Questão nº 70
Questão de TI - Infraestrutura e Segurança · FGV EPE 2024 (nº 70)
Considerando a necessidade da EPE em proteger suas redes sem fio contra acessos não autorizados e garantir a integridade das comunicações, ela irá revisar e implementar as melhores práticas de segurança.
Para assegurar a segurança das redes sem fio, a EPE deve implementar
- AEAP para autenticação, sem nenhuma forma de criptografia adicional.
- BWPA2 com algoritmo AES, para fornecer criptografia e proteção contra acessos não autorizados. (alternativa correta)
- CMCHAP-V2, para criptografar todos os dados em trânsito.
- DSistema de Criptografia WEP, sem necessidade de autenticação adicional.
- ESistema Aberto, sem segurança para facilitar o acesso.
Resposta comentada
Gabarito Alternativa B
A segurança em redes sem fio é como trancar a porta de casa: você quer impedir que pessoas não autorizadas entrem (autenticação) e garantir que suas conversas dentro de casa não sejam ouvidas por vizinhos (criptografia). O objetivo é proteger seus dados e sua rede.
- (A) Incorreta: O EAP (Extensible Authentication Protocol) é excelente para autenticação (verificar quem você é), mas ele sozinho não criptografa os dados que trafegam na rede. Sem criptografia, qualquer um pode "escutar" suas comunicações, mesmo que não consiga se conectar à rede. A armadilha é que EAP é, de fato, uma tecnologia de segurança importante, mas incompleta para a proteção total da rede.
- (B) Correta: O WPA2 (Wi-Fi Protected Access II) é o padrão de segurança mais robusto e amplamente recomendado para redes sem fio atualmente. Ele utiliza o algoritmo AES (Advanced Encryption Standard) para fornecer uma criptografia muito forte, protegendo a privacidade dos dados. Além disso, o WPA2 também oferece mecanismos de autenticação que impedem acessos não autorizados, cumprindo ambos os requisitos da questão.
- (C) Incorreta: O MCHAP-V2 (provavelmente uma referência a MS-CHAPv2) é um protocolo de autenticação usado dentro de outros protocolos, como o EAP, e não um sistema de criptografia de rede sem fio por si só. Ele não é responsável por criptografar todos os dados em trânsito na rede Wi-Fi.
- (D) Incorreta: O WEP (Wired Equivalent Privacy) é um sistema de criptografia obsoleto e comprovadamente inseguro. Ele pode ser facilmente quebrado em minutos, não oferecendo proteção real. Além disso, sua autenticação é fraca ou inexistente. É uma tecnologia que deve ser evitada a todo custo.
- (E) Incorreta: Um "Sistema Aberto" significa uma rede sem nenhuma segurança, onde qualquer pessoa pode se conectar e acessar os dados. Isso é o oposto do que a EPE precisa, pois a questão busca proteger a rede contra acessos não autorizados e garantir a integridade das comunicações.
Fonte: FGV EPE 2024 Analista de Gestão Corporativa - TI - Infraestrutura e Segurança (Caderno Tipo 1). Reproduzida para fins de estudo.