SóProvas

ID
2803258
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Redes sem fio são amplamente utilizadas para a conexão de usuários em ambientes que permitam alta mobilidade ou onde não seja possível prover infraestrutura cabeada. Devido a sua arquitetura, redes sem fio possuem diversos problemas de segurança. No que se refere a segurança de redes sem fio e alguns dos ataques conhecidos a esse tipo de redes, julgue o item que se segue.


O WPS (Wi-Fi protected setup) pode ser atacado por uma técnica conhecida por pixie dust attack em alguns tipos de ponto de acesso. Nesse ataque, a senha WPA2 é modificada em tempo real no ponto de acesso atacado para uma senha que o atacante determinar.

Alternativas
Comentários

  • ...Com o Pixie Dust Attack é possível descobrir o PIN do roteador com apenas uma tentativa, o que anula qualquer proteção baseada em restrição no número de tentativas (proteção contra ataques de força bruta). E já existe uma ferramenta Linux para explorá-la: o pixiewps...


    https://ryan.com.br/blogs/quicktalk/2015/04/a-mais-recente-vulnerabilidade-wps-pixie-dust-attack/

  • O WPA2 é um padrão de wifi mas seguro. Já o WPS é um padrão de segurança de rede que permite que os usuários mantenham facilmente uma rede sem fio doméstica segura.

  • WPS é um recurso do padrão Wi-Fi que permite a um dispositivo se conectar a um ponto de acesso Wi-Fi (geralmente, um roteador) de forma simples, através de um código chamado PIN que vem impresso no fundo do aparelho ou apertando um botão no roteador.

     

    Pixie Dust Attack permite descobrir o PIN do roteador com apenas uma tentativa, neutralizando proteções baseadas em restrição no número de tentativas (que evitam ataques de força bruta). Diferente do que afirma o item, o ataque consiste, portanto, em descobrir senha do ponto de acesso, e não modificá-la.

  • O erro da questão está em dizer que a senha do WPA2 é modificada em tempo real, quando na verdade não há modificação da senha, mas sim, a descoberta dela.

     

    GABARITO: ERRADO.

  • A SENHA NÃO É MODIFICADA. ELA É DESCOBERTA.

  • GABARITO: ERRADO

    Alguns aplicativos fazem isso, descobrem o PIN, para gerar acesso ao Wifi e não modificar a senhas, como e o caso da questão.

    Em resumo, com o Pixie Dust Attack é possível descobrir o PIN do roteador com apenas uma tentativa, o que anula qualquer proteção baseada em restrição no número de tentativas (proteção contra ataques de força bruta).

    "Se não puder se destacar pelo talento, vença pelo esforço"

  • WPS é uma funcionalidade do padrão Wi-Fi que permite um dispositivo se conectar a um ponto de acesso Wi-Fi de forma simples, através de um código chamado PIN que vem impresso no fundo do aparelho ou apertando um botão no roteador.

    O Pixie Dust Attack permite descobrir o PIN do roteador com apenas uma tentativa, o que anula qualquer proteção baseada em restrição no número de tentativas (proteção contra ataques de força bruta). 

  • SENHA DESCOBERTA!

  • Eu vou fazer a conexão, apenas. Posso descobrir e modificar a senha? Sim! mas são outros 500, a questão quis confundir com isso.

  • GABARITO: ERRADO.

  • dasative o wps do seu router!

    Inclusive, a depender da versão do WPS, é possível também por força bruta

  • WPS É AQUELE NEGÓCIO: APERTOU, PLIFT, CONECTANDO-SE À REDE. AGORA ISSO AÍ NO MUNDO DOS CRACKERS MEU PARCEIRO, É OUTRA PEGADA. RSRS

  • WPS é uma coisa WPA2 é outra, Cespe confundinfo o candidato.

    ERRADO.

  • WPS é uma funcionalidade do padrão Wi-Fi que permite um dispositivo se conectar a um ponto de acesso Wi-Fi de forma simples, através de um código chamado PIN que vem impresso no fundo do aparelho ou apertando um botão no roteador.

    O Pixie Dust Attack permite descobrir o PIN do roteador com apenas uma tentativa, o que anula qualquer proteção baseada em restrição no número de tentativas (proteção contra ataques de força bruta). 

  • É possível descriptografar WPA2 em tempo real? Digo, instantaneamente (essa foi a minha interpretação).

  • Pixie Dust Attack permite descobrir o PIN do roteador com apenas uma tentativa, neutralizando proteções baseadas em restrição no número de tentativas (que evitam ataques de força bruta). Diferente do que afirma o item, o ataque consiste, portanto, em descobrir senha do ponto de acesso, e não modificá-la.

  • Com o Pixie Dust Attack é possível descobrir o PIN do roteador com apenas uma tentativa, o que anula qualquer proteção baseada em restrição no número de tentativas (proteção contra ataques de força bruta).

  • O WPS (Wi-Fi protected setup) é uma funcionalidade que geralmente pode ser ativada no próprio aparelho roteador, é basicamente um botão que ao ser pressionado libera a rede para acesso (sem senha) por alguns segundos.

    GABARITO : E

  • Pixie Dust Attack permite descobrir o PIN do roteador com apenas uma tentativa, neutralizando proteções baseadas em restrição no número de tentativas (que evitam ataques de força bruta). O ataque consiste em descobrir senha do ponto de acesso, e não modificá-la.