SóProvas

ID
2096677
Banca
CESPE / CEBRASPE
Órgão
TCE-PA
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere a algoritmos e protocolos de segurança em redes wireless, julgue o item que se segue.

O padrão WPA2 é inseguro contra ataques de força bruta.

Alternativas
Comentários

  • WPA2 é altamente seguro contra ataques de força bruta.

  • Fonte??

  • Alguém explica essa?

    Até onde sei, não existe um padrão onde podemos afirmar ser seguro contra força bruta, do contrário, não seria recomendável mudar senhas de tempos em tempos.

    Não sei de onde surgiu essa afirmação. Alguém ajuda?

  • Em teoria, os ataques de força bruta podem decifrar e encontrar qualquer senha, pois

    usam uma técnicas exaustivas onde testam todas as combinações possíveis de uma

    Wordlist ou grupo de caracteres como um "grupo de caracteres escolhido for apenas

    letras minúsculas, por exemplo, e uma senha de 5 caracteres for explorada, a primeira

    tentativa desse método será aaaaa, seguido por aaaab até finalizar em zzzzz."

    (KUPPENS, 2012, p.23)

  • O WPA2 utiliza o AES (Advanced Encryptation Standard) junto com o TKIP com chave de 256 bits, um método mais poderoso que o WPA que utilizava o TKIP com o RC4. O AES permite ser utilizada chave de 128, 192 e 256 bits, o padrão no WPA2 é 256 bits, sendo assim, uma ferramenta muito poderosa de criptografia. 

  • O WPA2 implementa o CCMP(Counter Mode Cipher Block Chaining Message Authentication Code Protocol) no lugar do mecanismo TKIP que é utilizado no WPA.

    O CCMP representa um metodo mais robusto com relacao a encriptacao dos dados se compararmos com seu antecessor, TKIP. 

    Os artigo relacionados ao tema sugerem que o tempo gasto para decriptar uma informacao codificada com o CCMP é superior a validade(relavancia) dessa informacao. A partir dessa teoria é possivel deduzir que o WPA2(que utiliza o CCMP) é seguro com relacao a ataques de Forca Bruta.

     

    Mais detalhes sobre o CCMP: https://en.wikipedia.org/wiki/CCMP

     

    FFF

  • ...inseguro...

    menosprezar/limitar uma tecnologia é sinal de 95% de ta errada.

     

    é cilada bino!

  • @Turetto . Ninguém explica, irmão... Só o pessoal que não é de TI e tem as decorebas prontas que não sei de onde saem...

  • Afirmar que é inseguro é algo muito forte, creio eu que ao usar a afirmação 'inseguro', a questão quis dizer que qualquer coisa passa pela criptografia de forma fácil, isso não quer dizer que seja totalmente seguro, pelo fato dela poder ser quebrada com brutal force (e isso pode demorar dias), mas pode acontecer. Concluindo, não é inseguro, mas não é totalmente seguro. Questão que envolve interpretação e conhecimento técnico sobre o assunto abordado.

  • Errado.

    Lembrando que geralmente ataques de força bruta são voltados para descobrir senhas.

  • WPA2 é seguro contra o ataque de força bruta!

    Diferente das chaves criptográficas (tanto a assimétrica quanto a simétrica) que NÃO são seguras contra os ataques de força bruta e temporalização.

  • O sistema-padrão atual e também o mais seguro, implementado pela Wi-Fi Alliance em 2006. A diferença aqui é a maneira como o sistema lida com senhas e algoritmos, excluindo completamente a possibilidade de um ataque de força bruta. Sendo assim, esse é o tipo mais seguro da atualidade. Segundo especialistas, o risco de intrusões para usuários domésticos com WPA2 é praticamente zero.

    Fonte: tecmundo

    https://www.tecmundo.com.br/wi-fi/42024-wep-wpa-wpa2-o-que-as-siglas-significam-para-o-seu-wifi-.htm

  • GABARITO: ERRADO.

  • WPA2 Utilizado recentemente / Criptografa utilizando AES(Criptografia avançada) - Simétrico chave única.

    A SENHA NÃO É MODIFICADA. ELA É DESCOBERTA.

  • WEP. Padrão 1999 - 2004. Fácil de quebrar e difícil de configurar. Abandonado.

    WPA. Foi usado como um aprimoramento temporário para o WEP. Fácil de quebrar. Configuração: moderada

    WPA2. Versão 2. Desde 2004. Criptografia AES.

    O protocolo de segurança baseado no padrão sem-fio 802.11i foi introduzido em 2004. A melhoria mais importante adicionada ao WPA2 em relação ao WPA foi o uso do Advanced Encryption Standard (AES). O AES foi aprovado pelo governo dos EUA para ser usado como padrão para a criptografia de informações classificadas como secretas, portanto, deve ser bom o suficiente para proteger redes domésticas.

    Neste momento, a principal  é quando o atacante já tem acesso a rede Wi-Fi segura e consegue obter acesso a certas chaves para executar um ataque a outros dispositivos na rede. Dito isto, as sugestões de segurança para as vulnerabilidades conhecidas do WPA2 são, em sua maioria, significativas apenas para as redes de nível empresarial e não são realmente relevantes para as pequenas redes domésticas

  • O WPA2 é um protocolo de certificação que utiliza o AES (Advanced Encryption Standard), sistema de encriptação mais seguro e mais pesado do que o WPA original. 

    O AES é um sistema de encriptografia bastante seguro, baseado na utilização das chaves com 128 a 256 bits. 

    A desvantagem do WPA2 é que o AES exige mais processamento para ser executado.

  • WPE- Já foi quebrado por força bruta;

    WPA- Veio corrigindo o WPE;

    WPA2- O mais seguro dos três, usa o algoritmo AES.

  • Gabarito: Errado.

    Cumpre informar que já está disponível o WPA3, sendo, de acordo com a WiFi Alliance, a segurança "da próxima geração".

    Vantagens em relação ao antecessor:

    Em 2019, foi descoberta uma vulnerabilidade do WPA2 chamada de KRACK - ataque de chave de reinstalação. Nessa perspectiva, o WPA3 buscou contornar isso. Logo, possui um mecanismo mais robusto de proteção de senhas.

    O WAP3 possui a premissa de facilitar a conectividade em dispositivos sem display. Isso veio em função da crescente de dispositivos de automação e assistentes pessoais utilizados nos últimos anos.

    Possui melhor segurança individual para redes públicas, pois melhora a criptografia da conexão.

    Oferece uma suíte de de segurança de 129 bits para os Governos.

    Bons estudos!

  • e-

    WPA/WPA2 PSK - vulnerável a ataques de dicionário,

    WEP - suscetível a ataques de força bruta.