Voltar ao Índice

Configurar conexões sem fio avançadas


Use as Configurações avançadas de segurança de rede Intel para definir as configurações de rede WiFi EAP não disponíveis no sistema operacional Windows Vista* ou Windos* 7.

Consulte Visão geral da segurança para obter mais informações sobre as diferentes opções de segurança das redes sem fio.


Configurar uma nova conexão sem fio
Configurar configurações de conexão Intel
Configurar uma conexão com a autenticação de rede LEAP
Configurar uma conexão com autenticação de rede PEAP
Configurar uma conexão com autenticação de rede EAP-FAST
Configurar uma conexão com autenticação de rede EAP-SIM
Configurar uma conexão com autenticação de rede EAP-TTLS
Configurar uma conexão com autenticação de rede EAP-AKA


Configurar uma nova conexão sem fio

Para configurar uma nova conexão sem fio e habilitar configurações de conexões Intel:

  1. Abra o Centro de rede e compartilhamento do Windows*. No Windows Vista*, clique em Iniciar > Rede > Centro de rede e compartilhamento. No Windows* 7, clique em Iniciar > Painel de controle > Rede e Internet > Centro de rede e compartilhamento.
  2. Clique em Configurar uma conexão ou rede.
  3. Selecione Conectar-se manualmente a uma rede sem fio.

conectar à rede sem fio

  1. Clique em Avançar para digitar as informações da rede sem fio.

NOTA: Se tiver instalado a tecnologia Intel® My WiFi, você precisará Escolher um novo adaptador sem fio. Selecione Intel WiFi STA.

digitar informações

  1. Nome da rede: Digite o identificador da rede (SSID).
  2. Tipo de segurança: Selecione 802.1X.
  3. Tipo de criptografia: A opção padrão é WEP.
  4. Chave de Segurança / Senha: Não exigido.
  5. Configurações opcionais:
  6. Clique em Avançar para confirmar que a rede foi adicionada com êxito.

alterar configurações

  1. Opcional: Clique na opção Alterar as configurações da conexão.


Configurar configurações de conexão Intel

habilitar configurações

  1. Selecione Habilitar configurações de conexão Intel para configurar a Seleção de bandas, o Ponto de Acesso Obrigatório, a Inicialização Automática do aplicativo e/ou Opções Cisco.
  2. Clique em Configurar.

configurações de conexão

  1. Configure nesse painel os parâmetros a seguir.

Nome

Descrição

Seleção de banda

É possível selecionar aqui a faixa a ser usada no perfil desta conexão:

  • Banda mista (padrão) Selecione esta opção para que o software Utilitário de Conexão Intel® PROSet/Wireless WiFi tente conectar este perfil a uma rede disponível, usando uma das duas bandas.
  • Banda de 2,4 GHz: Selecione esta opção para que o Utilitário de Conexão WiFi tente conectar este perfil com uma rede disponível, usando somente a banda de 2,4 GHz.
  • Banda de 5,2 GHz: Selecione esta opção para que o Utilitário de Conexão WiFi tente conectar este perfil a uma rede disponível, usando somente a banda de 5,2 GHz.

Ponto de acesso obrigatório

Instrui o adaptador WiFi a conectar-se a um ponto de acesso que usa um endereço MAC específico. Digite o endereço MAC do ponto de acesso (BSSID), 12 dígitos hexadecimais de 48 bits. Por exemplo, 00:06:25:0E:9D:84.

Desmarque: Limpa o endereço atual.

NOTA: Recurso não disponível no modo de operação ad-hoc.

Início automático do aplicativo

Inicia automaticamente um arquivo de lote, arquivo executável ou um script, sempre que você se conectar com esta rede. Por exemplo, inicie automaticamente uma sessão VPN (Virtual Private Network) sempre que se conectar com uma rede sem fio.

  1. Clique em Ativar recurso de início automático de aplicativo.
  2. Digite o caminho e nome de arquivo do programa a ser iniciado ou clique em Procurar para localizar o arquivo no disco rígido. Por exemplo, C:\Program Files\myprogram\myVPNfile.exe.
  3. Clique em OK para fechar as Configurações de conexão.

Opções Cisco

Habilitar medição do rádio: Desative ou ative esse serviço. Permite configurar as configurações Cisco para a medição do rádio e serviços relacionados. Selecione esta opção para que o adaptador WiFi forneça o gerenciamento de rádio para a infra-estrutura Cisco. Se usado na infra-estrutura, o utilitário de gerenciamento de rádio Cisco configurará os parâmetros de rádio, detectará interferência e pontos de acesso não autorizados. A configuração padrão está desmarcada.

  1. Para adicionar mais segurança, selecione a guia Segurança. É exibida a janela Propriedades da rede sem fio.

propriedades da rede sem fio

  1. Tipo de segurança: Selecione Intel - CCKM - Empresa.
  2. Tipo de criptografia: Selecione uma das seguintes opções:
  3. Clique em OK para fechar esta janela.

Configurar uma conexão com a autenticação de rede LEAP

LEAP é um tipo de autenticação para redes locais sem fio, que suporta autenticação mútua forte entre um cliente e um servidor backend, usando a senha de login como um segredo compartilhado. Ele fornece chaves dinâmicas de criptografia por usuário, por sessão. Cisco LEAP oferece:


Configurar a autenticação de rede LEAP

  1. Na janela Propriedades de rede sem fio, guia Segurança, no Tipo de Segurança, selecione WPA-Empresa, WPA2-Empresa, 802.1X ou Intel-CCKM-Empresa.
  2. Em Tipo de criptografia, selecione a criptografia desejada.
  3. Em Escolha um método de autenticação de rede, selecione LEAP.
  4. Clique em Configurações.

Configurar credenciais da rede

  1. Selecione a guia Credenciais da rede. Configure o nome do usuário e a senha, escolhendo uma das seguintes opções:
  1. Para salvar as configurações e fechar a caixa de diálogo Propriedades LEAP, clique em OK.

Configurar uma conexão com autenticação de rede PEAP

PEAP é um tipo de autenticação para LANs sem fio. O PEAP fornece segurança forte, possibilidade de extensão do banco de dados de usuário e suporte para autenticação por token ocasional e mudança ou obsolescência de senha.  O PEAP é baseado no EAP-TLS do lado servidor. Com o PEAP, as organizações podem evitar os problemas associados à instalação de certificados digitais em cada máquina cliente, como exige o EAP-TLS; em vez disso, elas podem escolher os métodos de autenticação de cliente, como senhas de login ou as OTPs, mais adequados às necessidades da corporação. O cliente Cisco PEAP pode ocultar identidades de nome de usuário até que o túnel encriptografado TLS seja estabelecido, o que propicia uma confidencialidade adicional no sentido de que os nomes dos usuários não sejam revelados na fase de autenticação. O PEAP oferece os seguintes benefícios de segurança:


Configurar a autenticação PEAP

  1. Na janela Propriedades de rede sem fio, guia Segurança, no Tipo de Segurança, selecione WPA-Empresa, WPA2-Empresa, 802.1X ou Intel-CCKM-Empresa.
  2. Em Tipo de criptografia, selecione a criptografia desejada.
  3. Em Escolha um método de autenticação de rede, selecione Cisco: PEAP.
  4. Clique em Configurações.

Configurar credenciais do usuário

  1. Selecione a guia Credenciais do usuário. Configure o nome do usuário e a senha, escolhendo uma das seguintes opções:
  1. Selecione a guia Conexão para configurar, ou clique em OK para salvar suas configurações e fechar a caixa de diálogo Propriedades PEAP.

Configurar a conexão

Use a guia Conexão para configurar os parâmetros que controlam o estabelecimento de uma conexão.

  1. Selecione a guia Conexão.
  2. Marque a caixa Usar a identidade externa anônima para habilitar a proteção da privacidade de identidade.
  3. Digite a identidade externa no campo. Essa identidade é usada como a identidade externa para a Solicitação de Identidade EAP. O valor padrão é "anônimo"; pergunte ao administrador de esse valor deve ser alterado. (Você pode digitar até 256 caracteres.)
  4. Se você usar um certificado de servidor autenticado para estabelecer o túnel, marque a caixa Validar certificado do servidor.
  5. Para digitar um nome de servidor opcional, que deva corresponder ao certificado do servidor apresentado pelo servidor, marque a caixa Conectar somente com estes servidores e digite o nome do servidor no campo. Para digitar vários nomes de servidor, separe-os com um caractere de ponto-e-vírgula.

NOTA: O PEAP só permitirá que a conexão continue ativa se o campo Common Name (Nome comum) e o assunto Alternative Name (Nome alternativo) no certificado do servidor forem iguais a quaisquer um dos nomes de servidor digitados.

  1. Para selecionar um certificado de AC raiz confiável, usado para validar o certificado do servidor, marque o certificado (ou certificados) confiável(is) na caixa Autoridade de certificação raiz confiável (AC).

NOTA: Constarão na lista suspensa somente os certificados de AC confiável, instalados no sistema host. Clique duas vezes em um Certificado de CA raiz confiável para exibir os detalhes do certificado.

  1. Ao marcar a caixa Não solicitar ao usuário autorização para novos servidores ou autoridades de certificação confiáveis, você especifica que, se o nome do servidor não coincidir ou se o certificado do servidor não estiver assinado por uma das ACs confiáveis selecionadas, o usuário não será solicitado a autorizar a conexão. Em vez disso, a autenticação falhará.
  2. Marque Habilitar reconexão rápida para permitir a reconexão rápida.
  3. Para salvar as configurações e fechar a caixa de diálogo Propriedades PEAP, clique em OK.

Configurar uma conexão com autenticação de rede EAP-FAST

EAP-FAST é um tipo EAP de acesso público, desenvolvido pela Cisco Systems. Existem vários protocolos EAP disponíveis para implantação em redes com e sem fios. Os protocolos EAP mais comuns são Cisco LEAP, PEAP e EAP-TLS. Além desses protocolos, a Cisco desenvolveu e implementou o protocolo EAP-FAST como um protocolo EAP padronizado, disponível para implantação em redes com e sem fios. Os principais recursos do EAP-FAST são:

Essa implementação do EAP-FAST também aceita:


Configurar autenticação de EAP-FAST

  1. Na janela Propriedades de rede sem fio, guia Segurança, no Tipo de Segurança, selecione WPA-Empresa, WPA2-Empresa, 802.1X ou Intel-CCKM-Empresa.
  2. Em Tipo de criptografia, selecione a criptografia desejada.
  3. Em Escolha um método de autenticação de rede, selecione EAP-FAST.
  4. Clique em Configurações.

Configurar credenciais do usuário

  1. Selecione a guia Credenciais do usuário. Configure o nome do usuário e a senha, escolhendo uma das seguintes opções:
  1. Selecione a guia Conexão para configurar, ou clique em OK para salvar suas configurações e fechar a caixa de diálogo Propriedades EAP-FAST.

Configurar as configurações da conexão

Use a guia Conexão para configurar os parâmetros que controlam o estabelecimento de uma conexão.

  1. Na guia Conexão, marque a caixa Usar a identidade externa anônima para habilitar a proteção da privacidade de identidade.
  2. Digite a identidade externa no campo. Essa identidade é usada como a identidade externa para a Solicitação de Identidade EAP. O valor padrão é "anônimo"; pergunte ao administrador de esse valor deve ser alterado. (Até 256 caracteres.)
  3. Se você usar uma PAC para estabelecer um túnel, marque a caixa Usar PAC (Protected Access Credentials). Se você não marcar essa caixa, EAP-FAST atuará como PEAP e usará sempre apenas o certificado do servidor autenticado para estabelecer o túnel.
  4. Para habilitar a recuperação automática de uma PAC durante a autenticação EAP-FAST, marque a caixa Permitir fornecimento automático de PAC.
  5. (Opcional) Selecione uma autoridade de PAC na lista suspensa Autoridade de PAC ou clique em Importar... para importar um arquivo *.pac.

NOTA: A lista suspensa contém os nomes de todas as autoridades de PAC das quais você já recebeu uma PAC de túnel. Se você ainda não tiver recebido uma PAC, a única opção visível será "nenhuma". Você também pode selecionar "nenhuma" para instruir o host a solicitar o fornecimento de uma PAC.

  1. Se você usar um certificado de servidor autenticado para estabelecer o túnel, marque a caixa Validar certificado do servidor.

NOTA: Você pode marcar as duas caixas, Usar PAC (Protected Access Credentials) e Validar certificado do servidor para estabelecer um túnel. Nesse caso, o EAP-FAST tentará sempre usar primeiro a PAC; o EAP-FAST voltará a usar o certificado do servidor se a PAC estiver ausente ou se for recusada pelo servidor.

  1. Para digitar um nome de servidor opcional, que deva corresponder ao certificado do servidor apresentado pelo servidor, marque a caixa Conectar somente com estes servidores e digite o nome do servidor no campo. Separe os vários nomes de servidor com um caractere de ponto-e-vírgula.

NOTA: O EAP-FAST só permitirá a continuidade da conexão se o campo do assunto no certificado do servidor corresponder a qualquer um dos nomes de servidor digitados.

  1. Selecione um certificado de AC raiz confiável, usado para validar o certificado do servidor, na lista Autoridade de certificação raiz confiável (AC). Constarão na lista suspensa somente os certificados de AC confiável, instalados no sistema host. Você pode escolher mais de uma AC raiz confiável. Clique duas vezes em um Certificado de CA raiz confiável para exibir os detalhes do certificado.
  2. Ao marcar a caixa Não solicitar ao usuário autorização para novos servidores ou autoridades de certificação confiáveis, você especifica que, se o nome do servidor não coincidir ou se o certificado do servidor não estiver assinado por uma das ACs confiáveis selecionadas, o usuário não será solicitado a autorizar a conexão. Em vez disso, a autenticação falhará.
  3. Selecione outra guia para configurar ou clique em OK para salvar suas configurações e fechar a caixa de diálogo Propriedades EAP-FAST.

Configurar as configurações de autenticação

Use a guia Autenticação para configurar as configurações de autenticação.

  1. Na guia Autenticação, selecione o método de autenticação na lista suspensa. Selecione um dos seguintes métodos:
  1. Marque Habilitar reconexão rápida para permitir a continuidade da sessão.
  2. Marque Habilitar a validação da postura para permitir a consulta às informações sobre a integridade da máquina host.
  3. Selecione outra guia para configurar ou clique em OK para salvar suas configurações e fechar a caixa de diálogo Propriedades EAP-FAST.

Configurar uma conexão com autenticação de rede EAP-SIM

EAP-SIM usa uma chave dinâmica WEP baseada em sessão (originária do adaptador do cliente e do servidor RADIUS) para codificar os dados. O EAP-SIM exige que você insira um código de verificação do usuário, ou PIN, para a comunicação com o cartão SIM (Subscriber Identity Module). Um cartão SIM é um smart card especial usado pelas redes de celulares digitais baseadas em GSM (Global System for Mobile Communications).

NOTA: Na criação de um perfil do administrador para Windows Vista* ou Windows* 7 que use a autenticação EAP-SIM, a opção Compartilhada não estará disponível como um tipo de autenticação de rede. Além disso, os perfis Persistentes do Administrador não podem ser criados com a autenticação EAP-SIM.

NOTA: Na criação de um perfil do administrador para Windows Vista* ou Windows* 7, se a autenticação da rede estiver definida com Aberta, a Criptografia de dados será configurada como WEP.


Configurar autenticação de EAP-SIM

  1. Na janela Propriedades de rede sem fio, guia Segurança, no Tipo de Segurança, selecione WPA-Empresa, WPA2-Empresa, 802.1X ou Intel-CCKM-Empresa.
  1. Em Tipo de criptografia, selecione a criptografia desejada.
  2. Em Escolha um método de autenticação de rede , selecione EAP-SIM.
  3. Clique em Configurações.
  4. No painel abaixo, Especificar o nome de usuário (identidade), Clique para especificar o nome do usuário.
  5. Nome do usuário Digite o nome do usuário atribuído à placa SIM.
  6. Clique em OK.

usuário eap-sim


Configurar uma conexão com autenticação de rede EAP-TTLS

Autenticação TTLS: Estas configurações definem o protocolo e as credenciais usadas para autenticar um usuário. O cliente usa EAP-TLS para validar o servidor e criar um canal criptografado por TLS entre o cliente e o servidor. O cliente pode usar outro protocolo de autenticação. Geralmente, os protocolos baseados em senhas desafiam neste canal codificado para permitir a validação do servidor. Os pacotes de desafio e resposta são enviados por um canal TLS não exposto e encriptografado. Atualmente, as implementações de TTLS têm suporte para todos os métodos definidos pelo EAP.

Protocolos de autenticação


Configurar autenticação de rede EAP-TTLS

Etapa 1 de 2: Usuário TTLS

Para configurar uma conexão com autenticação EAP-TTLS:

  1. Na janela Propriedades de rede sem fio, guia Segurança, no Tipo de Segurança, selecione WPA-Empresa, WPA2-Empresa, 802.1X ou Intel-CCKM-Empresa.
  2. Em Tipo de criptografia, selecione a criptografia desejada.
  3. Em Escolha um método de autenticação de rede: Selecione EAP-TTLS.

  1. Clique em Configurações.

  1. Protocolo de autenticação: Este parâmetro especifica o protocolo de autenticação em operação no túnel TTLS. Os protocolos são: PAP (padrão), CHAP, MS-CHAP e MS-CHAP-V2. Consulte Visão geral sobre segurança para obter mais informações.
  2. Credenciais do usuário: Selecione Avisar sempre que eu conectar ou Usar o seguinte ou Usar o login do Windows.

Nome

Descrição

Avisar sempre que eu conectar

Selecione esta opção para solicitar um nome de usuário e senha antes de estabelecer a conexão com a rede sem fio. O nome e senha do usuário devem ser definidos primeiramente no servidor de autenticação pelo administrador.

Usar o seguinte

O nome do usuário e senha são gravados (encriptografados) com segurança no perfil.

  • Nome do usuário: Este nome de usuário deve ser igual ao definido no servidor de autenticação.

  • Domínio: Nome do domínio no servidor de autenticação. O nome do servidor identifica um domínio ou um de seus subdomínios (como zeelans.com, onde o servidor é blueberry.zeelans.com). Entre em contato com o administrador para obter o nome do domínio.

  • Senha: Esta senha deve ser igual à definida no servidor de autenticação. Os caracteres da senha digitada são exibidos como uma seqüência de asteriscos.

  • Confirme a senha: Redigite a senha do usuário.

Usar o login do Windows

Usa apenas os parâmetros de login do Windows e não solicita ao usuário informações adicionais

  1. Identidade de roaming: Se o campo Identidade de roaming estiver vazio, o formato %domínio%\%nome-do-usuário% será a identidade padrão.

Ao usar a opção 802.1X MS RADIUS como servidor de autenticação, o servidor autentica o dispositivo utilizando o nome de usuário da Identidade de roaming do Utilitário de Conexão WiFi e ignora o nome de usuário do Protocolo de autenticação MS-CHAP-V2. Este recurso é a identidade do 802.1X fornecida ao autenticador. O Microsoft IAS RADIUS só aceita um nome de usuário válido (usuário dotNet) para os clientes EAP. Quando o 802.1X MS RADIUS for usado, digite um nome de usuário válido. Para todos os outros servidores, é opcional. Portanto, é recomendável usar o domínio desejado (por exemplo, anonymous@myrealm) em vez de uma identidade real.

Etapa 2 de 2: Servidor TTLS

  1. Selecione uma das seguintes opções:

Nome

Descrição

Validar o certificado do servidor

Emissor do certificado: O certificado de servidor recebido durante o intercâmbio de mensagens do TTLS deve ter sido emitido por esta autoridade de certificação (AC). As autoridades de certificação confiáveis intermediárias e da raiz cujos certificados estão no armazenamento do sistema estarão disponíveis. Se a opção Qualquer AC acreditada estiver selecionada, qualquer AC contida na lista será aceitável.

Especifique o nome do servidor ou certificado

Nome do servidor ou certificado: Digite o nome do servidor.

O nome do servidor ou domínio ao qual o servidor pertence depende de qual opção abaixo foi selecionada:

  • O Nome do servidor deve ser exatamente igual: Quando selecionado, o nome do servidor digitado deve ser exatamente igual ao encontrado no certificado. O nome do servidor deve conter o nome de domínio completo (por exemplo, Nome do servidor.Nome do domínio). O nome do servidor pode conter qualquer caractere, inclusive os caracteres especiais.

  • Nome do domínio deve terminar com a entrada especificada: Quando selecionada, o nome do servidor identifica um domínio e o certificado deve ter um nome de um servidor pertencente a este domínio ou a um de seus subdomínios (por exemplo, zeelans.com, onde o servidor é blueberry.zeelans.com). Estes parâmetros devem ser obtidos com o administrador do sistema.

  1. Para salvar a configuração e fechar a página, clique em OK.

Configurar uma conexão com autenticação de rede EAP-AKA

EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) é um mecanismo EAP para autenticação e distribuição de chaves de sessão, usando o Universal Mobile Telecommunications System (UMTS) Subscriber Identity Module (USIM). O cartão USIM é um smart card especial usado em redes de celulares para validar um usuário específico junto à rede.


Configurar autenticação de EAP-AKA

  1. Na janela Propriedades de rede sem fio, guia Segurança, no Tipo de Segurança, selecione WPA-Empresa, WPA2-Empresa, 802.1X ou Intel-CCKM-Empresa.
  2. Em Tipo de criptografia, selecione a criptografia desejada.
  3. Em Escolha um método de autenticação de rede: Selecione EAP-AKA.

  1. Clique em Configurações.

  1. Especificar o nome do usuário (identidade): Clique para especificar o nome do usuário.
  2. Nome do usuário: Digite o nome do usuário atribuído ao cartão USIM.
  3. Clique em OK.

Voltar ao início

Voltar ao Índice

Marcas comerciais e isenções de responsabilidade