Uma vez que os dispositivos de redes sem fio transmitem informações por ondas de rádio, é imperativo que você configure os parâmetros de segurança para proteger estas informações. Existem três componentes que, quando usados juntos, podem proteger sua rede sem fio:
Os recursos a seguir podem ajudar a obter segurança máxima para a rede sem fio:
O padrão IEEE 802.1x é uma estrutura genérica de autenticação para LANs 802 e especifica um EAP (Extensible Authentication Protocol) para permitir que a LAN transporte muitos tipos diferentes de protocolos de autenticação.
Para proteger o tráfego do cliente, o padrão 802.11 define o WEP (Wireless Encryption Privacy) com chaves de criptografia fixas (e três comprimentos opcionais de chave). O uso de chaves fixas tornou fácil montar vários tipos de ataque conta o WEP.
Você pode impedir a recepção não autorizada de seus dados de rede usando o WEP (Wired Equivalent Privacy) da IEEE 802.11. O padrão contém dois níveis de segurança: chave de 64 bits (às vezes chamada de 40 bits) e chave de 128 bits. Para obter maior segurança, use a chave de 128 bits. Se você resolver usar criptografia, todos os dispositivos da WLAN precisarão ter as mesmas configurações de criptografia.
Consulte a seção Configurar a criptografia WEP para obter mais informações.
O cliente WAN faz a solicitação de autorização ao ponto de acesso, que autentica o cliente em um servidor RADIUS compatível com EAP (Extensible Authentication Protocol). O servidor RADIUS pode autenticar tanto o usuário (por senhas) como a máquina (por endereço MAC).
Segurança de transporte IPSEC baseada em software.
Usa um método de criptografia chamado rechaveamento de pacote rápido que muda a frequência das chaves de criptografia.
Os softwares de cliente VPN a seguir são suportados pelo PROSet. Consulte o tópico VPN - Virtual Private Network para obter mais informações.
O 802.11a e o 802.11b podem ser implementados com segurança de VPN para proteger os serviços baseados em TCP/IP.
Copyright© 2002 Intel Corporation.