Manuals

Voltar à página de índice

Visão geral das redes sem fio:
Guia do Usuário do Dell™ Wireless 2350 Broadband Router

Rede local sem fio (WLAN)

Identificação de uma WLAN

Criptografia

Seleção e escalonamento automáticos de taxa

Rede local sem fio (WLAN)

Uma LAN (Local Area Network) é uma rede em um local. Os computadores nesse local podem compartilhar arquivos, impressoras e outros serviços. Em uma LAN, um computador em rede que solicita um serviço é chamado cliente. Uma WLAN (Wireless Local Area Network) é um tipo de LAN que usa ondas de alta freqüência em vez de fios para comunicar-se e transmitir dados ente os computadores e dispositivos em rede. Trata-se de um sistema de comunicação de dados flexível como uma extensão, ou alternativa, a uma LAN cabeada.

Em uma WLAN, adaptadores de rede sem fio são instalados nos computadores, também chamados clientes de rede sem fio. O adaptador permite que o cliente de rede sem fio se comunique com a WLAN sem cabos. Em vez disso, os clientes de rede sem fio enviam e recebem  informações através de um caminho aéreo chamado canal.

Os padrões para uma WLAN são baseados nos padrões IEEE 802.11b e IEEE 802.11g. Todos os dispositivos Dell compatíveis com 802.11b/g interoperam com dispositivos sem fio compatíveis com 802.11b/g de outros fornecedores. O logotipo de certificação WiFi indica que o dispositivo sem fio foi testado por uma organização independente.

Um cliente de rede sem fio opera no modo infra-estrutura ou ponto a ponto.

Voltar ao topo

Identificação de uma WLAN

ESSID e BSSID são Identificadores de Conjunto de Serviços (SSID) que identificam e controlam o acesso do cliente da rede sem fio a uma determinada WLAN. Às vezes, o SSID é chamado nome da rede. O SSID indica a que LAN você está se referindo. Na maioria dos casos, a interface do usuário exibe o SSID.

Ao instalar um ponto de acesso ou adaptador sem fio em um cliente de rede sem fio, o programa de instalação pede que você digite o SSID. A Dell não pode fornecer esta informação, pois é específica da sua rede; mas você pode usar o SSID padrão, wireless, para o Dell Wireless 2350 Broadband Router. Todos os pontos de acesso e clientes de rede sem fio em uma WLAN devem usar o mesmo nome de rede.

Voltar ao topo

Criptografia

Em uma WLAN, os pontos de acesso e os clientes de rede sem fio enviam e recebem informações pelo ar. Sem a implementação de segurança, é possível que uma pessoa não autorizada intercepte as informações.

Uma maneira comum de implementar segurança e proteger as informações é através da criptografia. A criptografia aplica um conjunto de instruções, chamado algoritmo, à informação. As instruções combinam o texto direto e claro da informação com uma seqüência de números hexadecimais, chamados chave de criptografia.

Antes de transmitir as informações por ondas, o cliente de rede sem fio ou o ponto de acesso criptografam ou embaralham as informações. O ponto de acesso ou o cliente de rede sem fio que recebe as informações usam a mesma chave para descriptografar ou desembaralhar as informações. As informações só podem ser lidas por dispositivos WLAN que têm a chave de criptografia correta. Quanto maior for a chave, mais forte será a criptografia.

O Dell Wireless 2350 Broadband Router suporta Wired Equivalent Privacy (WEP) e Wi-Fi Protected Access (WPA).

WEP

WEP (Wired Equivalent Privacy) oferece uma maneira de criar uma chave criptografada que é compartilhada entre um cliente de rede sem fio (como um notebook com uma placa PC de rede sem fio) e o roteador. No Dell Wireless 2350 Broadband Router, WEP é um recurso opcional que pode ser habilitado ou desabilitado. Quando a criptografia está habilitada, é preciso definir a chave WEP no cliente de acordo com a chave WEP usada pelo ponto de acesso, pois só será possível conectar-se a pontos de acesso que têm uma chave WEP igual.

NOTA:

É recomendável alterar as chaves periodicamente. O mesmo algoritmo é usado para todas as comunicações que devem estar protegidas. Se a mesma chave for usada, a mesma mensagem resultará em um texto cifrado exatamente igual. Assim, um intruso poderá quebrar os dados criptografados. Por este motivo, recomenda-se alterar as chaves com freqüência.

Há dois métodos de criptografia WEP:

·         Criptografia de 40(64) bits

·         Criptografia de 104(128) bits

As criptografias de 40 bits e 64 bits são idênticas. Alguns fornecedores usam o termo 40 bits; outros usam 64 bits. Um dispositivo sem fio que diz ter criptografia de 40 bits interopera com outro dispositivo que diz ter criptografia de 64 bits; a recíproca é verdadeira. Uma chave de 40(64) bits consiste de 10 números hexadecimais, dispostos como segue:

Chave 1: 1011121314

Chave 2: 2021222324

Chave 3: 3031323334

Chave 4: 4041424344

Uma chave de 104(128) bits tem vários trilhões de vezes mais combinações possíveis que uma chave de 40(64) bits. Consiste de 26 números hexadecimais, dispostos como segue:

Chave 1: 101112131415161718191A1B1C

Todos os clientes de rede sem fio e pontos de acesso em uma WLAN devem usar a mesmo método e a mesma chave de criptografia. Os dois exemplos a seguir reforçam a importância desse ponto.

Exemplo 1

O método de criptografia de um ponto de acesso é 40(64) bits. O método de um cliente de rede sem fio é a criptografia de 104(128) bits. O cliente e o ponto de acesso não podem se comunicar, mesmo que a chave selecionada seja a mesma. Para resolver este problema, configure o ponto de acesso para usar a criptografia de 104(128) bits.

Exemplo 2

O método de criptografia é o mesmo para o ponto de acesso e o cliente de rede sem fio. Você seleciona a chave 1 para o ponto de acesso e chave 2 para o cliente de rede sem fio. O cliente de rede sem fio não pode se comunicar com a WLAN. Para resolver este problema, selecione a chave 1 no cliente de rede sem fio.

NOTA:

Use a mesma chave e o mesmo método de criptografia para os dispositivos na WLAN. Do contrário, eles não poderão se comunicar.

O Dell Wireless 2350 Broadband Router usa dígitos hexadecimais ou caracteres ASCII para criar chaves de criptografia. Os dígitos hexadecimais incluem os número de 0 a 9 e as letras de A a F. Por exemplo, o número decimal 15 é representado como F no sistema de numeração hexadecimal.

ASCII é uma siga para American Standard Code for Information Interchange. Pronunciado ask-ee, o ASCII é um código de representação de caracteres ingleses como números, com cada letra associada a um número de 0 a 127. Por exemplo, o código ASCII para a letra M maiúscula é 77. A maioria dos computadores usa os códigos ASCII para representar texto, o que possibilita a transferência de dados de um computador para outro.

WPA

WPA (Wi-Fi Protected Access) é uma atualização do padrão WEP para proteger a rede sem fio. WPA é derivado e será compatível com o futuro padrão IEEE 802.11i. Oferece criptografia de dados e autenticação do usuário aprimorados.

Para melhorar o nível de segurança, o WPA usa a criptografia Temporal Key Integrity Protocol (TKIP) para tratar as vulnerabilidades das chaves estáticas usadas no WEP. O TKIP inclui quatro algoritmos: Message Integrity Check (MIC), para proteger os pacotes contra violação; Per-Packet Key (PPK) para evitar ataques a chaves fracas; Initialization Vector (IV) estendido, para reduzir a reutilização de IV e a possibilidade de um hacker coletar pacotes suficientes para quebrar a criptografia; e um mecanismo de mudança de chave, para alterar a chave temporária dinamicamente. TKIP é o método de criptografia mais comumente usado; entretanto, se o cliente de rede sem fio não suportar TKIP, o Dell Wireless 2350 Broadband Router também suporta a criptografia Advanced Encryption Security (AES). AES substituirá a criptografia baseada em RC4 do padrão 802.11 sob a especificação 802.11. AES é um algoritmo de criptografia de ponta que oferece a máxima segurança para uma rede sem fio.

Para a autenticação do cliente de rede sem fio, o WPA adota um esquema de autenticação através do 802.1x. O 802.1x oferece uma estrutura para a autenticação do usuário e um método de gerenciamento de distribuição de chave. O 802.1x consiste de três elementos principais: um Servidor de Autenticação (tipicamente um servidor RADIUS), roteador ou AP com WPA habilitado (chamado Autenticador) e um cliente com WPA habilitado (chamado Suplicante). O 802.1x garante que apenas os usuários autorizados possam acessa a rede.

Em empresas, o WPA será usado em conjunto com um roteador sem fio e o servidor de autenticação. Em um ambiente de pequeno escritório/escritório doméstico (SOHO), onde não há nenhum servidor de autenticação, os usuários podem usar o modo Pre-Shared Key (PSK) no lugar do servidor de autenticação. O Dell Wireless 2350 Broadband Router oferece o WAP em execução no modo PSK. A autenticação mútua e a tecnologia de criptografia aprimorada do WPA permitem que a comunicação sem fio alcance uma segurança mais alta.

Voltar ao topo

Seleção e escalonamento automáticos de taxa

No padrão 802.11g, os adaptadores de rede sem fio e os pontos de acesso podem transmitir dados e uma das seguintes taxas: 54, 48, 36, 24, 18, 12, 9 ou 6 Mbps. No 802.11b, os dados podem ser transmitidos a uma taxa de 11, 5.5, 2 ou 1 Mbps. Conforme a distância entre um adaptador e o ponto de acesso aumenta ou diminui, as taxas de dados são alteadas automaticamente. Outros fatores, como interferência, também podem afetar a taxa de dados. O Dell Wireless 2350 Broadband Router usa seleção e escalonamento automáticos de taxa para determinar a taxa de comunicação mais eficiente. O escalonamento de taxa mantém a comunicação ótima entre os clientes de rede sem fio e o Dell Wireless 2350 Broadband Router.

Voltar ao topo

Voltar à página de índice