Segurança WEP
Para aumentar a segurança das comunicações numa rede local sem fios, o Nokia
D211 fornece a função de segurança Protecção Equivalente Ligada (WEP). O WEP
utiliza o algoritmo RC4 com uma chave de até 152 bits. O algoritmo fornece
segurança através de dois métodos: autenticação e encriptação. A autenticação é
o meio através do qual se verifica se uma estação sem fios tem autorização para
comunicar com uma segunda estação numa determinada área de cobertura.
No modo de funcionamento de infra-estrutura, é estabelecida a autenticação
entre um ponto de acesso de WLAN e cada estação sem fios. Se uma estação sem
fios receber um pacote que não tenha sido misturado com uma chave correcta, o
pacote é inválido. As mensagens encriptadas só podem ser abertas por outras
Funções do Nokia D211
44
© Nokia Corporation 2004. Todos os direitos reservados.
placas de rádio se todas utilizarem a mesma chave de encriptação. No modo de
funcionamento ad hoc, é estabelecida a autenticação entre cada estação sem fios.
O nível de segurança depende da extensão da chave: quanto mais bits a chave
tiver, mais demorada é a desencriptação das informações enviadas e maior o nível
de segurança.
As chaves WEP consistem numa chave secreta e num vector de inicialização de 24
bits. Por exemplo, a chave WEP de 128 bits contém uma chave secreta de 104 bits
que pode ser definida pelo utilizador e um Vector de Inicialização de 24 bits que
não pode ser controlado pelo utilizador. Alguns fabricantes referem-se a esta
chave de 128 bits como uma chave de 128 bits, enquanto outros consideram essa
chave como uma chave de 104 bits (104+24). Ambas as chaves oferecem o mesmo
nível de encriptação sendo, por conseguinte, interoperacionais.
Sugestão: Independentemente do modo como as chaves WEP tenham sido
designadas, todas as chaves são compatíveis desde que o respectivo
comprimento seja o mesmo. Por exemplo, as chaves com 40 bits de
comprimento consistem sempre de 5 caracteres alfanuméricos ou 10
caracteres hexadecimais.
O Nokia D211 suporta três comprimentos de chave: 40 (40+24), 128 (104+24) e
152 (128+24) bits. A chave de 40 bits é compatível com Wi-Fi (Fidelidade Sem
Fios).
Existem dois tipos de chaves WEP: chaves partilhadas e chaves pessoais.
Chaves WEP partilhadas
As chaves WEP partilhadas são partilhadas por todas as estações sem fios através
da rede ou sub-rede; apenas as estações que têm a chave correcta podem receber
e desencriptar os dados. A mesma chave é carregada no ponto de acesso de WLAN.
Normalmente, as chaves partilhadas são criadas por administradores do sistema,
que as distribuem aos utilizadores.
As chaves partilhadas são específicas da rede e cada rede pode ter um máximo de
quatro chaves partilhadas diferentes. Um ponto de acesso de WLAN só transmite
dados utilizando a chave activa, mas pode receber dados de estações sem fios
utilizando qualquer uma das quatro chaves
WEP partilhadas.
Sugestão: Se tiver um perfil que inclua mais do que uma rede, é
recomendável utilizar a mesma chave WEP partilhada com todas as redes.
Como as chaves WEP partilhadas são específicas da rede e independentes do
utilizador, podem ser guardadas num ficheiro com perfis. Os utilizadores podem
importar perfis de um ficheiro ou de um cartão SIM que incluam chaves
partilhadas e que tenham sido criados pelo administrador do sistema.
As chaves partilhadas podem ser utilizadas como a única forma de segurança WEP
ou juntamente com uma chave pessoal.
Funções do Nokia D211
45
© Nokia Corporation 2004. Todos os direitos reservados.
Chaves WEP pessoais
Cada estação sem fios pode ter uma chave WEP pessoal e individual. As chaves
pessoais são utilizadas para fornecer segurança adicional em ligações sem fios.
Normalmente são criadas por administradores do sistema, que as distribuem aos
utilizadores. Um ponto de acesso de WLAN utiliza uma chave diferente para cada
estação sem fios.
Existem dois tipos de chaves WEP pessoais, sendo que a diferença entre elas se
baseia no tipo de informações utilizadas para identificar o utilizador:
•
Específica da estação – Utiliza o endereço MAC da placa de rádio para
identificar o utilizador.
•
Específica do utilizador – Utiliza um identificador que os próprios utilizadores
podem criar.
Ao contrário das chaves WEP partilhadas, as chaves WEP pessoais não são
específicas da rede e não podem ser guardadas juntamente com perfis. No
entanto, essas chaves podem ser guardadas num ficheiro e utilizadas
independentemente dos perfis.
As chaves WEP pessoais só podem ser utilizadas no modo de funcionamento infra-
estrutura. As redes ad hoc utilizam apenas chaves WEP partilhadas.
Nota: Nem todos os pontos de acesso de WLAN suportam chaves WEP
pessoais. Aconselhe-se com o administrador do sistema.