Voltar à página do índice
Configuração de criptografia de dados e autenticação
Visão geral da criptografia
Como ativar a criptografia WEP
Configurar o cliente para autenticação WEP e MD5
A criptografia e autenticação compartilhada WEP (Wired Equivalent Privacy) ajudam a proteger os dados da rede. A WEP usa uma chave de criptografia para codificar os dados antes de transmiti-los Apenas os computadores que usarem a mesma chave de criptografia podem acessar a rede ou decodificar os dados transmitidos. A autenticação é um processo adicional de validação do adaptador no ponto de acesso. O algoritmo de criptografia WEP é vulnerável a ataques passivos e ativos à rede. Autenticação aberta e de chave compartilhada
O 802.11 suporta dois tipos de autenticação à rede: Sistema aberto e Chave compartilhada. Os esquemas de autenticação suportados são os de chave aberta e de chave compartilhada:
Quando a criptografia de dados (WEP, CKIP ou TKIP) está ativada, uma chave de rede é usada para criptografia. A chave de rede pode ser fornecida automaticamente (por exemplo, ela pode ser fornecida no adaptador de rede sem fio ou você pode digitá-la você mesmo e especificar seu comprimento (64 ou 128 bits), seu formato (caracteres ASCII ou algarismos hexadecimais) e seu índice (o local específico onde a chave é armazenada)). Quanto maior o comprimento da chave, maior a sua segurança. Toda a vez em que a chave é aumentada em um bit, o número de chaves possíveis dobra.
No 802.11, pode ser configurada uma estação sem fio com até quatro chaves (os valores de índice são 1, 2, 3 e 4). Quando um ponto de acesso ou uma estação sem fio transmitem uma mensagem criptografada usando uma chave que está armazenada em um índice específico, o índice que está sendo usado para criptografar o corpo da mensagem é indicado. O ponto de acesso ou estação sem fio receptora pode então recuperar a chave que foi armazenada nesse índice e usá-la para decodificar o corpo da mensagem criptografada.
O padrão 802.1x usa dois tipos de chaves de criptografia: estática e dinâmica. As chaves de criptografia estáticas são alteradas manualmente e são mais vulneráveis. A autenticação MD5 usa somente chaves de criptografia estáticas. A chaves de criptografia dinâmicas são renovadas automaticamente a intervalos de tempo. Este recurso torna as chaves mais seguras. Para ativar as chaves de criptografia dinâmicas, você precisa usar os métodos de autenticação 802.1x, como TLS, TTLS, PEAP ou LEAP.
A segurança na WLAN
pode ser suplementada com a ativação da criptografia de dados usando WEP (Wireless Encryption Protocol). É possível escolher uma criptografia de 64 bits ou de 128 bits. Além disso, os dados podem ser criptografados com uma chave. Um outro parâmetro chamado índice de chave permite a opção de criar chaves múltiplas para aquele perfil. Contudo, apenas uma chave pode ser usada de cada vez. É possível também escolher a opção de proteger por senha o perfil para garantir a privacidade.A senha é usada para gerar uma chave WEP automaticamente. Você tem a opção de usar uma senha ou inserir uma chave WEP manualmente. Ao usar criptografia de 64 bits a senha terá o tamanho de 5 caracteres e você poderá escolher entre digitar qualquer frase arbitrária e fácil de lembrar, como Acme1, ou digitar dez números em hexadecimal para a chave WEP correspondentes à rede que o usuário deseja se conectar. Para criptografia de 128 bits a senha tem o tamanho de 13 caracteres e você pode digitar 26 números em hexadecimal para a chave WEP para se conectar à rede apropriada.
Nota: Você precisa usar o mesmo tipo de criptografia, o mesmo número de índice da chave e a mesma chave WEP que os outros dispositivos da rede sem fio. Além disso, se a autenticação usada for de 802.1x, a criptografia WEP precisa ser desativada.
O exemplo a seguir mostra como editar um perfil existente e aplicar a criptografia WEP.
Para ativar a criptografia WEP:
- Usar senha: Clique em Usar senha para ativar. Digite a senha, com até cinco (para 64 bits) ou até 13 (para 128 bits) caracteres alfanuméricos (0-9, a-z ou A-Z) no campo de senha.
- Usar chave hexa: Clique em Usar chaves hexa para ativar a opção. Digite até dez (para 64 bits) caracteres alfanuméricos, 0-9, A-F ou até vinte e seis (para 128 bits) caracteres alfanuméricos, 0-9, A-F no campo de chave hexa.
- Senha: Clique em Usar senha para ativá-la. Digite a senha, com até cinco (para 64 bits) ou 13 (para 128 bits) caracteres alfanuméricos (0-9, a-z ou A-Z), no campo de senha.
NOTA: Você precisa usar o mesmo tipo de criptografia, o mesmo número de índice e a mesma chave WEP que os outros dispositivos da rede sem fio.
Para adicionar a autenticação WEP e MD5 a um novo perfil:
Nota: Antes de começar, você precisa obter, com o administrador da rede, um nome de usuário e uma senha no servidor RADIUS.
Copyright (c) 2003 Intel Corporation.