Usar o Utilitário de Conexão Intel® PROSet/Wireless WiFi
Segurança pessoal
Configurações de segurança pessoal
Configurar a criptografia de dados e a autenticação
Segurança corporativa
Configurações da Segurança corporativa
Autenticação de rede
Tipos de autenticação do 802.1X
As seções a seguir descrevem como usar o Utilitário de Conexão Intel® PROSet/Wireless WiFi para configurar os parâmetros de segurança necessários para o adaptador WiFi. Consulte Segurança pessoal.
Esta seção também contém informações sobre como configurar parâmetros avançados de segurança para o adaptador WiFi. Isso requer informações de um administrador do sistema (ambiente corporativo) ou parâmetros avançados de segurança sobre seu ponto de acesso (para usuários residenciais). Consulte Segurança corporativa.
Para obter informações gerais sobre as configurações de segurança, consulte Visão geral sobre a segurança.
Em uma rede sem fio residencial, é possível usar diversos procedimentos de segurança simples para proteger uma conexão sem fio. Isso inclui:
A criptografia WPA (Wi-Fi Protected Access) fornece proteção para os dados na rede. A WPA usa uma chave de criptografia denominada PSK (Pre-Shared Key) para codificar os dados antes da transmissão. Digite a mesma senha em todos os computadores e ponto de acesso em sua rede residencial ou de pequena empresa. Apenas os dispositivos que usam a mesma chave de criptografia podem acessar a rede ou decodificar os dados transmitidos por outros computadores. A senha inicializa automaticamente o protocolo TKIP (Temporal Key Integrity Protocol) ou o protocolo AES-CCMP para o processo de criptografia de dados.
A criptografia WEP fornece dois níveis de segurança:
Para aumentar a segurança, use uma chave de 128 bits. Se você usar criptografia, todos os dispositivos sem fio precisarão ter as mesmas chaves de criptografia.
Você mesmo pode criar a chave e especificar o seu tamanho (64 ou 128 bits) e o índice de chave (o local onde uma chave específica está armazenada). Quanto maior o comprimento da chave, maior a sua segurança.
Senha (64 bits): Digite cinco (5) caracteres alfanuméricos, 0-9, a-z ou A-Z.
Chave hexa (64 bits): Digite 10 caracteres hexadecimais, 0-9, A-F.
Senha (128 bits): Digite 13 caracteres alfanuméricos, 0-9, a-z ou A-Z.
Chave hexa (128 bits): Digite 26 caracteres hexadecimais, 0-9, A-F.
Com a criptografia de dados WEP, pode ser configurada uma estação sem fio com até quatro chaves (os valores de índice de chave são 1, 2, 3 e 4). Quando um ponto de acesso ou uma estação sem fio transmite uma mensagem criptografada usando uma chave armazenada em um índice específico, a mensagem transmitida indica o índice de chave usado para criptografar o corpo da mensagem. O ponto de acesso ou estação sem fio receptora pode recuperar a chave armazenada nesse índice de chave e usá-la para decodificar o corpo da mensagem encriptografada.
CUIDADO: As redes sem autenticação ou criptografia são altamente vulneráveis ao acesso por usuários não autorizados.
Na página principal do Utilitário de Conexão WiFi, selecione um dos seguintes métodos para estabelecer uma conexão com uma rede do tipo infra-estrutura:
Se não for necessária uma autenticação, a rede se conectará sem um prompt para digitar as credenciais de login. Qualquer dispositivo sem fio com o nome de rede (SSID) correto pode se associar a outros dispositivos na rede.
Para criar um perfil para uma conexão de rede WiFi sem criptografia:
Quando a criptografia de dados WEP é ativada, é usada uma chave de rede ou senha para a criptografia.
A chave de rede é fornecida automaticamente (por exemplo, pelo fabricante do adaptador de rede sem fio) ou você mesmo pode digitá-la e especificar seu comprimento (64 ou 128 bits), seu formato (caracteres ASCII ou algarismos hexadecimais) e seu índice (o local onde uma chave específica está armazenada). Quanto maior o comprimento da chave, maior a sua segurança.
Para adicionar uma chave de rede a uma conexão de rede dispositivo->dispositivo (ad-hoc):
Para adicionar uma senha ou chave de rede:
Quando a criptografia WEP está ativada em um ponto de acesso, a chave WEP é usada para verificar o acesso à rede. Se o dispositivo sem fio não tiver acesso à chave WEP correta, mesmo que a autenticação seja bem-sucedida, não conseguirá transmitir dados pelo ponto de acesso nem decodificar os dados recebidos desse ponto.
Nome Descrição Senha
Digite a Senha de segurança da conexão sem fio (Senha) ou a Chave de criptografia (Chave WEP).
Senha (64 bits)
Digite cinco (5) caracteres alfanuméricos, 0-9, a-z ou A-Z.
Chave WEP (64 bits)
Digite 10 caracteres hexadecimais, 0-9, A-F.
Senha (128 bits)
Digite 13 caracteres alfanuméricos, 0-9, a-z ou A-Z.
Chave WEP (128 bits)
Digite 26 caracteres hexadecimais, 0-9, A-F.
Para adicionar mais de uma senha:
O Modo WPA*-Pessoal requer a configuração manual de uma chave pré-compartilhada (PSK) no ponto de acesso e nos clientes. Essa PSK autentica a senha ou código de identificação de um usuário, na estação cliente e no ponto de acesso. Não é necessário um servidor de autenticação. O Modo WPA-Pessoal é destinado aos ambientes residenciais e de pequenas empresas.
WPA2* é a segunda geração de segurança WPA que fornece aos usuários de conexões sem fio em empresas e individuais um alto nível de certeza de que somente os usuários autorizados poderão acessar suas redes sem fio. O WPA2 dispõe de um mecanismo de criptografia mais seguro através do padrão AES (Advanced Encryption Standard), que é uma exigência para alguns usuários corporativos e do governo.
NOTA: Para alcançar taxas de transferência acima de 54 Mbps nas conexões do 802.11n, deve ser selecionada a segurança WPA2-AES. É possível não selecionar qualquer tipo de segurança (Nenhum) para permitir a instalação da rede e o diagnóstico de problemas.
Para configurar um perfil com a autenticação de rede WPA-Pessoal e criptografia de dados TKIP:
Se o ponto de acesso sem fio ou o roteador suportar o WPA2-Pessoal, você deverá ativá-lo no ponto de acesso e fornecer uma senha longa e de alta segurança. Uma senha longa fornece segurança maior que uma senha curta. É necessário usar a mesma senha inserida no ponto de acesso, neste computador e em todos os outros dispositivos sem fio que acessam a rede sem fio.
NOTA: WPA-Pessoal e WPA2-Pessoal são interoperáveis.
O WPA* (Wi-Fi Protected Access) é uma melhoria de segurança que aumenta significativamente o nível de proteção de dados e de controle de acesso de uma rede sem fio. O modo WPA usa a autenticação 802.1X e a troca de chaves e só funciona com chaves de criptografia dinâmicas. Para um usuário residencial ou pequena empresa, o modo WPA-Pessoal usa o protocolo AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) ou o TKIP (Temporal Key Integrity Protocol).
Para criar um perfil com a autenticação de rede WPA2*-Pessoal e criptografia de dados AES-CCMP:
AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) é um novo método de proteção da privacidade das transmissões de redes sem fio especificadas no padrão IEEE 802.11i. AES-CCMP fornece um método de criptografia mais seguro do que o TKIP. Escolha AES-CCMP como método de criptografia de dados sempre que a proteção de dados de alta segurança for importante.
Se o ponto de acesso sem fio ou o roteador suportar o modo WPA2-Pessoal, você deverá ativá-lo no ponto de acesso e fornecer uma senha longa e de alta segurança. É necessário usar a mesma senha inserida no ponto de acesso, neste computador e em todos os outros dispositivos sem fio que acessam a rede sem fio.
NOTA: WPA-Pessoal e WPA2-Pessoal são interoperáveis.
É possível que algumas soluções de segurança não sejam suportadas pelo sistema operacional de seu computador. Talvez seja necessário software ou hardware adicional, assim como suporte para infra-estrutura de rede sem fio. Entre em contato com o fabricante de seu computador para obter detalhes.