Questões Informática Segurança da Informação
Em um cenário de controle de acesso a uma rede sem fio 802.11 com WPA2 que utiliza 802....
Responda: Em um cenário de controle de acesso a uma rede sem fio 802.11 com WPA2 que utiliza 802.1X com EAP/TLS e cujo servidor de autenticação utiliza o protocolo RADIUS, o tipo de credencial empregado para...
💬 Comentários
Confira os comentários sobre esta questão.
Por Equipe Gabarite em 31/12/1969 21:00:00
Gabarito: a)
No cenário descrito, o controle de acesso utiliza WPA2 com 802.1X e EAP/TLS, que é um método de autenticação baseado em certificados digitais. Portanto, a credencial empregada para autenticação do usuário é o certificado digital do requerente, ou seja, do dispositivo ou usuário que solicita o acesso à rede.
A etapa de geração das chaves de confirmação e encriptação ocorre após a autenticação e é realizada através da troca das mensagens EAPOL (EAP over LAN) entre o requerente e o Access Point (AP). O AP atua como um intermediário que encaminha as mensagens entre o cliente e o servidor RADIUS, mas é o AP que participa diretamente da troca de chaves para estabelecer a conexão segura.
A alternativa b) está incorreta porque a troca de mensagens EAPOL para geração das chaves não ocorre diretamente entre o requerente e o servidor de autenticação, mas sim entre o requerente e o AP.
As alternativas c), d) e e) estão incorretas porque não correspondem ao tipo de credencial usado no EAP/TLS, que é baseado em certificados digitais, e não em senhas ou segredos compartilhados.
Portanto, a alternativa correta é a) o certificado digital – Access Point (AP).
No cenário descrito, o controle de acesso utiliza WPA2 com 802.1X e EAP/TLS, que é um método de autenticação baseado em certificados digitais. Portanto, a credencial empregada para autenticação do usuário é o certificado digital do requerente, ou seja, do dispositivo ou usuário que solicita o acesso à rede.
A etapa de geração das chaves de confirmação e encriptação ocorre após a autenticação e é realizada através da troca das mensagens EAPOL (EAP over LAN) entre o requerente e o Access Point (AP). O AP atua como um intermediário que encaminha as mensagens entre o cliente e o servidor RADIUS, mas é o AP que participa diretamente da troca de chaves para estabelecer a conexão segura.
A alternativa b) está incorreta porque a troca de mensagens EAPOL para geração das chaves não ocorre diretamente entre o requerente e o servidor de autenticação, mas sim entre o requerente e o AP.
As alternativas c), d) e e) estão incorretas porque não correspondem ao tipo de credencial usado no EAP/TLS, que é baseado em certificados digitais, e não em senhas ou segredos compartilhados.
Portanto, a alternativa correta é a) o certificado digital – Access Point (AP).
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários