Dúvida sobre WPA, WPA2 e TKIP

[m1nd5tream]

Bom dia.

Durante meus estudo sobre Redes de Computadores me deparei com uma questão de concurso que dizia: Sobre o padrão WPA:

 

(a) é incompatível com o TKIP (temporal key integrity protocol). (gabarito diz ser a correta)

 

(b) utiliza algoritmo de autenticação RC4 e troca de chave de encriptação.

 

(c) é incompatível com o WPA2. (eu entendo ser a correta)

 

(d) foi substituído pelo WEP (Wired-Equivalent Privacy).

 

(e) possui encriptação de 128 bites.

 

Eu pesquisei sobre o assunto e encontrei várias informações sobre WEP, WPA e WPA2. Porém eu me baseei em duas informações para escolher a alternativa C:

 

1. é possível utilizar o padrão WPA juntamente com TKIP. Logo presumo que não são incompatíveis. Com isso a alternativa A seria falsa;
2. WPA foi desenvolvido com base no WEP e com isso trouxe consigo algumas de suas fraquezas. Já o WPA2 surgiu para resolver esses problemas de segurança. Logo presumo que WPA e WPA2 tem que ser incompatíveis. O que tornaria a alternativa C verdadeira.

 

Porém o gabarito diz que a alternativa verdadeira é a A.

 

Alguém poderia me ajudar a entender?

Obrigado!

[Lucianocoli]

O padrão WPA

a) é incompatível com o TKIP (temporal key integrity protocol). Errado. O TKIP foi implementado a partir do WPA e, inclusive manteve-se no WPA2.

.

utiliza algoritmo de autenticação RC4 e troca de chave de encriptação. Errado.

.

No WPA há dois modos de autenticação:
1º Sistema Compartilhado: chave compartilhada - pequenas redes.
    -> Aqui é uma chave PMK. O responsável por realizar a autenticação aqui é o AP.

.
2º Serviço de autenticação - tipo um RADIUS - para grandes redes.
    -> O responsável por realizar a autenticação não é mais o AP. Este funciona apenas com um proxy, enviado a solicitação do cliente a um servidor de Autenticação, Radius, por ex, e este é de fato responsável pela autenticação.

.

A autenticação em redes sem fio é realizada, no padrão IEEE 802.1x, por meio de três componentes: o suplicante (cliente ou requerente), o autenticador e o servidor de autenticação.
A autenticação do Suplicante (cliente) com o AP (sistema autenticador) ocorre através do EAPoL = EAP over LAN;
A autenticação do AP com o servidor de autenticação ocorre através do 802.1x;
A autenticação do Serv. de Aut. com o Suplicante acontece através do protocolo EAP.

.

Resumindo. Ele "enfiou" o método de criptografia RC4 para autenticação e isso está grosseiramente errado.

.

c) é incompatível com o WPA2. CERTO. O WPA é totalmente incompatível com o WPA2.

Só para contextualizar, foi feita uma série de remendos no WPA para tentar melhorar o WEP, pois a indústria forçou uma rápida implementação de segurança na rede sem fio, visto que havia uma série de especulações sobre a insegurança do WEP.
Como a indústria queria vender, então isso fez com que o pessoal responsável pela segurança pegasse o rascunho inicial do WPA e fizessem esses remendos para mascarar a insegurança do WEP.
Os caras do IEEE ficaram chateado com essa manobra e mudaram tudo do rascunho inicial do WPA, criando-se então o WPA2, que foi então o padrão utilizado e adotado pelo IEEE.

.

d) foi substituído pelo WEP (Wired-Equivalent Privacy). Errado. Foi o contrário. O WPA substituiu o WEP.

.

e) possui encriptação de 128 bites. Errado. O RC4 é utilizado como método de criptografia e a chave entregue a ele para a realização da criptografia possui o tamanho de 128 BITS, ou 16 BYTES.

.

Observação: um "bocó" aí embaixo disse que o WPA abandonou o uso de "Vetor de Inicialização.

Ledo engano.

No WEP, o "Vetor de Inicialização" é de 3 bytes ou 24 bits.

No WPA o "Vetor de Inicialização" foi elevado para 6 bytes ou 48 bits, ou seja, dobrou-se.

* No WPA2 o VI é o mesmo do WPA.