de que o mesmo VI irá repetir se após 5000 pacotes.
A) esse protocolo só permite utilizar chaves simétricas de até 40 bits de tamanho.
Encontrei o seguinte trecho em [2]: "Nenhuma das técnicas de ataque ao RC4 com um tamanho de chave razoável,
como 128 bits é prática". Logo, percebe-se que este algoritmo suporta 128bits.
Além disso, a chave WEP usa também 40+24 de IV(ou 64bits).
B) os vetores de inicialização do protocolo WEP possuem tamanho limitado (24 bits).
Certo.
C) esse protocolo utiliza o algoritmo RC4 de criptografia, reconhecidamente vulnerável.
Corrigindo o Rafael, o RC4 é, sim, algoritmo de criptografia(a questão nem está afirmando que se trata de um protocolo). Conforme afirma[1], basicamente, o problema não é com o próprio RC4, mas com a forma como as chaves são geradas para uso como entrada do RC4. Esse é o erro da questão.
D) a informação sobre o SSID da rede não é criptografada pelo WEP.
Isso é irrelevante. O SSID é a identificação da rede. O segredo está na chave não no SSID.
E) esse protocolo armazena no ponto de acesso (access point) a chave privada do usuário.
Não é a chave privada do usuário. É a chave privada que ambos concordaram em usar(o WEP usa criptografia simétrica).
E me parece que quanto ele fala que "esse protocolo armazena no ponto de acesso (access point) a chave privada do usuário", tem outro erro aí. Não é o protocolo que armazena. Para que o usuário tenha acesso ao AP, alguém, possivelmente o administrador, fez o cadastro e atribuiu a ele uma chave de acesso. Então, não é o protocolo que armazena, pois isso já havia sido feito anteriormente.
A única parte correta é quando ele diz que "a chave de simétrica é armazenada no AP".
Fonte:
[1] Redes, Kurose
[2] Stallings