Alternativas A, B e E
(Nota: Como a questão não apresenta letras explícitas, assumimos a ordem de cima para baixo: A=1ª, B=2ª, C=3ª, D=4ª, E=5ª, F=6ª)
Esta questão trata da configuração de segurança WLAN Enterprise utilizando o protocolo 802.1X e servidores RADIUS. Para implementar essa infraestrutura corretamente, é necessário configurar tanto os pontos de acesso quanto o servidor de autenticação.
Análise Detalhada das Opções
1. Configuração do Roteador (Opção A)
Para utilizar um servidor AAA RADIUS, o modo de segurança deve ser WPA2-Enterprise (também chamado de WPA2-802.1X).
- Por que está correto: O WPA2-Enterprise permite autenticação individualizada por usuário.
- Criptografia: Ele utiliza obrigatoriamente AES (Advanced Encryption Standard) com o modo de operação CCMP.
- Erro comum: O uso de TKIP (Opção D) é uma tecnologia legada associada ao WPA original, não ao WPA2 Enterprise moderno.
2. Portas do Protocolo RADIUS (Opção B)
O RADIUS opera sobre o protocolo UDP (User Datagram Protocol).
- Porta de Autenticação: 1812 (padrão atual).
- Porta de Auditoria (Accounting): 1813 (padrão atual).
- Nota Histórica: Antigamente usavam-se as portas 1645 e 1646, mas o padrão atual é 1812/1813. Além disso, o RADIUS nunca usa TCP nativamente para transporte dessas mensagens.
- Conclusão: A Opção B descreve exatamente o funcionamento padrão atual.
3. Chave Compartilhada entre Infraestrutura (Opção E)
Existe uma necessidade crítica de segurança na comunicação entre o ponto de acesso (AP/Roteador) e o servidor RADIUS.
- Segredo Compartilhado: Ambos devem estar configurados com a mesma chave compartilhada (Shared Secret).
- Função: Essa chave protege a integridade e confidencialidade dos pacotes trocados entre o AP e o Servidor. Ela não é usada pelo cliente wireless final.
- Erro comum: A Opção C sugere que o cliente configura essa chave, o que é falso; o cliente usa credenciais (usuário/senha ou certificado).
Resumo Comparativo
| Conceito | WPA2 Enterprise (RADIUS) | WPA Personal (PSK) |
|---|
| Autenticação | Usuário Individual (802.1X) | Senha Única (Pre-Shared Key) |
| Chave Criptográfica | Dinâmica (por sessão) | Estática (para todos) |
| Comunicação AP-RADIUS | Usa Chave Compartilhada | Não se aplica |
| Cliente Wireless | Configura Credenciais/Certificado | Configura Senha (PSK) |
Conclusão
As três informações essenciais para implantar essa solução são:
- Configurá-lo como WPA2 Enterprise com AES.
- Saber que o RADIUS opera nas portas UDP 1812 e 1813.
- Ter conhecimento da chave compartilhada para conectar o AP ao servidor RADIUS.
Portanto, as alternativas corretas correspondem às opções 1, 2 e 5 da lista apresentada.