Voltar ao índice

Configurar ligações sem fios avançadas


Utilize as definições de segurança de rede avançadas da Intel para configurar as definições de rede EAP WiFI que não estão disponíveis no sistema operativo Windows Vista* ou Windows*7.

Consulte Perspectiva geral de segurança para obter mais informações sobre as diferentes opções de segurança das redes sem fios.


Configurar uma nova ligação sem fios
Configurar definições da ligação da Intel
Configurar uma ligação com a autenticação de rede LEAP
Configurar uma ligação com autenticação de rede PEAP
Configurar uma ligação com a autenticação de rede EAP-FAST
Configurar uma ligação com a autenticação de rede EAP-SIM
Configurar uma ligação com a autenticação de rede EAP-TTLS
Configurar uma ligação com a autenticação de rede EAP-AKA


Configurar uma nova ligação sem fios

Para configurar uma nova ligação sem fios e activar as definições de ligação da Intel:

  1. Abra o Centro de Rede e Partilha do Windows*. Para o Windows Vista*, clique em Iniciar > Rede > Centro de Rede e Partilha. Para o Windows* 7, clique em Iniciar > Painel de Controlo > Rede e Internet > Centro de Rede e Partilha.
  2. Clique em Configurar uma ligação ou rede.
  3. Seleccione Ligar manualmente a uma rede sem fios.

ligar a uma rede sem fios

  1. Clique em Seguinte para introduzir as informações da rede sem fios.

NOTA: Se já tiver instalado a tecnologia Intel® My WiFi, tem de Seleccionar um adaptador sem fios. Seleccione Intel WiFi STA.

introduzir informações

  1. Nome da rede: Introduza o identificador da rede (SSID).
  2. Tipo de segurança: Seleccione 802.1X.
  3. Tipo de encriptação: Predefine-se para WEP.
  4. Chave de segurança/Frase de palavra-passe: Não necessária.
  5. Definições opcionais:
  6. Clique em Seguinte para confirmar que a rede foi adicionada com sucesso.

alterar definições

  1. Opcional: Clique na opção Alterar definições da ligação.


Configurar definições da ligação da Intel

activar definições

  1. Seleccione Activar definições da ligação Intel para configurar as opções Selecção da banda, Ponto de acesso obrigatório, Iniciar aplicação automático e/ou Cisco.
  2. Clique em Configurar.

definições da ligação

  1. Pode configurar os seguintes parâmetros neste painel.

Nome

Descrição

Selecção da banda

Pode seleccionar a banda a utilizar para este perfil de ligação:

  • Banda mista (predefinição): Seleccione esta opção para o Utilitário de Ligação WiFi Intel® PROSet/Wireless tentar ligar este perfil a uma rede disponível através de ambas as bandas.
  • Banda de 2,4 GHz: Seleccione esta opção para o utilitário de ligação WiFi tentar ligar este perfil a uma rede disponível através da banda 2,4 GHz.
  • Banda 5,2 GHz: Seleccione esta opção para o utilitário de ligação WiFi tentar ligar este perfil a uma rede disponível através da banda 5,2 GHz.

Ponto de acesso obrigatório

Força o adaptador WiFi a estabelecer a ligação a um ponto de acesso utilizando um endereço MAC específico. Introduza o endereço MAC do ponto de acesso (BSSID), 48 bits, 12 dgitos hexadecimais. Por exemplo, 00:06:25:0E:9D:84.

Limpar: limpa o endereço actual.

NOTA: Esta funcionalidade não está disponível quando o modo de funcionamento ad hoc estiver a ser utilizado.

Arranque automática da aplicação

Inicia automaticamente um ficheiro batch, um ficheiro executável ou um script sempre que estabelecer a ligação a esta rede. Por exemplo, inicie uma sessão VPN (rede privada virtual) automaticamente sempre que um utilizador estabelecer a ligação a uma rede sem fios.

  1. Clique em Activar arranque automático da aplicação.
  2. Introduza o nome do ficheiro e o caminho do programa que pretende iniciar ou clique em Procurar para localizar o ficheiro no disco rígido. Por exemplo, C:\Program Files\myprogram\myVPNfile.exe.
  3. Clique em OK para fechar as Definições da ligação.

Opções da Cisco

Activar medição de rádio: Desliga ou liga este serviço. Permite configurar as definições da Cisco para Medição de rádio e serviços relacionados. Seleccione para que o adaptador WiFi forneça a gestão de rádio à infra-estrutura Cisco. Se o utilitário 'Gestão de rádio da Cisco' for utilizado na infra-estrutura, configura os parâmetros de rádio e detecta as interferências e os pontos de acesso não controlados. A predefinição está desligada.

  1. Para adicionar segurança adicional, seleccione o separador Segurança. Aparecem as Propriedades da rede sem fios.

propriedades da rede sem fios

  1. Tipo de segurança: Seleccione Intel - CCKM - Empresarial.
  2. Tipo de encriptação: Seleccione uma das seguintes opções:
  3. Clique em OK para fechar esta janela.

Configurar uma ligação com a autenticação de rede LEAP

A LEAP é um tipo de autenticação para redes locais sem fios que suporta a autenticação mútua forte entre o cliente e um servidor backend com uma palavra-passe de início de sessão como o segredo partilhado. Fornece chaves de encriptação dinâmicas por utilizador e por sessão. O Cisco LEAP fornece:


Configurar a autenticação de rede LEAP

  1. Na janela Propriedades da rede sem fios, separador Segurança, no tipo Segurança, seleccione WPA-Empresarial, WPA2-Empresarial, 802.1X ou Intel-CCKM-Empresarial.
  2. No Tipo de encriptação, seleccione a encriptação pretendida.
  3. Em Escolha um método de autenticação de rede, seleccione LEAP.
  4. Clique em Definições.

Configurar credenciais da rede

  1. Seleccione o separador Credenciais da rede. Configure o nome de utilizador e a palavra-passe, seleccionando uma das seguintes opções:
  1. Clique em OK para guardar as definições e fechar a caixa de diálogo Propriedades LEAP.

Configurar uma ligação com autenticação de rede PEAP

O PEAP é um tipo de autenticação para redes sem fios. O PEAP fornece segurança forte, extensibilidade da base de dados de utilizadores, suporte para autenticação token única e alteração ou envelhecimento da palavra-passe.  O PEAP é baseado no servidor EAP-TLS. Com o PEAP, as organizações podem evitar os problemas associados à instalação de certificados digitais em todas as máquinas clientes conforme requerido pelo EAP-TLS; em vez disso, podem seleccionar os métodos de autenticação do cliente, como as palavras-passe de início de sessão, OTP, que melhor satisfazem as necessidades empresariais. O cliente Cisco PEAP inclui a capacidade de ocultar as entidades dos nomes de utilizadores até o túnel encriptado do TLS ser estabelecido, que fornece a confidencialidade adicional que os nomes de utilizadores não são transmitidos durante a fase de autenticação. O PEAP oferece as seguintes vantagens de segurança:


Configurar a autenticação PEAP

  1. Na janela Propriedades da rede sem fios, separador Segurança, no tipo Segurança, seleccione WPA-Empresarial, WPA2-Empresarial, 802.1X ou Intel-CCKM-Empresarial.
  2. No Tipo de encriptação, seleccione a encriptação pretendida.
  3. Em Escolha um método de autenticação de rede, seleccione Cisco: PEAP.
  4. Clique em Definições.

Configurar credenciais do utilizador

  1. Seleccione o separador Credenciais do utilizador Configure o nome de utilizador e a palavra-passe, seleccionando uma das seguintes opções:
  1. Seleccione o separador Ligação para configurar ou clique em OK para guardar as definições e fechar a caixa de diálogo Propriedades do PEAP.

Configurar ligação

Utilize o separador Ligação para configurar as definições que controlam o estabelecimento da ligação.

  1. Seleccione o separador Ligação.
  2. Seleccione a caixa Utilizar identidade externa anónima se quiser activar a protecção de privacidade da identidade.
  3. Introduza uma identidade externa no campo. Esta identidade é utilizado como a identidade externa em resposta ao pedido de identidade EAP. O valor predefinido é "anónimo"; verifique com o administrador se este valor deve ser alterado. (Pode introduzir até 256 caracteres.)
  4. Se utilizar um certificado do servidor autenticado para estabelecer o túnel, seleccione a caixa Validar certificado do servidor.
  5. Para introduzir um nome de servidor opcional correspondente ao certificado do servidor apresentado pelo servidor, seleccione a caixa Ligar apenas para estes servidores e introduza o nome do servidor no campo. Para introduzir vários nomes de servidores, separe-os com um ponto e vírgula.

NOTA: O PEAP só permite a continuação da ligação se o Nome comum e o Nome alternativo do assunto no certificado do servidor corresponder a qualquer um dos nomes dos servidores introduzidos.

  1. Para utilizar um certificado de uma AC de raiz fidedigna utilizado para validar o certificado do servidor, seleccione o certificado ou os certificados fidedignos na caixa Autoridade de certificação (AC) de raiz fidedigna.

NOTA: Apenas os certificados de AC fidedignas instalados no sistema host aparecem na lista pendente. Faça duplo clique num certificado da AC de raiz fidedigna para ver os detalhes do certificado.

  1. Quando seleccionar a caixa Não pedir ao utilizador para autorizar novos servidores ou autoridades de certificação fidedignas, especifique que, se o nome do servidor não corresponder ou se o certificado do servidor não estiver assinado por uma AC fidedigna seleccionada, não é pedido ao utilizador para autorizar a ligação. Em vez disso, a autenticação falha.
  2. Seleccione Activar restabelecimento da ligação rápido para permitir o restabelecimento da ligação rápido.
  3. Clique em OK para guardar as definições e fechar a caixa de diálogo Propriedades PEAP.

Configurar uma ligação com a autenticação de rede EAP-FAST

EAP-FAST é um tipo de EAP acessível ao público desenvolvido pela Cisco Systems. Existem vários protocolos EAP disponíveis para implementação em redes com e sem fios. Os protocolos EAP mais comuns são o Cisco LEAP, PEAP e EAP-TLS. Além destes protocolos, a Cisco desenvolveu e implementou o protocolo EAP-FAST como um protocolo EAP normalizado para a implementação em redes locais com e sem fios. As principais funcionalidades do EAP-FAST são:

Esta implementação do EAP-FAST suporta também:


Configurar a autenticação EAP-FAST

  1. Na janela Propriedades da rede sem fios, separador Segurança, no tipo Segurança, seleccione WPA-Empresarial, WPA2-Empresarial, 802.1X ou Intel-CCKM-Empresarial.
  2. No Tipo de encriptação, seleccione a encriptação pretendida.
  3. Em Escolha um método de autenticação de rede, seleccione EAP-FAST.
  4. Clique em Definições.

Configurar credenciais do utilizador

  1. Seleccione o separador Credenciais do utilizador Configure o nome de utilizador e a palavra-passe, seleccionando uma das seguintes opções:
  1. Seleccione o separador Ligação para configurar ou clique em OK para guardar as definições e fechar a caixa de diálogo Propriedades do EAP-FAST.

Configurar as definições da ligação

Utilize o separador Ligação para configurar as definições que controlam o estabelecimento da ligação.

  1. No separador Ligação, seleccione a caixa Utilizar identidade externa anónima se quiser activar a protecção de privacidade da identidade.
  2. Introduza uma identidade externa no campo. Esta identidade é utilizado como a identidade externa em resposta ao pedido de identidade EAP. O valor predefinido é "anónimo"; verifique com o administrador se este valor deve ser alterado. (Até 256 caracteres.)
  3. Se utilizar uma PAC para estabelecer um túnel, seleccione a caixa Utilizar credenciais de acesso protegido (PAC). Se não seleccionar esta caixa, o EAP-FAST actua como o PEAP e utiliza apenas o certificado do servidor autenticado para estabelcer sempre o túnel.
  4. Para activar a recuperação automática de uma PAC durante a autenticação EAP-FAST, seleccione a caixa Permitir aprovisionamento automático da PAC.
  5. (Opcional) Seleccione uma Autoridade da PAC na lista pendente ou clique em Importar... para importar um ficheiro *.pac.

NOTA: A lista pendente contém os nomes de todas as autoridades da PAC a partir das quais aprovisionou anteriormente uma PAC de túnel. Se não aprovisionou uma PAC, "nenhum" é a única opção. Pode também seleccionar "nenhum" para forçar o host a requerer o aprovisionamento de uma PAC.

  1. Se utilizar um certificado do servidor autenticado para estabelecer o túnel, seleccione a caixa Validar certificado do servidor.

NOTA: Pode seleccionar a caixa Utilizar credenciais de acesso protegido (PAC) e a caixa Validar certificado do servidor para estabelecer um túnel. Neste caso, o EAP-FAST tenta sempre utilizar primeiro a PAC; o EAP-FAST reverter-se-á com o certificado do servidor se a PAC não existir ou for rejeitada pelo servidor.

  1. Para introduzir um nome de servidor opcional correspondente ao certificado do servidor apresentado pelo servidor, seleccione a caixa Ligar apenas para estes servidores e introduza o nome do servidor no campo. Separe os vários nomes dos servidores com um ponto e vírgula.

NOTA: O EAP-FAST só permite a continuação da ligação se o campo do assunto do certificado do servidor corresponde a qualquer um dos nomes dos servidores introduzidos.

  1. Seleccione um certificado de uma AC de raiz fidedigna utilizado para validar o certificado do servidor na lista Autoridade de certificação (AC) de raiz fidedigna. Apenas os certificados de AC fidedignas instalados no sistema host aparecem na lista pendente. Pode seleccionar mais de uma AC de raiz fidedigna. Faça duplo clique num certificado da AC de raiz fidedigna para ver os detalhes do certificado.
  2. Quando seleccionar a caixa Não pedir ao utilizador para autorizar novos servidores ou autoridades de certificação fidedignas, especifique que, se o nome do servidor não corresponder ou se o certificado do servidor não estiver assinado por uma AC fidedigna seleccionada, não é pedido ao utilizador para autorizar a ligação. Em vez disso, a autenticação falha.
  3. Seleccione outro separador para configurar ou clique em OK para guardar as definições e fechar a caixa de diálogo Propriedades do EAP-FAST.

Configurar definições de autenticação

Utilize o separador Autenticação para configurar as definições de autenticação.

  1. No separador Autenticação, seleccione o método de autenticação na lista pendente. Seleccione um dos seguintes métodos:
  1. Seleccione Activar restabelecimento de ligação rápido para permitir o recomeço da sessão.
  2. Seleccione Activar validação de postura para permitir que as informações de estado da máquina host sejam inquiridas.
  3. Seleccione outro separador para configurar ou clique em OK para guardar as definições e fechar a caixa de diálogo Propriedades do EAP-FAST.

Configurar uma ligação com a autenticação de rede EAP-SIM

O EAP-SIM utiliza uma chave WEP dinâmica baseada na sessão (que é derivada do adaptador do cliente e do servidor RADIUS) para encriptar os dados. O EAP-SIM requer a introdução de um código de verificação do utilizador, ou PIN, para comunicação com o cartão SIM (Subscriber Identity Module). Um cartão SIM é um cartão especial utilizado pelas redes celulares digitais baseadas no GSM (Global System for Mobile Communications).

NOTA: Quando criar um perfil de administrador para o Windows Vista* ou o Windows* 7 que utilize a autenticação EAP-SIM, Partilhada não está disponível como um tipo de autenticação de rede. Além disso, os perfis persistentes dos administradores não podem ser criados com a autenticação EAP-SIM.

NOTA: Quando criar um perfil de administrador para o Windows Vista* ou o Windows* 7, se a Autenticação de rede estiver definida para Aberta, a Encriptação de dados é WEP.


Configurar a autenticação EAP-SIM

  1. Na janela Propriedades da rede sem fios, separador Segurança, no tipo Segurança, seleccione WPA-Empresarial, WPA2-Empresarial, 802.1X ou Intel-CCKM-Empresarial.
  1. No Tipo de encriptação, seleccione a encriptação pretendida.
  2. Em Escolha um método de autenticação de rede:, seleccione EAP-SIM.
  3. Clique em Definições.
  4. No painel abaixo, Especificar nome de utilizador (identidade) Clique para especificar o nome de utilizador.
  5. Nome de utilizador Introduza o nome de utilizador atribuído ao cartão SIM.
  6. Clique em OK.

utilizador eap-sim


Configurar uma ligação com a autenticação de rede EAP-TTLS

Autenticação TTLS: Estas definições definem o protocolo e as credenciais utilizados para autenticar um utilizador. O cliente utiliza EAP-TLS para validar o servidor e criar um canal encriptado TLS entre o cliente e o servidor. O cliente pode utilizar outro protocolo de autenticação. Normalmente, os protocolos baseados em palavras-passe são utilizados neste canal encriptado para activar a validação do servidor. Os pacotes de desafio e resposta são enviados num canal encriptado TLS não exposto. Hoje em dia, as implementações de TTLS suportam todos os métodos definidos pelo EAP.

Protocolos de autenticação


Configurar a autenticação de rede EAP-TTLS

Passo 1 de 2: Utilizador TTLS

Para configurar uma ligação com a autenticação EAP-TTLS:

  1. Na janela Propriedades da rede sem fios, separador Segurança, no tipo Segurança, seleccione WPA-Empresarial, WPA2-Empresarial, 802.1X ou Intel-CCKM-Empresarial.
  2. No Tipo de encriptação, seleccione a encriptação pretendida.
  3. Em Escolha um método de autenticação de rede: Seleccione EAP-TTLS.

  1. Clique em Definições.

  1. Protocolo de autenticação: Este parâmetro especifica o protocolo de autenticação utilizado no túnel TTLS. Os protocolos são: PAP (Predefinição), CHAP, MS-CHAP e MS-CHAP-V2. Consulte Perspectiva geral de segurança para obter mais informações.
  2. Credenciais do utilizador: Seleccione Pedir cada vez que ligar ou Utilizar o seguinte ou Utilizar início de sessão do Windows.

Nome

Descrição

Pedir cada vez que ligar

Seleccione para solicitar a introdução do nome do utilizador e da palavra-passe antes de estabelecer a ligação à rede sem fios. O nome de utilizador e a palavra-passe têm de ser definidos primeiro no servidor de autenticação pelo administrador.

Utilizar o seguinte

O nome de utilizador e a palavra-passe são guardados com segurança (encriptados) no perfil.

  • Nome do utilizador: este nome de utilizador deve corresponder ao nome de utilizador definido no servidor de autenticação.

  • Domínio: Nome do domínio no servidor de autenticação. O nome do servidor identifica um domínio ou um dos seus subdomínios (por exemplo, zeelans.com, em que o servidor é blueberry.zeelans.com). Contacte o seu administrador para obter o nome do domínio.

  • Palavra-passe: Esta palavra-passe deve corresponder à palavra-passe definida no servidor de autenticação. Os caracteres introduzidos para a palavra-passe são apresentados em formato de asterisco.

  • Confirmar palavra-passe: Volte a introduzir a palavra-passe do utilizador.

Utilizar início de sessão do Windows

Utiliza os parâmetros de início de sessão do Windows e não pede informações adicionais ao utilizador.

  1. Identidade do roaming: Se o campo 'Identidade do roaming' não for seleccionado, %domínio%\%nomedeutilizador% é a identidade predefinida.

Quando utilizar o 802.1X MS RADIUS como servidor de autenticação, este autentica o dispositivo que utiliza o nome de utilizador da Identidade do roaming do utilitário de ligação WiFi e ignora o nome de utilizador do Protocolo de autenticação MS-CHAP-V2. Esta funcionalidade é a identidade 802.1X fornecida pelo autenticador. O Microsoft IAS RADIUS aceita apenas um nome de utilizador válido (utilizador dotNet) para clientes EAP. Quando o 802.1X MS RADIUS é utilizado, introduza um nome de utilizador válido. Para todos os outros servidores, isto é opcional. Portanto, recomenda-se a utilização do domínio pretendido (por exemplo, anónimo@meudomínio), em vez de uma verdadeira identidade.

Passo 2 de 2: Servidor TTLS

  1. Seleccione uma das seguintes opções:

Nome

Descrição

Validar certificado do servidor

Emissor do certificado: O certificado de servidor recebido durante o intercâmbio de mensagens TTLS tem de ser emitido por esta autoridade de certificação (CA). As autoridades de certificação intermédias e as autoridades de raiz fidedignas, cujos certificados existem no arquivo do sistema, estão disponíveis para serem seleccionadas. Se a opção Qualquer AC fidedigna estiver seleccionada, qualquer AC existente na lista é aceitável.

Especificar nome do servidor ou do certificado

Nome do servidor ou certificado: Introduza o nome do servidor.

O nome do servidor ou o domínio a que pertence o servidor depende da opção seleccionada abaixo:

  • O nome do servidor tem de corresponder exactamente à entrada especificada: Quando seleccionado, o nome do servidor tem de corresponder exactamente ao nome de servidor constante do certificado. O nome do servidor deve incluir o nome de domínio completo (por exemplo, nomeservidor.nomedomínio). O nome do servidor pode incluir todos os caracteres, incluindo caracteres especiais.

  • O nome do domínio tem de terminar com a entrada especificada: Quando seleccionar esta opção, o nome do servidor identifica um domínio e o certificado tem de ter um nome de servidor pertencente a este domínio ou a um dos respectivos subdomínios (por exemplo, zeelans.com, em que o servidor é blueberry.zeelans.com). Estes parâmetros devem ser obtidos junto do administrador.

  1. Clique em OK para guardar a definição e fechar a página.

Configurar uma ligação com a autenticação de rede EAP-AKA

O EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) é um mecanismo EAP para autenticação e distribuição de chaves de sessão, utilizando o USIM (Universal Mobile Telecommunications System (UMTS) Subscriber Identity Module (SIM)). O cartão USIM é um cartão inteligente especial utilizado com redes celulares para validar um determinado utilizador junto da rede.


Configurar uma autenticação EAP-AKA

  1. Na janela Propriedades da rede sem fios, separador Segurança, no tipo Segurança, seleccione WPA-Empresarial, WPA2-Empresarial, 802.1X ou Intel-CCKM-Empresarial.
  2. No Tipo de encriptação, seleccione a encriptação pretendida.
  3. Em Escolha um método de autenticação de rede: Seleccione EAP-AKA.

  1. Clique em Definições.

  1. Especificar nome do utilizador (identidade): Clique para especificar o nome de utilizador.
  2. Nome do utilizador: Introduza o nome de utilizador atribuído ao cartão USIM.
  3. Clique em OK.

Voltar ao topo

Voltar ao índice

Marcas comerciais e exonerações de responsabilidade