SóProvas


ID
2803255
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Redes sem fio são amplamente utilizadas para a conexão de usuários em ambientes que permitam alta mobilidade ou onde não seja possível prover infraestrutura cabeada. Devido a sua arquitetura, redes sem fio possuem diversos problemas de segurança. No que se refere a segurança de redes sem fio e alguns dos ataques conhecidos a esse tipo de redes, julgue o item que se segue.


Krack (key reinstallation attack) é um tipo de ataque que funciona contra o Wi-Fi protected access II (WPA2) sob determinadas condições. Satisfeitas essas condições, sistemas Android e Linux podem ser enganados por esse ataque para reinstalar uma chave de criptografia toda composta por zeros.

Alternativas
Comentários
  • O ataque KRACK explora uma fragilidade no handshake do protocolo WPA2 (Wi-Fi Protected Access II), que é usado para estabelecer uma chave de criptografia para criptografar o tráfego...

    ...O ataque funciona contra o protocolo WPA1 e o WPA2 e contra qualquer conjunto de cifras que esteja sendo usado (WPA-TKIP, AES-CCMP e GCMP).O KRACK permite que os atacantes tenham acesso a chave de criptografia utilizada na rede e assim desencriptem os pacotes navegando na rede Wi-Fi. A senha da rede Wi-Fi não é exposta, mesmo assim o ataque permite capturar todos os pacotes de rede, e assim ter acesso a todas as comunicações dos usuários (exceto acessos criptografados, como SSL, VPN, SSH, etc), além de injetar pacotes na rede wireless da vítima...

    ...Segundo os pesquisadores, esse ataque é excepcionalmente devastador contra equipamentos rodando Linux e Android versão 6.0 ou superior, pois eles podem ser enganados para reinstalar uma chave de criptografia com valor totalmente zero...



    http://www.xlogic.com.br/krack-um-novo-ataque-contra-redes-wireless/

  • Vale assistir o vídeo sobre o mencionado ataque: https://www.youtube.com/watch?v=Oh4WURZoR98

  • Nunca vou aprender uma zorra dessa! Ai q ódio dessa disciplina!

  • Jamile brandao. Essa materia e especifica da area d computacao

  • Gabarito: ERRADO

    Krack (key reinstallation attack) - Vulnerabilidades na implementação do protocolo WPA2.

    O atacante induz a vítima a reinstalar uma chave já em uso e, ao fazê-lo, alguns parâmetros associados ao protocolo que garantem o controle da comunicação são resetados. Tais falhas não permitem o atacante recuperar a senha Wi-fi mas, sim, descriptografar os dados sem mesmo saber a senha.

    Fonte: www.arcon.com.br

  • A vulnerabilidade pode ser explorada através de um ataque à negociação (handshake) de 4 vias do protocolo WPA2. Trata-se de um procedimento executado quando um dispositivo deseja ingressar em uma rede Wi-Fi protegida, onde ponto de acesso e cliente verificam se as credenciais para estabelecer a conexão estão corretas e negociam uma chave para criptografar todo o tráfego à partir desse momento.

    Após a terceira mensagem do handshake ser recebida pelo cliente, a chave criptográfica é instalada. No entanto, no meio dessa negociação, mensagens podem ser perdidas ou descartadas. Quando o ponto de acesso não recebe uma resposta de confirmação (ACK/acknowledgement) da mensagem enviada, ele retransmite a mensagem 3, de modo que o cliente possa receber essa mensagem específica várias vezes, reinstalando a mesma chave criptográfica cada vez que a terceira mensagem é recebida. É nesse ponto em que o ataque é iniciado.

    É importante destacar que os ataques são direcionados aos dispositivos (clientes) que se conectam na rede, e não contra os pontos de acesso, e são realizados no momento em que um dispositivo está ingressando na rede, quando o handshake é realizado. No entanto existem maneiras de um atacante forçar uma desconexão (e uma reconexão automática) de um dispositivo para que possa realizar então o ataque. Portanto não é correto afirmar que depois de conectado o dispositivo está seguro.

  • GAB. CORRETO

    O KRACK - descoberto em 2017 - provoca falhas no funcionamento do PROTOCOLOS DE Wi-Fi protected access II, WPA2.

    BOA SORTE A TODOS!!!!!!!!!!!!!

  • Puts, confundi com crack de jogo pirata, nada a ver com nada

  • Assertiva C

    Krack (key reinstallation attack) é um tipo de ataque que funciona contra o Wi-Fi protected access II (WPA2)

    O ataque funciona contra todas as redes Wi-Fi modernas protegidas. Dependendo da configuração da rede, também é possível injetar e manipular dados. Por exemplo, um invasor pode ser capaz de injetar ransomware ou outro malware em sites.

  • tenso, saber todos ataques que existem e que não estão no livro do Stallings e (pasmem) também não está no Hacking Exposed!!!

  • KRACK - KEY REINSTALLATION ATTACK : É UM TIPO DE ATAQUE QUE FUNCIONA CONTRA O WIFE PROTECTED ACCESS ll (WPA2)

  • PARANDO PRA VER TODAS AS QUESTÕES DE INFORMÁTICA, DA PRA PERCEBER QUE

    QUASE TODAS QUE TÊM:

    NÃO PODEM = ESTÃO ERRADAS..

    AS QUE TÊM PODEM = ESTÃO CORRETAS..

    NÃO É UMA REGRA, MAS NA DÚVIDA, ''SE TÁ RUIM PRA VOCÊ'', ''MANDA VER!!''

  • ATAQUE: Krack ( key reinstallation attack )

    * o WPA1 e WPA2 fumam KRACK, ficam doidão, e resetam sua senha *

    ·       É um ataque ao WPA 1 e WPA2 – induz a vítima a reinstalar uma chave

    ·       Esse ataque descriptografa a senha

    ·       Engana o Linux e o Android – podendo usar senha com ZEROs

  • Assertiva C

    Krack (key reinstallation attack) é um tipo de ataque que funciona contra o Wi-Fi protected access II (WPA2)

    O ataque funciona contra todas as redes Wi-Fi modernas protegidas. Dependendo da configuração da rede, também é possível injetar e manipular dados. Por exemplo, um invasor pode ser capaz de injetar ransomware ou outro malware em sites.