SóProvas

ID
3132868
Banca
VUNESP
Órgão
Câmara de Piracicaba - SP
Ano
2019
Provas
Disciplina
Redes de Computadores
Assuntos

O recurso Perfect Forward Secrecy (PFS) introduzido no protocolo WPA3 para redes sem fio evita que

Alternativas
Comentários

  • GABARITO (E).

    O recurso Perfect Forward Secrecy (PFS) introduzido no protocolo WPA3 para redes sem fio evita que:

    Fluxos de dados criptografados capturados no passado possam ser revelados caso a senha seja obtida no futuro.

  • perfect forward secrecy : é um recurso de protocolos seguros de comunicação, utilizado para proteger:

    -- mensagens criptografadas ;

    -- assinaturas digitais pretéritas contra eventuais vazamentos;

    -- comprometimentos futuros de senhas;

    -- chaves criptográficas secretas.

    Wikipédia.

    Gab. E

  • A melhor forma de entender essa questão é observando algumas coisas que até hoje é impossível de se acontecer por exemplo:

    A) a senha possa ser revelada por ataques de dicionário ou de força bruta. (não pode ser evitado que uma senha seja revelada mesmo que demore 100 anos)

    B) dados criptografados sejam encaminhados para outros dispositivos.(ainda não é possível evitar que os dados sejam encaminhados para outros dispositivos)

    C) dados criptografados possam ser capturados e armazenados por terceiros.(a mesma coisa da alternativa B)

    D) os usuários possam compartilhar a senha da rede sem fio com outros usuários. (é óbvio que ele pode compartilhar a senha)

    E) fluxos de dados criptografados capturados no passado possam ser revelados caso a senha seja obtida no futuro.(Resposta correta.)

  • ✅Gabarito(E)

    Em alguns casos, para que possamos memorizar com mais facilidade alguns conceitos, é interessante saber o funcionamento, ou seja, tudo bem que o PFS evita que dados criptografados capturados no passado possam ser revelados, mas como ele faz isso?

    Para facilitar, uma comparação com o TLS.

    Imaginando uma comunicação normal entre um cliente e um servidor usando TLS, teremos a utilização de uma chave secreta assim como no FPS. Mas ao realizarmos uma nova comunicação, ou de de outro usuário cliente com o mesmo servidor, utilizaremos a mesma chave secreta para estabelecer a nova conexão – e é esta a diferença.

    Com o PFS, para cada uma das sessões criadas entre o cliente e o servidor há também a criação de uma chave única e individual, garantindo a exclusividade de chave para aquela sessão. Assim, quando houver a captura de uma chave, as informações que foram capturas em outra sessão (passada) já não podem mais ser descriptografadas.

    Fonte: https://blog.convisoappsec.com/pfs-perfect-forward-secrecy-o-que-e-e-por-que-e-importante/

  • já tem WPA3? :O