Padrão Wireless Flashcards
Qual família IEEE padroniza o wireless?
IEEE 802.11
O que é o CDMA no contexto wireless?
Code Division Multiple Access – Acesso Múltiplo por Divisão de Código
Para que serve o CDMA no contexto wireless?
Trata-se de uma técnica de multiplexação que permite que vários dispositivos compartilhem o mesmo espectro de frequência ao mesmo tempo, mas de maneira eficiente e sem interferência significativa.
Como o CSMA/CA é utilizado em redes wireless?
Ele é utilizado para evitar colisão na transmissão, para isso, utiliza algumas técnicas.
Backoff Aleatório: intervalo de tempo aleatório para transmitir
RTS (Request To Send): permissão para transmitir
CTS (Clear To Send): concessão para transmitir
O que é EAP no contexto de rede wireless?
Extensible Authentication Protocol é um framework de autenticação que, combinado com protocolos de segurança de rede, oferecem diversas formas de autenticação para o cliente.
Quais são os componentes chave do EAP?
Supplicant, Authenticator e AAA (servidor de autenticação)
Quais são os métodos EAP mais comuns?
EAP-TLS
PEAP
EAP-TTLS
EAP-MD5
EAP-FAST
EAP-SIM
Quais são os métodos EAP mais recomendados nos dias de hoje?
EAP-TLS → Melhor segurança, mas requer PKI (Public Keys Infrastructure)
EAP-TTLS ou PEAP → Boas alternativas se certificados no cliente não forem viáveis.
EAP-FAST → Melhor para redes Cisco.
EAP-PWD → Apenas se for um ambiente de menor criticidade.
Quais são os protocolos de segurança para redes sem fio?
WEP, WPA, WPA2 e WPA3
O que é o WEP?
O WEP (Wired Equivalent Privacy) é um protocolo de segurança introduzido em 1997 para redes Wi-Fi, projetado para oferecer proteção semelhante à de redes cabeadas.
Qual é o objetivo principal do WEP?
O WEP foi projetado para garantir confidencialidade, autenticação e integridade dos dados transmitidos em redes Wi-Fi.
Qual algoritmo de criptografia o WEP usa?
O WEP utiliza o algoritmo RC4 (Rivest Cipher 4), que é um algoritmo de criptografia de fluxo.
Qual é o tamanho das chaves de criptografia no WEP?
O WEP suporta chaves de 40 bits ou 104 bits, que, quando combinadas com um vetor de inicialização (IV) de 24 bits, formam uma chave total de 64 bits ou 128 bits.
O que é o vetor de inicialização (IV) no WEP?
O vetor de inicialização (IV) é um valor de 24 bits usado para tornar a criptografia mais dinâmica e evitar que a mesma chave seja reutilizada para múltiplos pacotes.
Como o WEP garante a integridade dos dados?
O WEP utiliza o CRC-32 (Cyclic Redundancy Check) para verificar a integridade dos pacotes transmitidos.
Quais métodos de autenticação o WEP suporta?
O WEP oferece dois métodos de autenticação:
Autenticação Aberta: Qualquer dispositivo pode se conectar à rede.
Autenticação Compartilhada: O cliente e o ponto de acesso compartilham uma chave secreta para autenticação.
Qual é a principal vulnerabilidade do WEP em relação ao vetor de inicialização (IV)?
O WEP reutiliza valores de IV, especialmente em redes de tráfego intenso, o que permite que atacantes capturem pacotes repetidos e realizem ataques para descobrir a chave.
Por que o WEP é considerado inseguro?
O WEP é inseguro devido a:
Uso de chaves estáticas, compartilhadas entre todos os dispositivos da rede.
Vulnerabilidade do RC4 com vetores de inicialização (IV) repetidos.
Fragilidade do CRC-32, permitindo ataques de modificação de pacotes.
Quais ataques são comuns contra redes WEP?
Ataques comuns contra redes WEP incluem:
Captura de Pacotes: Ferramentas como Aircrack-ng capturam pacotes para descobrir a chave.
Ataques de Reenvio: Exploram a reutilização de IVs.
Ataques FMS: Exploram a fraqueza do RC4 para recuperar a chave WEP.
Qual foi o protocolo que substituiu o WEP?
O WEP foi substituído pelo WPA (Wi-Fi Protected Access) em 2003, e posteriormente pelo WPA2 em 2004, que corrigiram as falhas do WEP e introduziram criptografia mais robusta.
O WEP ainda é recomendado para uso em redes modernas?
Não. O WEP é considerado obsoleto e não deve ser usado devido às suas vulnerabilidades. Protocolos como WPA2 ou WPA3 devem ser utilizados.
Qual é o principal problema do WEP com relação à chave de criptografia?
A chave de criptografia do WEP é estática e compartilhada entre todos os dispositivos da rede, tornando-a vulnerável a ataques de força bruta e capturas de pacotes.
O que é o WPA?
O WPA (Wi-Fi Protected Access) é um protocolo de segurança introduzido em 2003 para substituir o WEP, proporcionando melhorias na criptografia e autenticação em redes Wi-Fi.
Qual foi o principal objetivo do WPA?
Melhorar a segurança de redes Wi-Fi em relação ao WEP, corrigindo suas vulnerabilidades e introduzindo criptografia dinâmica.
Qual tecnologia de criptografia o WPA utilizava?
O WPA usava o TKIP (Temporal Key Integrity Protocol), que gerava chaves de criptografia dinâmicas para cada pacote transmitido.
O que é TKIP?
O TKIP (Temporal Key Integrity Protocol) é um protocolo de criptografia que substitui as chaves estáticas do WEP por chaves dinâmicas, aumentando a segurança.
Qual era a principal vulnerabilidade do TKIP?
Apesar de ser uma melhoria em relação ao WEP, o TKIP ainda utilizava o algoritmo de criptografia RC4, considerado fraco e vulnerável a ataques modernos.
Quais são os dois modos de operação do WPA?
Modo Pessoal (WPA-PSK): Utiliza uma chave pré-compartilhada (senha).
Modo Empresarial (WPA-Enterprise): Usa autenticação baseada no EAP (Extensible Authentication Protocol) e requer um servidor RADIUS.
Qual é a diferença entre WPA-PSK e WPA-Enterprise?
WPA-PSK: Utiliza uma senha compartilhada e é ideal para redes domésticas.
WPA-Enterprise: Utiliza autenticação centralizada baseada no EAP e é mais seguro, ideal para redes corporativas.
Qual protocolo de integridade o WPA introduziu para verificar alterações nos pacotes transmitidos?
O MIC (Message Integrity Check) verifica se os pacotes transmitidos não foram alterados durante a transmissão.
Qual é a vulnerabilidade do WPA no modo pessoal (WPA-PSK)?
No modo WPA-PSK, senhas fracas tornam a rede vulnerável a ataques de força bruta ou dicionário.
Por que o WPA foi considerado uma solução intermediária?
O WPA foi uma solução temporária para substituir o WEP enquanto o padrão mais robusto, WPA2, estava sendo desenvolvido.
Como o WPA melhorou em relação ao WEP?
O WPA introduziu chaves dinâmicas, melhor gerenciamento de vetores de inicialização (IV) e verificação de integridade de pacotes, corrigindo muitas falhas do WEP.
Quais ataques exploram as vulnerabilidades do WPA?
Ataques como Beck-Tews exploram fragilidades no TKIP para descriptografar pacotes e injetar dados maliciosos.
Qual protocolo substituiu o WPA?
O WPA foi substituído pelo WPA2, introduzido em 2004, que adotou criptografia AES e maior segurança.
O WPA ainda é recomendado para uso em redes Wi-Fi modernas?
Não. O WPA é considerado obsoleto e deve ser substituído por WPA2 ou WPA3.
Qual é a principal diferença entre WPA e WPA2?
WPA: Utiliza TKIP e RC4.
WPA2: Substitui TKIP por AES (Advanced Encryption Standard), oferecendo maior segurança.
Em que ano o WPA foi introduzido?
O WPA foi introduzido em 2003 como uma solução de segurança intermediária para redes Wi-Fi.
Quais são os principais componentes do WPA?
TKIP: Gerenciamento dinâmico de chaves.
MIC: Verificação de integridade de pacotes.
RC4: Algoritmo de criptografia herdado do WEP.
O que é o WPA2?
O WPA2 (Wi-Fi Protected Access 2) é um protocolo de segurança introduzido em 2004 como parte do padrão IEEE 802.11i, projetado para substituir o WPA e oferecer maior proteção para redes Wi-Fi.
Qual é a principal diferença entre WPA e WPA2?
O WPA2 substituiu o TKIP usado no WPA pelo AES-CCMP (Advanced Encryption Standard - Counter Mode with Cipher Block Chaining Message Authentication Code Protocol), garantindo maior segurança.
Quais são os dois modos de operação do WPA2?
WPA2-PSK (Pre-Shared Key): Utiliza uma senha compartilhada, ideal para redes domésticas.
WPA2-Enterprise: Utiliza autenticação baseada no EAP e requer um servidor RADIUS, ideal para redes corporativas.
Qual método de criptografia é usado no WPA2?
O WPA2 utiliza AES (Advanced Encryption Standard) no modo CCMP para criptografia e integridade dos dados.
Por que o WPA2 é mais seguro do que o WPA?
O WPA2 usa AES-CCMP, que é uma criptografia mais robusta, enquanto o WPA utilizava o TKIP, que era vulnerável a ataques.
Para qual tipo de rede o modo WPA2-PSK é mais adequado?
O modo WPA2-PSK é mais adequado para redes domésticas ou pequenas empresas que não possuem infraestrutura de autenticação empresarial.
Para qual tipo de rede o modo WPA2-Enterprise é mais adequado?
O modo WPA2-Enterprise é ideal para redes corporativas, pois utiliza autenticação centralizada com servidores RADIUS e suporta o protocolo EAP.
Quais são as principais vulnerabilidades do WPA2?
Senhas fracas no modo PSK: Tornam a rede vulnerável a ataques de força bruta e dicionário.
Ataque KRACK: Explora falhas no processo de reinstalação de chaves.
Qual ataque famoso explorou vulnerabilidades no WPA2?
O KRACK (Key Reinstallation Attack), descoberto em 2017, permitiu interceptar e manipular dados transmitidos em redes WPA2.
O WPA2 ainda é amplamente utilizado?
Sim, o WPA2 continua sendo o protocolo mais amplamente utilizado em redes Wi-Fi modernas, embora o WPA3 esteja substituindo-o gradualmente.
Qual é o principal benefício do WPA2 em comparação com o WEP?
O WPA2 oferece criptografia robusta com AES-CCMP, enquanto o WEP utilizava o RC4, que era extremamente vulnerável a ataques.
Quais práticas ajudam a aumentar a segurança em redes WPA2?
Usar senhas fortes no modo PSK.
Manter o firmware do roteador atualizado.
Considerar a migração para WPA3, quando possível.
Qual é a função do AES no WPA2?
O AES (Advanced Encryption Standard) é usado para criptografar os dados transmitidos na rede, garantindo confidencialidade e segurança.
O WPA2 é compatível com todos os dispositivos Wi-Fi?
Sim, desde que os dispositivos sejam compatíveis com o padrão IEEE 802.11i.
Quais tipos de autenticação o WPA2 suporta no modo Enterprise?
O WPA2 no modo Enterprise suporta autenticação baseada no EAP (Extensible Authentication Protocol), permitindo métodos como EAP-TLS, PEAP e EAP-TTLS.
Qual protocolo de segurança está substituindo o WPA2?
O WPA3, introduzido em 2018, está substituindo o WPA2 e oferece maior proteção contra ataques modernos.
Qual é o principal motivo para migrar do WPA2 para WPA3?
O WPA3 corrige vulnerabilidades como o ataque KRACK e oferece maior proteção contra ataques de força bruta, além de melhorias na autenticação de dispositivos.
Em que ano o WPA2 foi introduzido?
O WPA2 foi introduzido em 2004 como parte do padrão IEEE 802.11i.
O WPA2 é seguro para redes públicas abertas?
Não. Em redes públicas abertas, mesmo com WPA2, outros usuários podem interceptar pacotes, especialmente se a senha for compartilhada.
O WPA2-PSK é mais seguro quando configurado com senhas de qual tipo?
Senhas longas, complexas e aleatórias aumentam a segurança do WPA2-PSK, dificultando ataques de força bruta.
O que é o WPA3?
O WPA3 (Wi-Fi Protected Access 3) é o protocolo de segurança mais recente para redes Wi-Fi, lançado em 2018 pela Wi-Fi Alliance, como sucessor do WPA2, com foco em maior segurança e proteção contra ataques modernos.
Quais foram os principais objetivos do WPA3?
Melhorar a segurança em redes Wi-Fi domésticas, públicas e corporativas.
Simplificar a configuração de redes, especialmente para dispositivos IoT.
Proteger contra ataques modernos, como força bruta e dicionário.
O que é o SAE no WPA3?
O SAE (Simultaneous Authentication of Equals) é o novo protocolo de autenticação do WPA3 que substitui o Four-Way Handshake do WPA2, protegendo contra ataques de força bruta e dicionário.
Qual é a principal melhoria do WPA3 em redes públicas abertas?
O WPA3 introduz a OWE (Opportunistic Wireless Encryption), que criptografa individualmente as conexões em redes públicas abertas, protegendo contra ataques de interceptação (sniffing).
Quais são os dois modos principais de operação do WPA3?
WPA3-Personal: Para redes domésticas ou pequenas empresas, utilizando o SAE para autenticação.
WPA3-Enterprise: Para redes corporativas, com suporte a criptografia AES-256 e maior segurança.
Quais melhorias o WPA3 traz para dispositivos IoT?
O WPA3 introduz o Wi-Fi Easy Connect, que facilita a configuração de dispositivos IoT usando QR codes ou NFC, eliminando a necessidade de senhas complexas.
Qual tecnologia de criptografia é usada no WPA3?
O WPA3 utiliza AES (Advanced Encryption Standard) com suporte a AES-256 no modo Enterprise, garantindo maior proteção.
Qual ataque famoso o WPA3 ajuda a mitigar?
O WPA3 protege contra ataques de força bruta offline e corrige vulnerabilidades como o KRACK (Key Reinstallation Attack), que explorava falhas no WPA2.
O WPA3 é compatível com dispositivos antigos?
Não diretamente. O WPA3 requer hardware compatível ou atualizações de firmware para funcionar, o que pode ser uma barreira para dispositivos mais antigos.
Qual ataque foi identificado no WPA3 e como foi corrigido?
implementadas, e atualizações de firmware são recomendadas para dispositivos afetados.
Qual é a principal diferença entre WPA2 e WPA3 em termos de autenticação?
O WPA2 utiliza o Four-Way Handshake, enquanto o WPA3 utiliza o SAE (Simultaneous Authentication of Equals), que é mais seguro contra ataques de força bruta e dicionário.
O que é o Wi-Fi Easy Connect no WPA3?
É uma tecnologia que permite configurar dispositivos Wi-Fi, incluindo IoT, de forma simples e segura, usando QR codes ou NFC em vez de senhas.
O WPA3 é obrigatório para novos dispositivos Wi-Fi?
Sim, a partir de 2020, a Wi-Fi Alliance exige que todos os novos dispositivos certificados suportem o WPA3.
O WPA3 é mais seguro contra senhas fracas?
Sim, o protocolo SAE oferece maior proteção contra ataques de força bruta, mesmo se a senha for relativamente fraca.
Qual é o principal benefício do WPA3-Personal?
O WPA3-Personal oferece maior segurança em redes domésticas, protegendo contra ataques offline e simplificando a configuração de dispositivos.
O que é OWE no WPA3?
A OWE (Opportunistic Wireless Encryption) é uma tecnologia do WPA3 que criptografa automaticamente conexões em redes abertas, garantindo privacidade mesmo sem o uso de senhas.
Quais práticas ajudam na adoção do WPA3?
Atualizar os firmwares de roteadores e dispositivos compatíveis.
Garantir que novos dispositivos adquiridos sejam certificados para WPA3.
Substituir dispositivos antigos que não suportam WPA3.
O WPA3 substituiu completamente o WPA2?
Não. O WPA3 está em processo de adoção, mas o WPA2 ainda é amplamente utilizado devido à compatibilidade com dispositivos mais antigos.
Qual é a vantagem do WPA3-Enterprise em redes corporativas?
O WPA3-Enterprise oferece suporte a criptografia AES-256 e segurança aprimorada, atendendo a requisitos de proteção para dados confidenciais.
Quais são os principais avanços do WPA3 em relação ao WPA2?
Substituição do Four-Way Handshake pelo SAE.
Criptografia individual em redes públicas abertas.
Suporte avançado para dispositivos IoT com Wi-Fi Easy Connect.
Proteção contra ataques offline e força bruta.
