Voltar ao índice

Visão geral sobre segurança

Segurança das conexões sem fio

Uma vez que os dispositivos de redes sem fio transmitem informações por ondas de rádio, é imperativo que você configure os parâmetros de segurança para proteger estas informações. Existem três componentes que, quando usados juntos, podem proteger sua rede sem fio:

Diretrizes de segurança

Os recursos a seguir podem ajudar a obter segurança máxima para a rede sem fio:

  1. Ative o WEP e mude a chave WEP diariamente ou semanalmente.
  2. Proteja as unidades de disco e os arquivos com senhas.
  3. Mude o SSID padrão.
  4. Mude a chave WEP a cada sessão, se possível.
  5. Ative a filtragem de endereço MAC, se possível.
  6. Implemente um sistema de VPN (Virtual Private Network). Um cliente de VPN é parte da maioria dos sistemas operacionais.

Proteção da rede

Tipos de autenticação

O padrão IEEE 802.1x é uma estrutura genérica de autenticação para LANs 802 e especifica um EAP (Extensible Authentication Protocol) para permitir que a LAN transporte muitos tipos diferentes de protocolos de autenticação. 

Chaves de criptografia

Para proteger o tráfego do cliente, o padrão 802.11 define o WEP (Wireless Encryption Privacy) com chaves de criptografia fixas (e três comprimentos opcionais de chave). O uso de chaves fixas tornou fácil montar vários tipos de ataque conta o WEP.

Criptografia WEP

Você pode impedir a recepção não autorizada de seus dados de rede usando o WEP (Wired Equivalent Privacy) da IEEE 802.11. O padrão contém dois níveis de segurança: chave de 64 bits (às vezes chamada de 40 bits) e chave de 128 bits. Para obter maior segurança, use a chave de 128 bits. Se você resolver usar criptografia, todos os dispositivos da WLAN precisarão ter as mesmas configurações de criptografia.

Consulte a seção Configurar a criptografia WEP para obter mais informações.

802.1x

O cliente WAN faz a solicitação de autorização ao ponto de acesso, que autentica o cliente em um servidor RADIUS compatível com EAP (Extensible Authentication Protocol). O servidor RADIUS pode autenticar tanto o usuário (por senhas) como a máquina (por endereço MAC).

IPSEC

Segurança de transporte IPSEC baseada em software.

TKIP (Temporal Key Integrity Protocol)

Usa um método de criptografia chamado rechaveamento de pacote rápido que muda a frequência das chaves de criptografia.

VPN - Virtual Private Network

Os softwares de cliente VPN a seguir são suportados pelo PROSet. Consulte o tópico VPN - Virtual Private Network para obter mais informações.

O 802.11a e o 802.11b podem ser implementados com segurança de VPN para proteger os serviços baseados em TCP/IP. 

Voltar para o índice


Copyright© 2002 Intel Corporation.