Segurança pessoal

• Estude a informação Configurar a encriptação e autenticação dos dados para saber acerca dos diferentes tipos de segurança.
• Para adicionar ou alterar as definições de segurança necessárias, clique em Definições de segurança para obter informação sobre como definir a segurança para a rede WiFi seleccionada.
Consulte Gestão de perfis para uma descrio de quando deve utilizar o assistente de perfis.
• Consulte Perspectiva geral de segurança para obter mais informações sobre as diferentes opções de segurança das redes WiFi.
Se quiser verificar as definições de segurança, seleccione uma rede WiFi na lista de redes WiFi. Consulte Propriedades da rede para rever o modo de funcionamento, o nível de autenticação e a encriptação de dados.
• Consulte Segurança empresarial para definir a segurança de autenticação 802.1X.

Definições da segurança pessoal

Descrição das definições da segurança pessoal

Configurar a encriptação e autenticação dos dados

Numa rede WiFi doméstica, pode utilizar uma variedade de simples procedimentos de segurança para proteger a sua ligação sem fios. Estes incluem:

• Activar o WPA* (Wi-Fi Protected Access).
• Alterar a palavra-passe.
• Alterar o nome da rede (SSID).

A encriptação WPA (Wi-Fi Protected Access) proporciona protecção aos seus dados na rede. O WPA utiliza uma chave de encriptação chamada chave pré-partilhada (PSK, Pre-Shared Key) para encriptar os dados antes de serem transmitidos. Introduza a mesma palavra-passe em todos os computadores e ponto de acesso na sua rede doméstica ou na rede de uma pequena empresa. Apenas os dispositivos que utilizem a mesma chave de encriptação podem aceder à rede ou desencriptar os dados encriptados transmitidos por outros computadores. A palavra-passe inicia automaticamente o protocolo TKIP (Temporal Key Integrity Protocol) ou o protocolo AES-CCMP para o processo de encriptação de dados.

Chaves da rede

A encriptação WEP proporciona dois níveis de segurança:

• Chave de 64 bits (por vezes referida como chave de 40 bits)
• Chave de 128 bits (também conhecida como chave de 104 bits)

Para maior segurança, utilize uma chave de 128 bits. Se utilizar a encriptação, todos os dispositivos sem fios da rede sem fios têm de utilizar as mesmas chaves de encriptação.

Pode criar a chave e especificar o comprimento da chave (64 ou 128 bits) e o índice da chave (a localização onde uma determinada chave está guardada). Quanto maior o comprimento da chave, mais segura será a chave. Quando o comprimento da chave é aumentado num carácter, o número de possíveis chaves duplica.

Comprimento da chave: 64 bits

Frase da palavra-passe (64 bits): Introduza cinco (5) caracteres alfanuméricos, 0-9, a-z ou A-Z.
Chave hexadecimal (64 bits): Introduza 10 caracteres hexadecimais, 0-9, A-F.

Comprimento da chave: 128 bits

Frase da palavra-passe (128 bits): Introduza 13 caracteres alfanuméricos, 0-9, a-z ou A-Z.
Chave hexadecimal (128 bits): Introduza 26 caracteres hexadecimais, 0-9, A-F.

Com a encriptação de dados WEP, é possível configurar uma estação sem fios com um máximo de quatro chaves (os valores do índice das chaves são 1, 2, 3 e 4). Quando um ponto de acesso ou uma estação sem fios transmite uma mensagem encriptada que utiliza uma chave guardada num determinado índice de chave, a mensagem transmitida indica o índice de chave utilizado para encriptar o corpo da mensagem. O ponto de acesso receptor ou a estação sem fios receptora poderá então obter a chave que está guardada no índice de chave e utilizá-la para descodificar o corpo da mensagem encriptada.

Configurar um cliente com autenticação aberta e sem encriptação de dados (nenhuma)

ATENÇÃO: As redes WiFi sem autenticação ou encriptação são altamente vulneráveis ao acesso por utilizadores não autorizados.

Na janela principal do Intel(R)PROSet/Wireless WiFi, utilize um dos seguintes métodos para estabelecer ligação a uma rede de dispositivo para dispositivo:

• Faça duplo clique numa rede (ad hoc) de dispositivo para dispositivo na lista de redes WiFi.
• Seleccione uma rede (ad hoc) de dispositivo para dispositivo na lista de redes WiFi. Clique em Ligar. O Utilitário de Ligação WiFi Intel(R) PROSet/Wireless detecta automaticamente as definições de segurança para o adaptador WiFi.

Para criar um perfil para uma ligação de rede WiFi sem encriptação, execute estes passos:

1. Clique em Perfis na janela principal do utilitário de ligação WiFi.
2. Na lista Perfis, clique em Adicionar para abrir as definições gerais de 'Criar perfil WiFi'.
3. Nome do perfil: Introduza um nome de perfil descritivo.
4. Nome da rede WiFi (SSID): Introduza o nome da sua rede sem fios.
5. Modo de funcionamento: Clique em Dispositivo para dispositivo (ad hoc).
6. Clique em Seguinte para abrir as Definições de segurança. A opção Segurança pessoal está seleccionada por predefinição.
7. Definições de segurança: A predefinição é Nenhuma, o que indica que não há segurança nesta rede sem fios.
8. Clique em OK. O perfil é adicionado à lista Perfis e estabelece a ligação à rede sem fios.

Configurar um cliente com encriptação de dados WEP de 64 bits ou WEP de 128 bits

Quando a encriptação de dados WEP for activada, é utilizada uma chave ou palavra-passe de rede para a encriptação.

É-lhe fornecida uma chave de rede automaticamente (por exemplo, poderá ser fornecida pelo fabricante do seu adaptador de rede sem fios) ou pode introduzi-la e especificar o comprimento da chave (64 ou 128 bits), o formato da chave (caracteres ASCII ou dígitos hexadecimais) e o índice da chave (a localização de uma determinada chave). Quanto maior o comprimento da chave, mais segura será a chave.

Para adicionar uma chave de rede para uma ligação de rede de infra-estrutura:

1. Na janela principal do Utilitário de Ligação WiFi, faça duplo clique numa rede de infra-estrutura na lista de redes WiFi ou seleccione a rede e clique em Ligar.
2. Clique em Perfis para aceder à lista de perfis.
3. Clique em Propriedades para abrir as definições gerais de 'Criar perfil WiFi'. Aparece o nome do perfil e o nome da rede WiFi (SSID). Rede (infra-estrutura) deve estar seleccionado como o modo de funcionamento.
4. Clique em Seguinte para abrir as Definições de segurança. A opção Segurança pessoal está seleccionada por predefinição.
5. Definições de segurança: A predefinição da encriptação de dados é Nenhuma, o que indica que não há segurança nesta rede sem fios.

Para adicionar uma palavra-chave ou chave de rede:

1. Definições de segurança: Seleccione WEP de 64 bits ou WEP de 128 bits para configurar a encriptação de dados WEP com uma chave de 64 ou 128 bits.

Quando a encriptação WEP for activada num ponto de acesso, a chave WEP é utilizada para verificar o acesso à rede. Apesar de a autenticação ter êxito, se o dispositivo sem fios não tiver a chave WEP correcta, o dispositivo não consegue transmitir os dados através do ponto de acesso nem desencriptar dados recebidos a partir do ponto de acesso.

Nome	Descrição
Palavra-passe	Introduza a palavra-passe de segurança sem fios (frase de palavra-passe) ou chave de encriptação (chave WEP).
Frase da palavra-passe (64 bits)	Introduza cinco (5) caracteres alfanuméricos, 0-9, a-z ou A-Z.
Chave WEP (64 bits)	Introduza 10 caracteres hexadecimais, 0-9, A-F.
Frase da palavra-passe (128 bits)	Introduza 13 caracteres alfanuméricos, 0-9, a-z ou A-Z.
Chave WEP (128 bits)	Introduza 26 caracteres hexadecimais, 0-9, A-F.

2. Índice de chave: Altere o índice da chave para configurar até quatro palavras-passe.
3. Clique em OK para voltar à lista de perfis.

Para adicionar mais de uma palavra-passe:

1. Seleccione o número do índice de chave: 1, 2, 3 ou 4.
2. Introduza a palavra-passe de segurança sem fios.
3. Seleccione outro número do índice de chave.
4. Introduza outra palavra-passe de segurança sem fios.
5. Clique em OK para voltar à lista de perfis.

Configurar um cliente com as definições de segurança de WPA*-Pessoal (TKIP) ou de WPA2*-Pessoal (TKIP)

O modo WPA*-Pessoal requer uma configuração manual de uma chave pré-partilhada (PSK) no ponto de acesso e nos clientes. Esta PSK autentica a palavra-passe ou código de identificação de um utilizador tanto na estação cliente como no ponto de acesso. O ponto de acesso realiza a autenticação. O modo WPA-Pessoal é destinado aos ambientes domésticos e de pequenas empresas.

O WPA2* é a segunda geração de segurança WPA que proporciona aos utilizadores empresariais e domésticos sem fios um elevado nível de garantia de que apenas os utilizadores autorizados poderão aceder às suas redes sem fios. O WPA2 proporciona um forte mecanismo de encriptação através da norma AES (Advanced Encryption Standard) de encriptação avançada, que é um requisito para alguns utilizadores empresariais e governamentais.

Para configurar um perfil de rede WiFi com autenticação de rede WPA-Pessoal e encriptação de dados TKIP:

1. Na janela principal do Utilitário de Ligação WiFi, faça duplo clique numa rede de infra-estrutura na lista de redes WiFi ou seleccione a rede e clique em Ligar.
2. Clique em Perfis para aceder à lista de perfis.
3. Clique em Propriedades para abrir as definições gerais de Propriedades do perfil WiFi. Aparece o nome do perfil e o nome da rede WiFi (SSID). Rede (infra-estrutura) deve estar seleccionado como o modo de funcionamento.
4. Clique em Seguinte para abrir as Definições de segurança.
5. Seleccione Segurana pessoal.
6. Definições de segurança: Seleccione WPA-Pessoal (TKIP) para proporcionar segurança a uma rede de pequena empresa ou a um ambiente doméstico. É utilizada uma palavra-passe chamada chave pré-partilhada (PSK). Quanto maior for a palavra-passe, mais forte será a segurança da rede sem fios.
   
   Se o ponto de acesso sem fios ou o router suportar WPA2-Pessoal, active-o no ponto de acesso e especifique uma palavra-passe longa e forte. Quanto maior for a palavra-passe, mais forte será a segurança da rede sem fios. A palavra-passe introduzida no ponto de acesso tem de ser também utilizada neste computador e em todos os outros dispositivos sem fios com acesso à rede sem fios.

NOTA: O WPA-Pessoal e o WPA2-Pessoal são interoperáveis.



7. Palavra-passe da segurança sem fios (Chave de encriptação): Introduza uma frase de texto com oito a 63 caracteres. Verifique se a chave da rede corresponde à palavra-passe no ponto de acesso sem fios.
8. Clique em OK para voltar à lista de perfis.

Configurar um cliente com as definições de segurança de WPA*-Pessoal (AES-CCMP) ou de WPA2*-Pessoal (AES-CCMP)

O Wi-Fi Protected Access (WPA*) é uma melhoria de segurança que aumenta significativamente o nível de protecção de dados e o controlo de acesso a uma rede sem fios. O WPA impõe a autenticação 802.1X e o intercâmbio de chaves, funcionando apenas com chaves de encriptação dinâmica. Para um utilizador doméstico ou de uma pequena empresa, a WPA-Pessoal utiliza o AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol ) ou o protocolo TKIP (Temporal Key Integrity Protocol).

Para configurar um perfil de rede WiFi com autenticação de rede WPA2*-Pessoal e encriptação de dados AES-CCMP:

1. Na janela principal do Utilitário de Ligação WiFi, faça duplo clique numa rede de infra-estrutura na lista de redes WiFi ou seleccione a rede e clique em Ligar.
2. Se estes forem transmitidos, o nome do Perfil e o Nome da rede WiFi (SSID) devem aparecer no ecrã Definições gerais. Rede (infra-estrutura) deve estar seleccionado como o modo de funcionamento. Clique em Seguinte para abrir as Definições de segurança.
3. Seleccione Segurana pessoal.
4. Definições de segurança: Seleccione WPA2-Pessoal (AES-CCMP) para proporcionar este nível de segurança na pequena rede ou no ambiente doméstico. Utiliza uma palavra-passe também chamada chave pré-partilhada (PSK). Quanto maior for a palavra-passe, mais forte será a segurança da rede sem fios.

O AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) é o novo método de protecção da privacidade em transmissões sem fios especificado na norma IEEE 802.11i. O AES-CCMP fornece um método de encriptação mais forte do que o TKIP. Escolha o AES-CCMP como método de encriptação de dados sempre que a protecção de dados forte for importante.

Se o ponto de acesso sem fios ou o router suportar WPA2-Pessoal, active-o no ponto de acesso e especifique uma palavra-passe longa e forte. A palavra-passe introduzida no ponto de acesso tem de ser também utilizada neste computador e em todos os outros dispositivos sem fios com acesso à rede sem fios.

NOTA: O WPA-Pessoal e o WPA2-Pessoal são interoperáveis.

5. Palavra-passe: Palavra-passe da segurança sem fios (Chave de encriptação): Introduza uma frase de texto (comprimento entre oito e 63 caracteres). Verifique se a chave de rede utilizada corresponde à chave do ponto de acesso sem fios.
6. Clique em OK para voltar à lista de perfis.