Na Interface do Utilizador da Internet, clique no separador Security (Segurança). Nesta secção pode configurar e alterar as definições de segurança do Wireless MAXg Router.
Pode definir o User name (Nome de utilizador) e a Password (Palavra-passe) a utilizar para iniciar a sessão no Wireless MAXg Router. Recomendamos a criação de um nome de utilizador e de uma palavra-passe, de forma a que os clientes não autorizados não possam iniciar sessões no router, nem fazerem alterações nas definições. O nome de utilizador e a palavra-passe são sensíveis à utilização de maiúsculas.
Nesta secção pode activar as funcionalidades de segurança sem fios. A U.S. Robotics recomenda vivamente que active algum tipo de segurança sem fios de forma a que clientes não autorizados não consigam aceder à sua rede.
Em Method (Método), pode escolher uma das seguintes opções:
Tem de configurar diferentes definições consoante a opção que escolher.
A utilização de chaves do WPA é muito semelhante à do WEP pois a segurança por encriptação é utilizada em todas as transmissões de dados e é utilizada uma combinação de chaves para proporcionar controlo de acesso a uma rede, mas a chave apenas é utilizada uma vez para iniciar o processo e é uma chave de 256 bits. Depois de ser estabelecida a comunicação, a chave é alterada regularmente para uma variação aleatória da chave original, proporcionando um nível mais alto de segurança. A U.S. Robotics recomenda que utilize o mecanismo mais seguro disponível no Wireless MAXg Router.
Nota: As opções WPA (PSK) e WPA2 (PSK) só podem ser utilizadas se a rede sem fios a que pretende estabelecer ligação tiver a capacidade de empregar uma versão do WPA como modo de autenticação. Muitos dispositivos sem fios mais antigos poderão não conseguir utilizar o WPA, pelo que esta situação deve ser verificada antes de seleccionar uma opção do WPA. Se os modos de autenticação não corresponderem, não poderá estabelecer ligação à rede sem fios.
Se seleccionar WPA2 and WPA (PSK) (recommended) , WPA2 (PSK) ou WPA (PSK), não é necessário seleccionar um tipo de Ecryption (encriptação). Pode seleccionar TKIP and AES (recommended) (TKIP e AES (recomendado)), AES ou TKIP. Em seguida, tem de introduzir uma Pass phrase (Expressão-chave). A expressão-chave tem de ter, pelo menos, oito caracteres de comprimento. Esta expressão-passe tem de ser igual em todos os computadores que estão ligados à rede sem fios. Também é possível definir a Key rotation in (Rotação da chave) enm segundos. Os protocolos de segurança WPA e WPA2 utilizam chaves em pares para pacotes unicast e chaves de grupo para pacotes multicast. A Key rotation (Rotação de chaves) especifica a frequência com que o router gera um novo grupo de chaves para os pacotes de difusão e multicast. TKIP (Temporal Key Integrity Protocol - Protocolo de integridade temporal das chaves) baralha as chaves utilizando um algoritmo de endereçamento calculado e assegura que as chaves não foram violadas adicionando uma funcionalidade de verificação de integridade. A AES (Advanced Encryption Standard - Norma de encriptação avançada) é uma técnica de encriptação simétrica de chaves.
A WEP (Wired Equivalent Privacy - Privacidade equivalente a ligação com fios) é um esquema de encriptação utilizado para proteger as suas comunicações de dados sem fios. A WEP utiliza uma combinação de quatro chaves de 64 bits ou chaves de 128 bits para proporcionar controlo de acesso à rede e segurança de encriptação a todas as transmissões de dados. Para descodificar uma transmissão de dados, cada cliente sem fios na rede tem de utilizar uma chave idêntica de 64 ou 128 bits.
Se seleccionar WEP open (WEP aberto) ou WEP shared (WEP partilhado), precisa de seleccionar o comprimento do tipo de chave entre 128-bit ASCII, 128-bit Hex, 64-bit ASCII ou 64-bit Hex. As opções do tipo de chave oferecem vários níveis de segurança WEP para a sua rede, em que 64 bits é o nível mais baixo e 128 bits é o nível mais elevado. Os valores de Hex são definidos como A-F e 0-9, enquanto que o ASCII utiliza todos os caracteres.
Se activar o WEP, pode armazenar até quatro chaves. Tem de seleccionar a chave a utilizar no menu pendente de Current key (Chave actual). A tabela que se segue detalha o comprimento de caracteres necessário que deve ser introduzido para cada chave WEP activada.
| Hex | ASCII | |
|---|---|---|
| 64 bits | 10 caracteres | 5 caracteres |
| 128 bits | 26 caracteres | 13 caracteres |
A autenticação 802.1x (RADIUS) é, sobretudo, uma opção que apenas as empresas utilizam quando os utilizadores são autenticados através de um servidor centralizado.
Se seleccionar WPA and WPA2 with 802.1x (WPA e WPA2 com 802.1x) (RADIUS), WPA2 with 802.1x (WPA2 com 802.1x) (RADIUS) ou WPA with 802.1x (WPA com 802.1x) (RADIUS), precisa de facultar as informações para o RADIUS Server (Servidor RADIUS). Trata-se do computador para o qual o Wireless MAXg Router cria uma ligação segura e autentica um utilizador ou ligação sem fios. É necessário fornecer o Endereço IP do servidor RADIUS. Também precisa de fornecer uma RADIUS Port (Porta RADIUS) ou utilizar a predefinição 1812. Em seguida, tem de fornecer a RADIUS Key (Chave RADIUS). Pode ser uma palavra ou um conjunto de números e será utilizado como forma adicional de segurança. Cada cliente sem fios 802.1X que estabeleça ligação ao Wireless MAXg Router tem de ter a chave RADIUS correcta ou o cliente será recusado. O ajuste da hora de Re-authentication (Re-autenticação ) é feito em minutos. Esta opção determina a frequência com que o router envia uma mensagem e requer que os clientes respondam com as informações de segurança correctas. Por fim, pode seleccionar Pre-authentication (Pré-autenticação). Depois de activada, a Pre-authentication (Pré-autenticação) permite a autenticação de um cliente sem fios em outros pontos de acesso sem fios no seu alcance, enquanto continua a comunicar através do seu ponto de acesso sem fios actual.
Pode seleccionar None (Nenhum) e não ter qualquer encriptação sem fios activada para a sua rede.
Nota: não é recomendado pois sem qualquer encriptação activada, a sua rede está vulnerável a ataques maliciosos externos.
Nesta área pode controlar os dispositivos externos cujo acesso ao Wireless MAXg Router esteja autorizado ou seja recusado com base nos seus endereços MAC. O endereço MAC pode ser, normalmente, encontrado numa etiqueta no produto sem fios externo ou no utilitário de configuração do cliente sem fios, consoante o dispositivo sem fios que utilizar.
Pode clicar em Allow Current Clients (Autorizar clientes actuais) e o futuro acesso ao router de todos os clientes sem fios que estão actualmente ligados ao Wireless MAXg Router será autorizado.
Se prefere configurar esta opção numa base mais individual, pode seleccionar Allow all wireless devices (Autorizar todos os dispositivos sem fios), Allow only these wireless devices (Autorizar apenas estes dispositivos sem fios) ou Deny only these wireless devices (Negar apenas estes dispositivos sem fios).
Depois de efectuar quaisquer alterações às opções de configuração ou definições de segurança do Wireless MAXg Router, tem de clicar em Save (Guardar) para que as alterações sejam guardadas e implementadas.
