SóProvas

ID
794008
Banca
FCC
Órgão
TST
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

A tecnologia de comunicação sem fio IEEE 802.11g, conhecida popularmente como WiFi, é muito vulnerável para a intrusão de usuários não autorizados. Uma forma básica para melhorar os aspectos de segurança, reduzindo a possibilidade de intrusão, é por meio

Alternativas
Comentários
  • desligando a difusão o publico se torna restrito.
    Alternativa A
  • O SSID é o Identificador do Conjunto de Serviços ou Service Set Identifier. O SSID é utilizado como identificador para distinguir os distintos pontos de acesso entre si. Se transferirmos este termo para as redes de conexão física poderia ser equivalente ao nome de domínio. Em geral, os pontos de acesso Wi-Fi têm associado um SSID predeterminado, como default, SSID ou wireless. Se mudarmos este SSID, dificultaremos o trabalho do atacante. Só não utilize como SSID o nome da sua empresa. Não é conveniente dar pistas.

    Uma vez modificado o SSID, será melhor ocultá-lo. Para isso, você deverá desativar o modo de difusão do SSID (SSID broadcasting). Este sistema permite que os novos equipamentos que queiram se conectar ao ponto de acesso recebam seu SSID e identifiquem automaticamente os dados da rede sem fio. Se você desativar a difusão do SSID, deverá configurar manualmente cada equipamento que queira usar a rede. Sem dúvida, perderá em comodidade, mas ganhará em segurança. Com estes dois mecanismos (modificação do SSID e interrupção da sua difusão), estaremos dificultando o descobrimento da nossa rede Wi-Fi  por um usuário não desejado.

    Fonte:http://pcworld.uol.com.br/dicas/2005/10/27/idgnoticia.2005-10-27.1342626810/
  • A alternativa D também poderia ser considerada correta. Pois mantem o sinal restrito somente a area necessaria (para mim é mais correta...)

    É possivel encontrar de qualquer forma a rede oculta com Insider, Wireshark e Aireplay-ng:

    http://www.menteantihacker.com.br/2012/02/28/descobrindo-redes-wifi-ocultas/
  • Concordo com o colega. Desabilitar a propagação do SSID não torna a rede segura. Traz somente uma falsa sensação de segurança. Por outro lado, dentre as assertivas propostas na questão, diminuir a potência do equipamento diminuiria o raio de cobertura, limitando a área possível para intrusão. O fato é somente com cripitografia forte e autenticação tem-se a segurança em redes wireless. 


    Bons estudos!
  • WIFI - Segurança

    - Não publicação do SSID da rede
    - Limitação do alcance do sinal
    - Filtragem MAC para associações
    - Desligamento do equipamento em horário de não uso
    - Inibir acesso físico ao aparelho
    - Criptografia
    - Autenticação
    - Mudança de usuário e senha padrão

    Como visto, a questão tem duas respostas.

  • Se você já configurou uma rede WiFi, talvez a tenha deixado oculta, sendo preciso informar não somente a senha, mas também o nome da rede para acessá-la. Isso é feito porque, em tese, dá um incremento na segurança, evitando que as pessoas saibam que sua rede está ali. É comum inclusive encontrar essa dica em guias que ensinam como deixar a sua rede de internet sem fio um pouco mais segura, mas será que isso realmente é verdade? Bem, ao que tudo indica isso é um mito — e afirmar isso pode pegar muita gente de surpresa. Leia mais em: http://www.tecmundo.com.br/wi-fi/45693-mito-ou-verdade-esconder-o-ssid-deixa-sua-rede-wifi-maissegura-.htm#ixzz2n6q03QwV

  • a) Correto. O que não é visto não é lembrado. Se o SSID ficar oculto, a rede não será detectada por um equipamento comum. É fato que existem softwares para varrer redes ocultas como WirelessMon, mas esta medida simples certamente REDUZ, não elimina, a possibilidade de intrusão.

    b) Na realidade a utilização de caracteres especiais na SENHA aumenta a segurança, pois dificulta a quebra da senha por dicionários de força bruta.

    c) Bem, 802.11g utiliza a frequência 2,4 Ghz, é um padrão, se eu mudar o canal (considerando canal aqui como frequência) não será mais wifi.

    d) A redução da potência poderia ser considerada uma medida, diminuir o alcance da célula, mas seria uma medida menos eficaz que a ocultação do SSID, portanto, considerando o perfil da banca, optaria pela mais correta, que no caso é a letra "a".

    e) Bem, essa é uma medida descabida, pois o atacante poderia estar usando um equipamento 11g, que por sinal é o mais comum atualmente, bem como a 11n que também poderia acessar.

  • Acredito que a resposta mais correta ( na prática) seria a diminuição da potência do sinal, levando em conta em  que uma pessoa mal intencionada, é fato que apenas ocultar o SSID não tornará a rede mais segura ... e o fato da diminuição de potencia SIM! pois o atacante teria que aproximar-se mais do AP para realizar qualquer maldade.

  • Desligamento da difusão do SSID ficou estranho, parece que não será mais propagado. Poderia ser ocultamento.

  • Gabarito: A.

     

    Wagner K, acredito que não tenha ficado estranho, pelo fato de o SSID (Service Set Identifier) realizar a identificação da rede. Ou seja, apenas a identificação - e não o sinal - sofrerá o desligamento, o que, nesse caso, é muito semelhante a ocultamento, que você mesmo mencionou.

  • LETRA A.

    Segundo Nakamura(2010,p.184),"A configuração do ponto de acesso deve ser feita com todo o cuidado possível, levando-se em consideração os seguintes pontos:

    -Desabilitar o broadcast do SSID: uma requisição para o broadcast do SSID pode ser feita enviando-se à AP um SSID de zero byte, que é o broadcast SSID. Essa característica deve ser desabilitada."

     

    -SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA-2010.

  • a-

    ele quer dizer "disabilitar o broadcast do SSID".