SóProvas

ID
1460800
Banca
FGV
Órgão
DPE-MT
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

O uso do protocolo WEP para proteger uma rede sem fio não é recomendável porque

Alternativas
Comentários

  • GABARITO: B

     

    Após vários estudos e testes realizados com este protocolo, encontraram-se algumas vulnerabilidades e falhas que fizeram com que o WEP perdesse quase toda a sua credibilidade.

     

    Porque RC4 é uma cifra de fluxo, a mesma chave de tráfego nunca deve ser usada duas vezes. O propósito de um VI (vetor de inicialização), que é transmitido em texto puro, é para evitar a repetição, mas um VI de 24 bits não é suficientemente longo para garantir isso em uma rede ocupada. A forma como o VI foi usado também deu brecha para um ataque de chaves-relacionadas ao WEP. Para um VI de 24 bits, há uma probabilidade de 50% de que o mesmo VI irá repetir se após 5000 pacotes.

     

     

     

  • A) esse protocolo só permite utilizar chaves simétricas de até 40 bits de tamanho.

    Encontrei o seguinte trecho em [2]: "Nenhuma das técnicas de ataque ao RC4 com um tamanho de chave razoável,

    como 128 bits é prática". Logo, percebe-se que este algoritmo suporta 128bits.

    Além disso, a chave WEP usa também 40+24 de IV(ou 64bits).

    B) os vetores de inicialização do protocolo WEP possuem tamanho limitado (24 bits).

    Certo.

    C) esse protocolo utiliza o algoritmo RC4 de criptografia, reconhecidamente vulnerável.

    Corrigindo o Rafael, o RC4 é, sim, algoritmo de criptografia(a questão nem está afirmando que se trata de um protocolo). Conforme afirma[1], basicamente, o problema não é com o próprio RC4, mas com a forma como as chaves são geradas para uso como entrada do RC4. Esse é o erro da questão.

    D) a informação sobre o SSID da rede não é criptografada pelo WEP.

    Isso é irrelevante. O SSID é a identificação da rede. O segredo está na chave não no SSID.

    E) esse protocolo armazena no ponto de acesso (access point) a chave privada do usuário.

    Não é a chave privada do usuário. É a chave privada que ambos concordaram em usar(o WEP usa criptografia simétrica).

    E me parece que quanto ele fala que "esse protocolo armazena no ponto de acesso (access point) a chave privada do usuário", tem outro erro aí. Não é o protocolo que armazena. Para que o usuário tenha acesso ao AP, alguém, possivelmente o administrador, fez o cadastro e atribuiu a ele uma chave de acesso. Então, não é o protocolo que armazena, pois isso já havia sido feito anteriormente.

    A única parte correta é quando ele diz que "a chave de simétrica é armazenada no AP".

    Fonte:

    [1] Redes, Kurose

    [2] Stallings

  • WEP tem vetor de inicialização limitado à 24 bits. O algorítimo de criptografia é o RC-4 mas a caraterística deste protocolo é a de que ele passa o vetor de inicialização sem criptografia. O que torna mais fácil a um atacante descobrir a senha do usuário por força bruta, pois há apenas 2^24 possibilidades de vetores de inicialização para combinações.