Voltar à página do índice

Configuração de criptografia de dados e autenticação
Visão geral da criptografia
Como ativar a criptografia WEP
Configurar o cliente para autenticação WEP e MD5


Configuração de criptografia de dados e autenticação

A criptografia e autenticação compartilhada WEP (Wired Equivalent Privacy) ajudam a proteger os dados da rede. A WEP usa uma chave de criptografia para codificar os dados antes de transmiti-los Apenas os computadores que usarem a mesma chave de criptografia podem acessar a rede ou decodificar os dados transmitidos. A autenticação é um processo adicional de validação do adaptador no ponto de acesso. O algoritmo de criptografia WEP é vulnerável a ataques passivos e ativos à rede. Os algoritmos TKIP e CKIP contém avanços em relação ao protocolo WEP para suprimir os ataques existentes à rede e para resolver os problemas causados por estes ataques.

Autenticação aberta e de chave compartilhada

O 802.11 suporta dois tipos de autenticação à rede: Sistema aberto e Chave compartilhada. Os esquemas de autenticação suportados são os de chave aberta e de chave compartilhada:

Chaves de rede

Quando a criptografia de dados (WEP, CKIP ou TKIP) está ativada, uma chave de rede é usada para criptografia. A chave de rede pode ser fornecida automaticamente (por exemplo, ela pode ser fornecida no adaptador de rede sem fio ou você pode digitá-la você mesmo e especificar seu comprimento (64 ou 128 bits), seu formato (caracteres ASCII ou algarismos hexadecimais) e seu índice (o local específico onde a chave é armazenada)). Quanto maior o comprimento da chave, maior a sua segurança. Toda a vez em que a chave é aumentada em um bit, o número de chaves possíveis dobra.

No 802.11, pode ser configurada uma estação sem fio com até quatro chaves (os valores de índice são 1, 2, 3 e 4). Quando um ponto de acesso ou uma estação sem fio transmitem uma mensagem criptografada usando uma chave que está armazenada em um índice específico, o índice que está sendo usado para criptografar o corpo da mensagem é indicado. O ponto de acesso ou estação sem fio receptora pode então recuperar a chave que foi armazenada nesse índice e usá-la para decodificar o corpo da mensagem criptografada.

Tipos de chave de criptografia estática e dinâmica

O padrão 802.1x usa dois tipos de chaves de criptografia: estática e dinâmica. As chaves de criptografia estáticas são alteradas manualmente e são mais vulneráveis. A autenticação MD5 usa somente chaves de criptografia estáticas. A chaves de criptografia dinâmicas são renovadas automaticamente a intervalos de tempo. Este recurso torna as chaves mais seguras. Para ativar as chaves de criptografia dinâmicas, você precisa usar os métodos de autenticação 802.1x, como TLS, TTLS, PEAP ou LEAP.


Visão geral da criptografia

A segurança na WLAN pode ser suplementada com a ativação da criptografia de dados usando WEP (Wireless Encryption Protocol). É possível escolher uma criptografia de 64 bits ou de 128 bits. Além disso, os dados podem ser criptografados com uma chave. Um outro parâmetro chamado índice de chave permite a opção de criar chaves múltiplas para aquele perfil. Contudo, apenas uma chave pode ser usada de cada vez. É possível também escolher a opção de proteger por senha o perfil para garantir a privacidade.

A senha é usada para gerar uma chave WEP automaticamente. Você tem a opção de usar uma senha ou inserir uma chave WEP manualmente. Ao usar criptografia de 64 bits a senha terá o tamanho de 5 caracteres e você poderá escolher entre digitar qualquer frase arbitrária e fácil de lembrar, como Acme1, ou digitar dez números em hexadecimal para a chave WEP correspondentes à rede que o usuário deseja se conectar. Para criptografia de 128 bits a senha tem o tamanho de 13 caracteres e você pode digitar 26 números em hexadecimal para a chave WEP para se conectar à rede apropriada.

Nota: Você precisa usar o mesmo tipo de criptografia, o mesmo número de índice da chave e a mesma chave WEP que os outros dispositivos da rede sem fio. Além disso, se a autenticação usada for de 802.1x, a criptografia WEP precisa ser desativada.


Como ativar a criptografia WEP

O exemplo a seguir mostra como editar um perfil existente e aplicar a criptografia WEP.

Para ativar a criptografia WEP:

  1. Na página Geral, clique na guia Redes.
  2. Selecione o perfil da Lista de perfis e clique no botão Editar.
  3. Clique na guia Segurança.
  4. Selecione o modo de autenticação à rede (Aberto é o modo recomendado).
  5. Selecione a criptografia de dados WEP.
  6. Selecione 64 bits ou 128 bits como o nível de criptografia.
  7. Selecione um índice de chave: 1, 2, 3 ou 4.
  8. Selecione uma das seguintes opções:
  • Usar senha: Clique em Usar senha para ativar. Digite a senha, com até cinco (para 64 bits) ou até 13 (para 128 bits) caracteres alfanuméricos (0-9, a-z ou A-Z) no campo de senha.
  • Usar chave hexa: Clique em Usar chaves hexa para ativar a opção. Digite até dez (para 64 bits) caracteres alfanuméricos, 0-9, A-F ou até vinte e seis (para 128 bits) caracteres alfanuméricos, 0-9, A-F no campo de chave hexa. 
  • Senha: Clique em Usar senha para ativá-la. Digite a senha, com até cinco (para 64 bits) ou 13 (para 128 bits) caracteres alfanuméricos (0-9, a-z ou A-Z), no campo de senha.
  1. Clique em OK para salvar as configurações do perfil.

 
NOTA: Você precisa usar o mesmo tipo de criptografia, o mesmo número de índice e a mesma chave WEP que os outros dispositivos da rede sem fio.


Configurar o cliente para autenticação WEP e MD5

Para adicionar a autenticação WEP e MD5 a um novo perfil:

Nota: Antes de começar, você precisa obter, com o administrador da rede, um nome de usuário e uma senha no servidor RADIUS.

  1. Na página Geral, clique na guia Redes.
  2. Clique no botão Adicionar na Lista de perfis.
  3. Digite o perfil e o nome de rede (SSID).
  4. Selecione Infraestrutura como o modo de operação.
  5. Clique em Avançar.
  6. Selecione Abrir (recomendado) para a autenticação de rede.
  7. Selecione a criptografia de dados WEP.
  8. Selecione 64 ou 128 bits como nível de criptografia.
  9. Selecione o índice de chave 1, 2, 3 ou 4.
  10. Digite a senha ou a chave hexa obrigatória.
  11. Clique na caixa Ativar 802.1x.
  12. Selecione MD5 como o tipo de autenticação 802.1x.
  13. Clique em Configurar para abrir a caixa de diálogo Configurações de MD5. Digite o nome e senha do usuário. Nota: este nome e senha não precisam ser iguais ao seu nome e senha de login no Windows.
  14. Clique em Fechar para salvar as configurações.
  15. Se a caixa Proteção por senha estiver marcada na página de configurações gerais, clique
    em Próximo para abrir a página Senha e digite a senha do perfil.
  16. Clique no botão Concluir para salvar as configurações do perfil.

Voltar à página do índice


Copyright (c) 2003 Intel Corporation.