Questão de Tecnologia da Informação — FGV DPE-RS 2023 (nº 57)
Com o objetivo de aumentar a segurança no tráfego de dados em redes sem fio, diversos protocolos foram implementados ao longo do tempo. Um dos primeiros foi o WEP, adotado ainda na década de 1990, e que em poucos anos teve a criptografia quebrada. Foi criado então, nos anos 2000, o protocolo WPA. O WPA também apresentou falhas de segurança que permitiram a quebra de sua criptografia e, cerca de um ano após sua implementação, ele foi substituído pelo WPA2.
Dentre as vantagens que podem ser destacadas do WPA2 em relação ao WPA, está o fato de que o WPA2:
- Autiliza o protocolo de segurança TKIP;
- Butiliza um algoritmo de criptografia baseado em AES;
- Cimpede ataques do tipo man-in-the-middle;
- Dutiliza um método de verificação de integridade dos dados;
- Epermite a autenticação na rede utilizando tags NFC.
Resposta comentada
Gabarito Alternativa B
questão anulada pela banca. Motivo provável: mais de uma alternativa podia ser considerada tecnicamente defensável (B e D), já que o WPA (via TKIP) já implementava um mecanismo próprio de verificação de integridade (o MIC "Michael"), o que torna a alternativa D ambígua como diferencial exclusivo do WPA2, gerando duplicidade de resposta correta. A alternativa mais defensável tecnicamente é a B, pois a principal mudança do WPA2 em relação ao WPA foi a substituição do RC4/TKIP pelo algoritmo de criptografia AES (via protocolo CCMP).
- (A) Incorreta: o TKIP é o protocolo de segurança usado no WPA (baseado em RC4), sendo substituído no WPA2 pelo CCMP baseado em AES; portanto, não é uma vantagem do WPA2.
- (B) Correta (mais defensável): a principal vantagem de segurança do WPA2 em relação ao WPA é a adoção do algoritmo de criptografia AES via protocolo CCMP, substituindo o RC4/TKIP mais frágil do WPA.
- (C) Incorreta: nem o WPA nem o WPA2 impedem totalmente ataques man-in-the-middle por si só; a autenticação mútua reduz o risco, mas não o elimina, e essa não é a vantagem mais destacada do WPA2 sobre o WPA.
- (D) Incorreta/controversa: o WPA já possuía um método de verificação de integridade dos dados (o MIC "Michael" do TKIP), o que torna essa alternativa ambígua como diferencial exclusivo do WPA2, sendo provavelmente esse o motivo da anulação da questão pela banca.
- (E) Incorreta: nem WPA nem WPA2 preveem autenticação por meio de tags NFC; essa não é uma característica desses protocolos.
Fonte: FGV DPE-RS 2023 Analista - Apoio Especializado (TI - Segurança da Informação) (Caderno Tipo 1). Reproduzida para fins de estudo.
Continue estudando
Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.
Estudar de graça no Quizinho