Sem fio > Segurança

WEP (Wired Equivalent Protocol)

Pode ser usado para proteger dados que são transmitidos via rede sem fio, mas não fornece qualquer proteção pós-Dell SonicWALL. Foi concebido para fornecer um nível mínimo de proteção para dados transmitidos e não é recomendado para implantações de redes que necessitem de um grau elevado de segurança.

WPA e WPA2 (Wi-Fi Protected Access)

É muito mais seguro que o WEP, mas requer um protocolo de autenticação separado, como RADIUS, para ser usado na autenticação de todos os usuários. O WPA usa uma chave dinâmica constantemente diferente, ao contrário da chave estática que o WEP usa.

O dispositivo de segurança Dell SonicWALL permite várias trocas de criptografia WPA e WEP. As seções a seguir descrevem as opções de segurança sem fio disponíveis:

Visão geral da autenticação

Configurações de criptografia WPA/WPA2

Configurações de criptografia WEP

Visão geral da autenticação

Abaixo está uma lista dos tipos de autenticação disponíveis com recursos descritivos e usos para cada um:

WEP:

• Segurança baixa

• Para uso com dispositivos legados mais antigos, PDAs, impressoras sem fio

WPA

• Segurança boa (usa TKIP)

• Para uso com os clientes sem fio corporativos confiáveis

• Autenticação transparente com login do Windows

• Nenhum software de cliente necessário na maioria dos casos

WPA2

• Segurança ideal (usa AES)

• Para uso com os clientes sem fio corporativos confiáveis

• Autenticação transparente com login do Windows

• Instalação do software de cliente pode ser necessária em alguns casos

• Suporta o recurso de “Roaming Rápido" 802.11i

• Nenhuma autenticação de back-end necessária após o primeiro login (permite roaming mais rápido)

WPA2-AUTO

• Tentativa de conexão usando segurança WPA2.

• Se o cliente não for compatível com WPA2, a conexão será, por padrão, WPA.

Configurações de criptografia WPA/WPA2

WPA e WPA2 suportam dois protocolos para armazenar e gerar chaves:

Chave pré-compartilhada (PSK - Pre-Shared Key) — PSK permite que WPA gere chaves a partir de um código de acesso configurado por você. As chaves são automaticamente atualizadas com base no tempo e número de pacotes. Use PSK em implantações menores onde você não tenha um servidor RADIUS.

Protocolo de autenticação extensível (EAP - Extensible Authentication Protocol) — EAP permite que WPA sincronize chaves com um servidor RADIUS externo. As chaves são automaticamente atualizadas com base no tempo e número de pacotes. Use EAP em implantações maiores do tipo empresarial onde já exista uma estrutura RADIUS.

WPA2 também suporta protocolos EAP e PSK, mas adiciona um modo AUTOMÁTICO opcional para cada protocolo. WPA2 EAP AUTOMÁTICO e WPA2 PSK AUTOMÁTICO tentam conectar-se usando segurança WPA2, mas voltarão, por padrão, a WPA se o cliente não for compatível com WPA2.

Note O suporte de EAP só está disponível no modo de ponto de acesso. O suporte de EAP não está disponível no modo de ponte.

Configurações de WPA2 e WPA PSK

Modo de criptografia: No campo Tipo de autenticação, selecione WPA-PSK, WPA2-PSK ou WPA2-Auto-PSK.

Configurações EAPOL

V1 — seleciona o protocolo de autenticação extensível via LAN versão 1.

V2 — seleciona o protocolo de autenticação extensível via LAN versão 2. Esta versão fornece melhor segurança que a 1, mas pode não ser suportada por alguns clientes sem fio.

Configurações WPA

Tipo criptográfico — selecione TKIP. O protocolo de integridade de chave temporal (TKIP - Temporal Key Integrity Protocol) é um protocolo para impor a integridade da chave pacote a pacote.

Atualização da chave de grupo — especifica quando o dispositivo de segurança Dell SonicWALL atualiza a chave. Selecione Por tempo limite para gerar uma nova chave de grupo após um intervalo especificado em segundos. Selecione Por pacote para gerar uma nova chave de grupo após um número específico de pacotes. Selecione Desabilitada para usar uma chave estática.

Intervalo — se você tiver selecionado Por tempo limite, insira o número de segundos antes de o WPA gerar automaticamente uma nova chave de grupo.

Configurações PSK (Chave pré-compartilhada)

Código de acesso — insira o código de acesso a partir do qual a chave é gerada.

Clique em Aplicar no canto superior direito para aplicar suas configurações de WPA.

Configurações de WPA2 e WPA EAP

Modo de criptografia: No campo Tipo de autenticação, selecione WPA-EAP, WPA2-EAP ou WPA2-AUTO-EAP.

Configurações WPA

Tipo criptográfico — selecione TKIP. O protocolo de integridade de chave temporal (TKIP - Temporal Key Integrity Protocol) é um protocolo para impor a integridade da chave pacote a pacote.

Intervalo da chave de grupo — insira o número de segundos antes de o WPA gerar automaticamente uma nova chave de grupo.

Configurações EAPOL

V1 — seleciona o protocolo de autenticação extensível via LAN versão 1.

V2 — seleciona o protocolo de autenticação extensível via LAN versão 2. Esta versão fornece melhor segurança que a 1, mas pode não ser suportada por alguns clientes sem fio.

Configurações EAP (Extensible Authentication Protocol)

Porta e IP do servidor Radius 1 — insira o endereço IP e o número da porta do servidor RADIUS primário.

Segredo do servidor Radius 1 — insira a senha para acessar o servidor Radius.

Porta e IP do servidor Radius 2 — insira o endereço IP e o número da porta do servidor RADIUS secundário, se existir.

Segredo do servidor Radius 2 — insira a senha para acessar o servidor Radius.

Clique em Aplicar no canto superior direito para aplicar suas configurações de WPA.

Configurações de criptografia WEP

O dispositivo de segurança Dell SonicWALL oferece as seguintes opções de criptografia WEP:

WEP - Sistema aberto: Na autenticação de sistema aberto, o Dell SonicWALL permite que o cliente sem fio tenha acesso sem verificar sua identidade.

WEP - Chave compartilhada: Usa WEP e requer que seja distribuída uma chave compartilhada pelos clientes sem fio antes que seja permitida a autenticação.

Ambos (sistema aberto e chave compartilhada): As atribuições de Chave padrão não são importantes, desde que sejam usadas chaves idênticas em cada campo. Se for selecionada a opção Chave compartilhada, a atribuição de chave é importante.

Para configurar a segurança sem fio no Dell SonicWALL, acesse a página Sem fio > Segurança e execute as seguintes tarefas:

1. Selecione o tipo de autenticação apropriado na lista Tipo de autenticação.

No menu suspenso Chave padrão, selecione a chave que será a chave padrão.

3. No menu Entrada de chave, selecione se suas chaves serão Alfanuméricas ou Hexadecimais.

WEP - 64-bits

WEP - 128-bits

WEP - 152-bits

Alfanumérica - 5 caracteres (0-9, A-Z)

Alfanumérica - 13 caracteres

Alfanumérica - 16 caracteres

Hexadecimal - 10 caracteres (0-9, A-F)

Hexadecimal - 26 caracteres

Hexadecimal - 32 caracteres

4. Você pode inserir até quatro chaves. Selecione quantos bits terá cada chave, 64, 128 ou 152. Quanto maior for o número de bits, mais segura será a chave.

5. Insira as chaves.

6. Clique em Aplicar.