Questão nº 84
Questão de Tecnologia da Informação · FGV TCE-GO 2024 (nº 84)
Considerando os protocolos de segurança EAP, WEP, WPA e WPA2, é correto, para a segurança de uma rede sem fio, que devemos
- Autilizar exclusivamente o protocolo EAP, uma vez que sua antiguidade no mercado o torna amplamente compatível com diversos dispositivos e sistemas operacionais.
- Bpreferir autenticação somente com WPA2 e criptografia WEP, pois ele é criado para garantir a conexão dos dispositivos dos usuários, minimizando obstáculos de acesso.
- Cimplementar o protocolo WPA2 juntamente com EAP para uma camada adicional de autenticação, garantindo assim uma conexão segura e uma defesa robusta contra ataques. (alternativa correta)
- Dusar a criptografia WPA para aumentar a velocidade de transmissão de dados, compensando através do uso intensivo de softwares antivírus nos dispositivos conectados.
- Econfigurar a rede para permitir conexões anônimas, facilitando assim o gerenciamento de dispositivos IoT na infraestrutura sem sacrificar a segurança.
Resposta comentada
Gabarito Alternativa C
A segurança de uma rede sem fio é crucial para proteger os dados e garantir que apenas pessoas autorizadas possam acessá-la, utilizando protocolos que criptografam as informações e autenticam os usuários.
(A) Incorreta: O EAP (Extensible Authentication Protocol) é um framework de autenticação, não um protocolo de segurança completo para criptografia de dados. Ele precisa ser usado com outros protocolos como WPA2 para fornecer segurança robusta. Sua antiguidade não o torna a única ou melhor opção, e usá-lo "exclusivamente" seria insuficiente.
(B) Incorreta: A criptografia WEP (Wired Equivalent Privacy) é extremamente vulnerável e foi descontinuada devido às suas falhas de segurança, sendo facilmente quebrada. Combiná-la com WPA2 para autenticação ainda deixaria a rede insegura.
(C) Correta: O WPA2 (Wi-Fi Protected Access II) é o protocolo de segurança mais recomendado para redes sem fio, oferecendo forte criptografia (AES) e autenticação. A implementação do WPA2 juntamente com o EAP (WPA2-Enterprise) adiciona uma camada robusta de autenticação baseada em usuário/certificado, ideal para ambientes corporativos, garantindo uma defesa superior contra ataques.
(D) Incorreta: Protocolos de criptografia, como WPA, adicionam processamento e podem ter um pequeno impacto na velocidade (geralmente insignificante para o usuário), mas não a aumentam. Além disso, softwares antivírus protegem o dispositivo, não compensam falhas de segurança no protocolo da rede sem fio.
(E) Incorreta: Permitir conexões anônimas é o oposto de segurança, pois qualquer pessoa poderia acessar a rede sem autenticação, comprometendo a privacidade e a integridade dos dados, inclusive de dispositivos IoT. A segurança deve ser prioridade, não sacrificada pela conveniência.
Fonte: FGV TCE-GO 2024 Analista de Controle Externo - Tecnologia da Informação (Caderno Tipo 1). Reproduzida para fins de estudo.