SóProvas

ID
2096674
Banca
CESPE / CEBRASPE
Órgão
TCE-PA
Ano
2016
Provas
Disciplina
Redes de Computadores
Assuntos

No que se refere a algoritmos e protocolos de segurança em redes wireless, julgue o item que se segue.

O protocolo WEP (wired equivalent privacy) não é considerado seguro, uma vez que por meio de uso dos vetores de inicialização é possível quebrá-lo.

Alternativas
Comentários

  • O padrão WEP se torna mais inseguro à medida que o poder de processamento dos computadores aumenta. Por ser um sistema de segurança de 128 bits (fator que define os caracteres possíveis, ou seja, o número máximo de combinações de senha), é possível descobrir a palavra-passe de uma rede WiFi desse tipo em poucos minutos por meio de um software de ataques

  • Embasado na cifra de fluxo RC4, não determina como devem ser gerados os vetores de inicialização (24bits), o que propicia que as implementações os reusem, causando, assim, vulnerabilidades de segurança.

    - Esse é o principal motivo do WEP ser considerado inseguro. Também houve vários ataques em cima dele.


    Principais Problemas

    Uso de chaves WEP estáticas

          a falta de um mecanismo de gerenciamento de chaves faz com que muitos usuários utilizem a mesma chave WEP durante um período de tempo relativamente longo.

    O vetor de inicialização do WEP, de 24 bits, é curto:

          descobrir o key stream é fácil, principalmente em redes com tráfego alto, pois pode existir a repetição

    constante de key streams (colisão de vetores de inicialização).

    O vetor de inicialização faz parte da chave de criptografia do RC4

          ataques analíticos podem recuperar a chave.

    Não existe proteção de integridade

          o Cyclic Redundancy Check (CRC) não é considerado um algoritmo criptográfico e, combinado com um algoritmo de stream cipher como o RC4, novas vulnerabilidades são introduzidas.

  • WEP - Antigo e obsoleto / Criptografa utilizando algoritmo RC4(pouco seguro) / Pode ser quebrado por força bruta.