SóProvas

ID
241855
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Quanto aos protocolos de comunicação utilizados em redes, julgue
os itens subsequentes.

O EAP (extensible authentication protocol) pode ser utilizado para autenticação e certificação digital em redes sem fio.

Alternativas
Comentários
  • EAP é uma estrutura de autenticação, que provê o transporte e o uso de material protegido e os parâmetros gerados por métodos EAP. Existem muitos métodos definidos por RFCs e vários métodos proprietários, além de novas propostas. EAP não é um protocolo de redes cabeadas, em vez disso ele só define os formatos de mensagens. Cada protocolo que usa o EAP define uma forma de encasupar mensagens EAP dentro de mensagens do referido protocolo.

  • O protocolo EAP (Extensible Authentication Protocol) é um arcabouço que permite que um usuário se autentique em um servidor específico a fim de receber mensagens provenientes do ponto de acesso. Este servidor trabalha com o uso do protocolo RADIUS (Serviço de Autenticação Remota de Chamada de Usuário) e tanto pode ser representado pelo ponto de acesso quanto por uma outra máquina dedicada a este fim.

  • Nas redes sem fio, basicamente são utilizadas duas formas de autenticação distintas, a PSK e a EAP.
    PSK – do inglês( Pre-Shared-Key) ou seja é uma chave previamente compartilhada entre o usuário e o servidor, que nesse caso é o access point WIFI. Método geralmente utilizado em redes sem fio domesticas, onde a chave da rede é previamente compartilhada.

    Já o EAP – do Inglês (Extensible Authentication Protocol) – Nesse método é adicionado um agente autenticador, que pode ser um servidor RADIUS, onde o Access Point passa a ser um intermediário da conexão, repassando as credencias do cliente ao servidor RADIUS e consequentemente a autorização de acesso a rede ou não.

    Obs: A credencial do cliente geralmente é um certificado digital, e o acesso a rede só é permitido pelo servidor RADIUS mediante um desafio no qual o cliente tem que passar, esse desafio pode ser a solicitação da senha do usuário.

    Por ser um método mais seguro e complexo é muito utilizado no ambiente corporativo.

  • Achei estranha a afirmação, pq é fato que o EAP pode usar certificados digitais, mas quem faz a certificação não é o EAP e sim a entidade certificadora...