SóProvas

ID
2756566
Banca
FAURGS
Órgão
BANRISUL
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Em um cenário de controle de acesso a uma rede sem fio 802.11 com WPA2 que utiliza 802.1X com EAP/TLS e cujo servidor de autenticação utiliza o protocolo RADIUS, o tipo de credencial empregado para autenticação do usuário que solicita o acesso à rede é ___________ do requerente. A etapa de geração das chaves de confirmação e encriptação é realizada através da troca das mensagens EAPOL entre o requerente e o _____________.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do texto acima.

Alternativas
Comentários

  • Gab. A

    (RADIUS) é um protocolo de rede que fornece gerenciamento centralizado de Autenticação, Autorização e Contabilização, para usuários que conectam-se e utilizam um serviço de rede.

    É um protocolo do tipo cliente/servidor que roda como um protocolo da camada de aplicação, usa como apoio o protocolo de transferência UDP. Tanto Servidores de Acesso Remoto(RAS), como servidores de Redes Virtuais Privadas(VPNs) e Servidores de Acesso a Rede(NAS), e todos os gateways que controlam o acesso a rede possuem um componente cliente do protocolo RADIUS que se comunica com o servidor RADIUS.


    O servidor RADIUS possui três funções básicas:

    autenticação de usuários ou dispositivos antes da concessão de acesso a rede. autorização de outros usuários ou dispositivos a usar determinados serviços providos pela rede. para informar sobre o uso de outros serviços.



    Fonte wikipédia

  • Alguém pode explicar essa questão?


    O usuário informa o logia e a senha (Letra C).

  • Rafael, a questão não fala de uma tecnologia de conexão WIFI doméstica, onde vocẽ digita uma senha para acesso ao WIFI, mas possivelmente de um tipo de conexão empresarial, onde, pra evitar que o usuário precise se autenticar com login/senha, essa autenticação ocorre com um certificado digital(cenário de controle de acesso a uma rede sem fio 802.11 com WPA2 que utiliza 802.1X com EAP/TLS e cujo servidor de autenticação utiliza o protocolo RADIUS).

    Ao mecionar TLS, só restam duas alternativas a analisar, q são a A e a B. É justamente aqui q reside a dúvida cruel, uma vez q esses dois elementos estão envolvidos no processo de autenticação dos usuários, em uma arquitetura 802.1x. Para responder a essa questão, temos apenas que saber como funciona o 802.1x de forma básica.

    Há três peças básicas no 802.1x:

    Suplicante:Um cliente de Software em execução na estação de trabalho Wi-Fi.

    Autenticador: O ponto de acesso Wi-Fi.

    Servidor de autenticação: Um banco de dados de autenticação, geralmente um servidor RADIUS.

    O EAP é usado para passar as informações de autenticação entre o suplicante e o servidor de autenticação, pois quem realmente autentica é ele. Porém, o processo de geração e troca de chaves não ocorre entre o suplicante e o servidor, mas entre aquele e o AP. Ou seja,o suplicante envia as chaves para o AP e este para o servidor, que devolve para o AP, que libera o acesso ao usuario. Nenhum contato direto entre suplicante e servidor acontece.

  • @Roger Regor, o problema é que a FCC e CESPE já consideraram essa informação "Nenhum contato direto entre suplicante e servidor acontece." como falso, então na hora de marcar bate a dúvida.