SóProvas

ID
900595
Banca
IADES
Órgão
EBSERH
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Ataques do tipo ARP spoofng atuam sobre endereços MAC. Este tipo de ataque não pode ser feito via internet porque

Alternativas
Comentários
  • GABARITO: A

    O ataque de envenenamento (ARP Poisoning) do protocolo de resolução de endereços (ARP, Address Resolution Protocol) não é um ataque novo, porém a forma de concepção dos access points e a implicação da arquitetura de rede gerada por este access point faz com que esta rede seja particularmente vulnerável a esta forma de ataque. É um ataque de camada de enlace de dados que só pode ser disparado quando um atacante está conectado na mesma rede local que a vitima. (BABOO, 2005) Deste modo, este tipo de ataque se limita às redes que estejam conectadas por hubsswitches ou por bridges. Deixando de fora as redes conectadas por roteadores e gateways. (BABOO, 2005).

    AVANTE!!!!

  • Cara na boa, ia de A e acabei mudando pra D, concordo com A tambem, mas porque a D estaria errada? desde quando se utliza MAC pra trafegar informaçao na internet? ate onde eu saiba todo o roteamento e basedo por IP e nao por MAC.
  • a alternativa D está errada ao dizer que a internet não utuliza o MAC pois o endereço MAC está presente na camada de enlace, como por exemplo, no segmento entre roteadores.
  • Não vejo a opção D como errada. Internet siginifica trânsito entre os AS. Logo, é IP. MAC é L2.

  • Roteadores não trabalham na camada de Enlace (camada responsável por trabalhar MAC -> IP), sendo assim, a alternativa A está correta.

  • Prezados,

    O Arp spoofing consiste na utilização de mensagens ARP (Request e Reply) para ludibriar as vítimas, fazendo o atacante se passar por um intermediário (man-in-the-middle).

    A alternativa A está correta pois os endereços MAC não transpõem os roteadores, que não trabalham na camada de enlace.


    A alternativa correta é : A.

  • Deve-se ter um certo cuidado ao afirmar de forma totalmente restritiva, que roteadores não trabalham na camada de enlace. É bom lembrar que roteadores possuem um endereçamento físico (endereço MAC) em suas portas, e além disso existem protocolos de roteamento baseados na camada de enlace (layer 2 - OSI). Exemplo: Intermediate System to Intermediate System (IS-IS).


    O IS-IS, é um protocolo de roteamento dinâmico do tipo IGP (Interior Gateway Protocol). É neutro ao realizar o roteamento, não utiliza IP para trafegar informações de roteamento entre os roteadores. Enquanto que no OSPF (layer 3) para utilizar o IPv6 foi necessária a atualização da versão 2 para versão 3, no IS-IS nenhuma alteração foi necessária, pois ele encapsula o pacote IP.


    Não estou dizendo que isso invalida o gabarito, pois o tráfego entre os roteadores utilizando o IS-IS não utiliza o endereço MAC de forma pura (entretanto utiliza uma parte do endereço MAC para criar um tipo de endereçamento próprio), mas de qualquer forma é uma prova de roteamento em camada 2 utilizado em roteadores.





  • A letra D também está correta, pois o MAC é um endereço físico de cada estação, sendo um endereço de comunicação para rede local. Agora os endereço que comunica pela internet são os endereço lógicos, que são endereço para rede interligada, sendo assim a internet não utiliza MAC. Para o nosso dispositivo se comunicar na internet, ao qual necessita de endereço lógico, é necessario utilizar protocolos de interconexão de redes, como IPV4 e IPV6. Caberia anulação.


  • A D está errada sim. O Eduardo matou a charada. A D está errada ao dizer que a internet não utuliza o MAC. Vocês lembram do conceito básico de internet das aulas de redes de computadores? O que é internet?

    Segundo [1], Há diversas maneiras de responder a essa questão. Primeiro, podemos descrever detalhadamente os aspectos principais da Internet, ou seja, os componentes de sofware e hardware básicos que a formam. Podemos descrever a Internet em termos de uma infraestrutura de redes que fornece serviços para aplicações distribuídas (...) entre seus milhares de componentes, estão os sistemas finais, ou hospedeiros, conectados entre si por enlaces(links) de comunicação e comutadores (switches) de pacotes.

    Um comutador de pacotes encaminha o pacote que está chegando em um de seus enlaces de comunicação

    de entrada para um de seus enlaces de comunicação de saída.

    Portanto, internet é tudo isso, é toda a estrutura que forma a rede mundial de computadores, e não apenas roteadores e backbones, mas também switches, hospedeiros, bridges, hubs etc.

    Fonte: [1] Kurose, 5ed

  • O protocolo ARP, na pilha TCP/IP, está situado na camada de enlace e trabalha com broadcasting, com o objetivo de associar um IP a um endereço físico em um segmento de rede. Roteadores não realizam broadcasting, isso só ocorre no âmbito de um segmento de rede.