Na Interface do Utilizador da Internet, clique no separador Security (Segurança). Nesta secção pode configurar e alterar as definições de segurança do Wireless MAXg Access Point.
Pode definir o User name (Nome de utilizador) e a Password (Palavra-passe) a utilizar para iniciar a sessão no Wireless MAXg Access Point. A U.S. Robotics recomenda a criação de um nome de utilizador e de uma palavra-passe, de forma a que os clientes não autorizados não possam iniciar sessões no Access Point, nem fazerem alterações nas definições. O nome de utilizador e a palavra-passe são sensíveis à utilização de maiúsculas.
Nesta secção pode activar as funcionalidades de segurança sem fios. A U.S. Robotics recomenda vivamente que active algum tipo de segurança sem fios de forma a que clientes não autorizados não consigam aceder à sua rede.
Nota: Todas as mudanças efectuadas nas definições de segurança do Access Point deverão ser aplicadas aos clientes sem fios que efectuem ligações ao Access Point.
Em Method (Método), pode escolher uma das seguintes opções:
Tem de configurar diferentes definições consoante a opção que escolher.
A utilização de chaves do WPA é muito semelhante à do WEP pois a segurança por encriptação é utilizada em todas as transmissões de dados e é utilizada uma combinação de chaves para proporcionar controlo de acesso a uma rede, mas a chave apenas é utilizada uma vez para iniciar o processo e é uma chave de 256 bits. Depois de ser estabelecida a comunicação, a chave é alterada regularmente para uma variação aleatória da chave original, proporcionando um nível mais alto de segurança. A U.S. Robotics recomenda que utilize o mecanismo mais seguro disponível no Wireless MAXg Access Point.
Nota: Se deseja adicionar um dispositivo sem fios que não suporte o protocolo de segurança WPA, configure o Access Point para a utilização do WEP. A U.S. Robotics recomenda a utilização do método WEP open (WEP aberto) com uma chave do tipo 128-bitAscii ou 128-bithex. Se o protocolo de segurança utilizado pelo dispositivo sem fios não corresponder ao protocolo aplicado pelo Access Point, não poderá efectuar a ligação à rede sem fios.
Se seleccionar WPA2 and WPA (PSK) (recommended) , WPA2 (PSK) ou WPA (PSK), não é necessário seleccionar um tipo de Ecryption (encriptação). Pode seleccionar TKIP and AES (recommended) (TKIP e AES (recomendado)), AES ou TKIP. Em seguida, tem de introduzir uma Pass phrase (Expressão-chave). A expressão-chave deverá constar de um mínimo de oito caracteres, devendo ser a mesma em todos os computadores ligados à rede sem fios. Pode também definir a Key rotation (rotação das chaves) em segundos. Os protocolos de segurança WPA e WPA2 utilizam chaves em pares para pacotes unicast e chaves de grupo para pacotes multicast. A Key rotation (Rotação de chaves) especifica a frequência com que o Access Point gera um novo grupo de chaves para os pacotes de difusão e multicast. TKIP (Temporal Key Integrity Protocol - Protocolo de integridade temporal das chaves) baralha as chaves utilizando um algoritmo de endereçamento calculado e assegura que as chaves não foram violadas adicionando uma funcionalidade de verificação de integridade. A AES (Advanced Encryption Standard - Norma de encriptação avançada) é uma técnica de encriptação simétrica de chaves.
A WEP (Wired Equivalent Privacy - Privacidade equivalente a ligação com fios) é um esquema de encriptação utilizado para proteger as suas comunicações de dados sem fios. A WEP utiliza uma combinação de chaves de 64 bits ou chaves de 128 bits para proporcionar controlo de acesso à rede e segurança de encriptação a todas as transmissões de dados. Para descodificar uma transmissão de dados, cada cliente sem fios na rede tem de utilizar uma chave idêntica de 64 ou 128 bits.
Se seleccionar WEP open (WEP aberto) ou WEP shared (WEP partilhado), precisa de seleccionar o comprimento do Key Type (Tipo de Chave) entre 128-bit ASCII, 128-bit Hexadecimal, 64-bit ASCII ou 64-bit Hex.
As opções do tipo de chave oferecem vários níveis de segurança WEP para a sua rede, em que 64 bits é o nível mais baixo e 128 bits é o nível mais elevado. Os valores heaxadecimais são definidos como A-F e 0-9, enquanto que o ASCII utiliza todos os caracteres alfanuméricos.
Se activar o WEP, pode armazenar até quatro chaves. Tem de seleccionar a chave a utilizar no menu pendente de Current key (Chave actual). A tabela que se segue detalha o comprimento de caracteres necessário que deve ser introduzido para cada chave WEP activada.
| Hex | ASCII | |
|---|---|---|
| 64 bits | 10 caracteres | 5 caracteres |
| 128 bits | 26 caracteres | 13 caracteres |
A autenticação 802.1x (RADIUS) é, sobretudo, uma opção que apenas as empresas utilizam quando os utilizadores são autenticados através de um servidor centralizado.
Se seleccionar WPA and WPA2 with 802.1x (WPA e WPA2 com 802.1x) (RADIUS), WPA2 with 802.1x (WPA2 com 802.1x) (RADIUS) ou WPA with 802.1x (WPA com 802.1x) (RADIUS), precisa de facultar as informações para o RADIUS Server (Servidor RADIUS). Trata-se do computador para o qual o Wireless MAXg Access Point cria uma ligação segura e autentica um utilizador ou ligação sem fios. É necessário fornecer o Endereço IP do servidor RADIUS. Também precisa de fornecer uma RADIUS Port (Porta RADIUS) ou utilizar a predefinição 1812. Em seguida, tem de fornecer a RADIUS Key (Chave RADIUS). A qual poderá ser uma palavra ou conjunto de números; é utilizada como uma forma adicional de segurança entre o servidor RADIUS e o Access Point. A Re-authentication (Re-autenticação) determina a frequência com que o Access Point envia uma mensagem e pede aos clientes que introduzam os dados de segurança correctos. Por fim, pode seleccionar Pre-authentication (Pré-autenticação). Depois de activada, a Pre-authentication (Pré-autenticação) permite a autenticação de um cliente sem fios em outros pontos de acesso sem fios no seu alcance, enquanto continua a comunicar através do seu ponto de acesso sem fios actual.
Pode seleccionar None (Nenhum) e não ter qualquer encriptação sem fios activada para a sua rede.
Nota: não é recomendado pois sem qualquer encriptação activada, a sua rede está vulnerável a ataques maliciosos externos.
Nesta área, pode controlar os dispositivos sem fios cujo acesso ao Wireless MAXg Access Point esteja autorizado ou seja recusado com base nos seus endereços MAC. O endereço MAC pode ser, normalmente, encontrado numa etiqueta no produto sem fios externo ou no utilitário de configuração do cliente sem fios, consoante o dispositivo sem fios que utilizar.
Pode clicar em Allow Current Clients (Autorizar clientes actuais) e o futuro acesso ao Access Point de todos os clientes sem fios que estão actualmente ligados ao Wireless MAXg Access Point será autorizado.
Se prefere configurar esta opção numa base mais individual, pode seleccionar Allow all wireless devices (Autorizar todos os dispositivos sem fios), Allow only these wireless devices (Autorizar apenas estes dispositivos sem fios) ou Deny only these wireless devices (Negar apenas estes dispositivos sem fios).
Depois de efectuar quaisquer alterações às opções de configuração ou definições de segurança do Wireless MAXg Access Point, tem de clicar em Save (Guardar) para que as alterações sejam guardadas e implementadas.