59
Apêndice B: Segurança sem fios
Ameaças à segurança das redes sem fios
Router sem fios G de banda larga
WPA.
Wi-Fi Protected Access (WPA, Acesso protegido sem fios) é a norma disponível mais recente e melhor em
termos de segurança Wi-Fi. Estão disponíveis dois modos: Personal (também conhecido por Chave pré-partilhada) e
Enterprise. O método Personal permite optar por dois métodos de encriptação: TKIP (Temporal Key Integrity Protocol),
que utiliza um método de encriptação mais forte e incorpora o Message Integrity Code (MIC, Código de integridade da
mensagem) para fornecer protecção contra piratas informáticos, e AES (Advanced Encryption System, Sistema
avançado de encriptação), que utiliza uma encriptação de dados simétrica em blocos de 128 bits. O método
Enterprise utiliza um servidor de RADIUS (Remote Authentication Dial-In User Service, Serviço de autenticação
remota de utilizadores de acesso telefónico) para a autenticação e a utilização de TKIP, AES ou WEP dinâmico.
WPA Personal. Se não tiver um servidor de RADIUS, seleccione o tipo de algoritmo, TKIP ou AES, introduza
uma palavra-passe no campo Pre-Shared key (Chave pré-partilhada) com 8 a 64 caracteres e introduza um
período de tempo de Group Key Renewal (Renovação do grupo de chaves) entre 0 e 99.999 segundos, que
indica ao Router ou a outro dispositivo a frequência com que deve alterar as chaves de encriptação.
WPA Enterprise. WPA utilizado em coordenação com um servidor de RADIUS. (Só deverá ser utilizado quando
estiver ligado um servidor de RADIUS ao Router ou a outro dispositivo.) Primeiro, seleccione o tipo de
algoritmo WPA, TKIP ou AES. Introduza o endereço IP e o número de porta do servidor de RADIUS, juntamente
com uma chave partilhada entre o dispositivo e o servidor. Por último, introduza um período de Group Key
Renewal (Renovação do grupo de chaves), que indica ao dispositivo a frequência com que deve alterar as
chaves de encriptação.
RADIUS. WEP utilizado em coordenação com um servidor de RADIUS. (Esta opção só deverá ser utilizada
quando estiver ligado um servidor de RADIUS ao Router ou a outro dispositivo.) Primeiro, introduza o endereço
IP e o número da porta do servidor de RADIUS, juntamente com uma chave partilhada entre o dispositivo e o
servidor. Em seguida, seleccione uma chave WEP e um nível de encriptação WEP e proceda à geração de uma
chave WEP através da Frase-passe ou introduza manualmente a chave WEP.
A implementação da encriptação poderá ter um impacto negativo no desempenho da rede, mas se estiver a
transmitir dados sensíveis através da rede, a encriptação deverá ser utilizada.
Estas recomendações de segurança deverão ajudar a manter afastadas as preocupações enquanto desfruta da
tecnologia mais flexível e prática fornecida pela Linksys.