Voltar ao índice

Configurar a segurança dos perfis

Utilizar o Utilitário de Ligação WiFi Intel(R) PROSet/Wireless
Segurança pessoal
Definições da segurança pessoal
Configurar a encriptação e autenticação dos dados

Segurança empresarial
Definições de segurança empresarial

Autenticação de rede

Tipos de autenticação 802.1X

Utilizar o Utilitário de Ligação WiFi Intel(R) PROSet/Wireless

As seguintes secções descrevem como utilizar o Utilitário de Ligação WiFI Intel(R) PROSet/Wireless para configurar as definições de segurança necessárias para o adaptador WiFi. Consulte Segurança pessoal.

Também fornece informações sobre como configurar definições de segurança avançadas para o adaptador WiFi. Isto requer informação por parte de um administrador de sistema (ambiente empresarial) ou definições de segurança avançadas no seu ponto de acesso (para utilizadores domésticos). Consulte Segurança empresarial.

Para obter informações gerais sobre definições de segurança, consulte Perspectiva geral de segurança.

Configurar a encriptação e autenticação dos dados

Numa rede sem fios doméstica, pode utilizar uma variedade de simples procedimentos de segurança para proteger a sua ligação sem fios. Estes incluem:

A encriptação WPA (Wi-Fi Protected Access) proporciona protecção aos seus dados na rede. O WPA utiliza uma chave de encriptação chamada chave pré-partilhada (PSK) para encriptar os dados antes de serem transmitidos. Introduza a mesma palavra-passe em todos os computadores e ponto de acesso na sua rede doméstica ou na rede de uma pequena empresa. Apenas os dispositivos que utilizem a mesma chave de encriptação podem aceder à rede ou desencriptar os dados encriptados transmitidos por outros computadores. A palavra-passe inicia automaticamente o protocolo TKIP (Temporal Key Integrity Protocol) ou o protocolo AES-CCMP para o processo de encriptação de dados.

Chaves da rede

A encriptação WEP proporciona dois níveis de segurança:

Para maior segurança, utilize uma chave de 128 bits. Se utilizar a encriptação, todos os dispositivos sem fios da rede sem fios têm de utilizar as mesmas chaves de encriptação.

Pode criar a chave e especificar o comprimento da chave (64 ou 128 bits) e o índice da chave (a localização onde uma determinada chave está guardada). Quanto maior o comprimento da chave, mais segura será a chave.

Comprimento da chave: 64 bits

Frase da palavra-passe (64 bits): Introduza cinco (5) caracteres alfanuméricos, 0-9, a-z ou A-Z.
Chave hexadecimal (64 bits): Introduza 10 caracteres hexadecimais, 0-9, A-F.

Comprimento da chave: 128 bits

Frase da palavra-passe (128 bits): Introduza 13 caracteres alfanuméricos, 0-9, a-z ou A-Z.
Chave hexadecimal (128 bits): Introduza 26 caracteres hexadecimais, 0-9, A-F.

Com a encriptação de dados WEP, é possível configurar uma estação sem fios com um máximo de quatro chaves (os valores do índice das chaves são 1, 2, 3 e 4). Quando um ponto de acesso ou uma estação sem fios transmite uma mensagem encriptada que utiliza uma chave guardada num determinado índice de chave, a mensagem transmitida indica o índice de chave utilizado para encriptar o corpo da mensagem. O ponto de acesso receptor ou a estação sem fios receptora poderá então obter a chave que está guardada no índice de chave e utilizá-la para descodificar o corpo da mensagem encriptada.

Configurar um cliente sem autenticação e encriptação de dados

ATENÇÃO: As redes WiFi sem autenticação ou encriptação são altamente vulneráveis ao acesso por utilizadores não autorizados.

Na página principal do utilitário de ligação WiFi, seleccione um dos seguintes métodos para estabelecer a ligação a uma rede de infra-estrutura:

Se não for necessária qualquer autenticação, a rede estabelece a ligação sem qualquer pedido para introduzir credenciais de início de sessão. Qualquer dispositivo sem fios com o nome de rede (SSID) correcto poderá associar-se a outros dispositivos na rede.

Para criar um perfil para uma ligação de rede WiFi sem encriptação:

  1. Clique em Perfis na janela principal do utilitário de ligação WiFi.
  2. Na lista 'Perfis', clique em Adicionar para abrir as Definições gerais de perfis sem fios.
  3. Nome do perfil: Introduza um nome de perfil descritivo.
  4. Nome da rede WiFi (SSID): Introduza o nome da sua rede sem fios.
  5. Modo de funcionamento: Clique em Dispositivo para dispositivo (ad hoc).
  6. Clique em Seguinte para abrir as Definições de segurança.
  7. A opção Segurança pessoal está seleccionada por predefinição.
  8. Definições de segurança: A predefinição é Nenhuma, o que indica que não há segurança nesta rede sem fios.
  9. Clique em OK. O perfil é adicionado à lista Perfis e estabelece a ligação à rede sem fios.

Configurar um cliente com encriptação de dados WEP de 64 bits ou WEP de 128 bits

Quando a encriptação de dados WEP for activada, é utilizada uma chave ou palavra-passe de rede para a encriptação.

É-lhe fornecida uma chave de rede automaticamente (por exemplo, poderá ser fornecida pelo fabricante do seu adaptador de rede sem fios) ou pode introduzi-la e especificar o comprimento da chave (64 ou 128 bits), o formato da chave (caracteres ASCII ou dígitos hexadecimais) e o índice da chave (a localização de uma determinada chave). Quanto maior o comprimento da chave, mais segura será a chave.

Para adicionar uma chave de rede a uma ligação de rede (ad hoc) de dispositivo para dispositivo:

  1. Na janela principal do Utilitário de Ligação WiFi, faça duplo clique numa rede (ad hoc) de dispositivo para dispositivo na lista de redes WiFi ou seleccione a rede e clique em Ligar.
  2. Clique em Perfis para aceder à lista de perfis.
  3. Clique em Propriedades para abrir as Definições gerais dos perfis sem fios. Aparece o nome do perfil e o nome da rede WiFi (SSID). Dispositivo para dispositivo (ad hoc) deve estar seleccionado como o modo de funcionamento.
  4. Clique em Seguinte para abrir as Definições de segurança.
  5. A opção Segurança pessoal está seleccionada por predefinição.
  6. Definições de segurança: A predefinição é Nenhuma, o que indica que não há segurança nesta rede sem fios.

Para adicionar uma palavra-chave ou chave de rede:

  1. Definições de segurança: Seleccione WEP de 64 bits ou WEP de 128 bits para configurar a encriptação de dados WEP com uma chave de 64 ou 128 bits.

    2. Quando a encriptação WEP for activada num ponto de acesso, a chave WEP é utilizada para verificar o acesso à rede. Apesar de a autenticação ter êxito, se o dispositivo sem fios não tiver a chave WEP correcta, o dispositivo não consegue transmitir os dados através do ponto de acesso nem desencriptar dados recebidos a partir do ponto de acesso.

Nome Descrição

Palavra-passe

Introduza a palavra-passe de segurança sem fios (frase de palavra-passe) ou chave de encriptação (chave WEP).

Frase da palavra-passe (64 bits)

Introduza cinco (5) caracteres alfanuméricos, 0-9, a-z ou A-Z.

Chave WEP (64 bits)

Introduza 10 caracteres hexadecimais, 0-9, A-F.

Frase da palavra-passe (128 bits)

Introduza 13 caracteres alfanuméricos, 0-9, a-z ou A-Z.

Chave WEP (128 bits)

Introduza 26 caracteres hexadecimais, 0-9, A-F.
  1. Índice de chave: Altere o índice da chave para configurar até quatro palavras-passe.
  2. Clique em OK para voltar à lista de perfis.

Para adicionar mais de uma palavra-passe:

  1. Seleccione o número do índice de chave: 1, 2, 3 ou 4.
  2. Introduza a palavra-passe de segurança sem fios.
  3. Seleccione outro número do índice de chave.
  4. Introduza outra palavra-passe de segurança sem fios.

Configurar um cliente com as definições de segurança de WPA*-Pessoal (TKIP) ou de WPA2*-Pessoal (TKIP)

O modo WPA*-Pessoal requer uma configuração manual de uma chave pré-partilhada (PSK) no ponto de acesso e nos clientes. Esta PSK autentica a palavra-passe ou código de identificação de um utilizador tanto na estação cliente como no ponto de acesso. Não é necessário um servidor de autenticação. O modo WPA-Pessoal é destinado aos ambientes domésticos e de pequenas empresas.

O WPA2* é a segunda geração de segurança WPA que proporciona aos utilizadores empresariais e domésticos sem fios um elevado nível de garantia de que apenas os utilizadores autorizados poderão aceder às suas redes sem fios. O WPA2 proporciona um forte mecanismo de encriptação através da norma AES (Advanced Encryption Standard) de encriptação avançada, que é um requisito para alguns utilizadores empresariais e governamentais.

NOTA: Para alcançar taxas de transferência superiores a 54 Mbps em ligações 802.11n, a definição de segurança WPA2-AES tem de estar seleccionada. Pode seleccionar nenhuma segurança (Nenhum) para permitir a configuração e a resolução de problemas da rede.

Para configurar um perfil com autenticação de rede WPA-Pessoal e encriptação de dados TKIP:

  1. Na janela principal do Utilitário de Ligação WiFi, faça duplo clique numa rede de infra-estrutura na lista de redes WiFi ou seleccione a rede e clique em Ligar.
  2. Clique em Perfis para aceder à lista de perfis.
  3. Clique em Propriedades para abrir as Definições gerais dos perfis sem fios. Aparece o nome do perfil e o nome da rede WiFi (SSID). Rede (infra-estrutura) deve estar seleccionado como o modo de funcionamento.
  4. Clique em Seguinte para abrir as Definições de segurança.
  5. Seleccione Segurana pessoal.
  6. Definições de segurança: Seleccione WPA-Pessoal (TKIP) para proporcionar segurança a uma rede de pequena empresa ou a um ambiente doméstico. É utilizada uma palavra-passe chamada chave pré-partilhada (PSK). Quanto maior for a palavra-passe, mais forte será a segurança da rede sem fios.

Se o ponto de acesso sem fios ou o router suportar WPA2-Pessoal, active-o no ponto de acesso e especifique uma palavra-passe longa e forte. Quanto maior for a palavra-passe, mais forte será a segurança da rede sem fios. A palavra-passe introduzida no ponto de acesso tem de ser também utilizada neste computador e em todos os outros dispositivos sem fios com acesso à rede sem fios.

NOTA: O WPA-Pessoal e o WPA2-Pessoal são interoperáveis.

  1. Palavra-passe da segurança sem fios (Chave de encriptação): Introduza uma frase de texto com oito a 63 caracteres. Verifique se a chave da rede corresponde à palavra-passe no ponto de acesso sem fios.
  2. Clique em OK para voltar à lista de perfis.

Configurar um cliente com as definições de segurança de WPA*-Pessoal (AES-CCMP) ou de WPA2*-Pessoal (AES-CCMP)

O Wi-Fi Protected Access (WPA*) é uma melhoria de segurança que aumenta significativamente o nível de protecção de dados e o controlo de acesso a uma rede sem fios. O WPA impõe a autenticação 802.1X e o intercâmbio de chaves, funcionando apenas com chaves de encriptação dinâmica. Para um utilizador doméstico ou de uma pequena empresa, a WPA-Pessoal utiliza o AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol ) ou o protocolo TKIP (Temporal Key Integrity Protocol).

NOTA: Relativamente ao adaptador Intel(R) Wireless WiFi Link 4965AGN, para alcançar taxas de transferência superiores a 54 Mbps em ligações 802.11n, a definição de segurança WPA2-AES tem de estar seleccionada. Pode seleccionar nenhuma segurança (Nenhum) para permitir a configuração e a resolução de problemas da rede.

Para criar um perfil com autenticação de rede WPA2*-Pessoal e encriptação de dados AES-CCMP:

  1. Na janela principal do Utilitário de Ligação WiFi, faça duplo clique numa rede de infra-estrutura na lista de redes WiFi ou seleccione a rede e clique em Ligar.
  2. Se estes forem transmitidos, o nome do Perfil e o Nome da rede WiFi (SSID) devem aparecer no ecrã Definições gerais. Rede (infra-estrutura) deve estar seleccionado como o modo de funcionamento. Clique em Seguinte para abrir as Definições de segurança.
  3. Seleccione Segurana pessoal.
  4. Definições de segurança: Seleccione WPA2-Pessoal (AES-CCMP) para proporcionar este nível de segurança na pequena rede ou no ambiente doméstico. Utiliza uma palavra-passe também chamada chave pré-partilhada (PSK). Quanto maior for a palavra-passe, mais forte será a segurança da rede sem fios.

O AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) é o novo método de protecção da privacidade em transmissões sem fios especificado na norma IEEE 802.11i. O AES-CCMP fornece um método de encriptação mais forte do que o TKIP. Escolha o AES-CCMP como método de encriptação de dados sempre que a protecção de dados forte for importante.

Se o ponto de acesso sem fios ou o router suportar WPA2-Pessoal, active-o no ponto de acesso e especifique uma palavra-passe longa e forte. A palavra-passe introduzida no ponto de acesso tem de ser também utilizada neste computador e em todos os outros dispositivos sem fios com acesso à rede sem fios.

NOTA: O WPA-Pessoal e o WPA2-Pessoal são interoperáveis.

Algumas soluções de segurança poderão não ser suportadas pelo sistema operativo do seu computador. Poderá precisar de software ou hardware adicional, bem como suporte para uma infra-estrutura LAN sem fios. Contacte o fabricante do computador para obter mais detalhes.

  1. Palavra-passe: Palavra-passe da segurança sem fios (Chave de encriptação): Introduza uma frase de texto (comprimento entre oito e 63 caracteres). Verifique se a chave de rede utilizada corresponde à chave do ponto de acesso sem fios.
  2. Clique em OK para voltar à lista de perfis.

Voltar ao topo

Voltar ao índice

Marcas comerciais e exonerações de responsabilidade