A sua rede está protegida pela palavra-passe que atribuiu à mesma. No entanto, pode tomar medidas adicionais para ajudar a manter a sua rede em segurança.
As redes geridas por Protocolo de Gestão de Rede Simples (SNMP) podem ser vulneráveis a ataques de negação de serviço. Similarmente, se configurar o seu periférico sem fios através da porta WAN, pode ser possível a utilizadores não autorizados alterarem as defini- ções da rede. Quando a configuração remota estiver activada, a informação Bonjour do periférico (o nome e o endereço IP do periférico) é publicada através da porta WAN. Desactivar a configuração remota pode fornecer segurança adicional.
Para ajudar a proteger a sua rede e periférico sem fios:
1 Abra o utilitário AirPort, seleccione o seu periférico sem fios e seleccione Estação-base > Configuração manual ou faça duplo clique no ícone do periférico para abrir a respectiva configuração numa janela separada. Digite a palavra-passe, se for necessário.
2 Clique no botão Avançadas e depois em “Registo e SNMP”.
3 Certifique-se de que as caixas de verificação “Permitir acesso SNMP” e “Permitir SNMP através de WAN” estão desmarcadas.
Como utilizar o acesso protegido Wi-Fi (WPA)
A AirPort Extreme suporta as normas de segurança WPA e WPA2 para redes sem fios. Com Mac OS X v10.3 ou posterior ou Windows XP com Service Pack 2 e capacidades de autenticação 802.1X, a segurança WPA fornece uma encriptação de dados mais sofisti- cada de que WEP e também fornece autenticação do utilizador (virtualmente indispo- nível com WEP). Se o seu computador tiver uma placa sem fios AirPort Extreme instalada, pode aproveitar as actualizações de segurança de WPA2, incluindo encripta- ção AES-CCMP.
A AirPort Extreme suporta dois modos de WPA e WPA2: o modo empresarial, que uti- liza um servidor de autenticação para autenticação de utilizadores e o modo pessoal, que se baseia nas capacidades de TKIP para WPA e AES-CCMP para WPA2, sem requerer um servidor de autenticação.
O modo empresarial foi concebido para uma rede de maior dimensão na qual é mais provável que um profissional de TI configure e efectue a gestão da rede. Para configu- rar uma rede WPA ou WPA2 empresarial, é necessário configurar primeiro uma ligação 802.1X no painel de preferências Rede num computador Mac. Para configurar uma liga- ção 802.1x num computador com Windows, consulte a documentação fornecida com o seu computador. A ligação 802.1X requer um protocolo de autenticação, como TTLS, LEAP ou PEAP.
Configurar uma rede WPA ou WPA2 empresarial requer a configuração de um servidor de autenticação, como um servidor RADIUS, para gerir e validar as credenciais dos utili- zadores da rede, como nomes de utilizador, palavras-passe e certificados de utilizador. Consulte a documentação fornecida com o servidor, para o configurar.
O modo pessoal destina-se a uma rede doméstica ou de pequeno escritório que pode ser configurada e gerida pela maioria dos utilizadores. O modo pessoal não requer um servidor de autenticação específico. Os utilizadores da rede normalmente só têm de introduzir um nome de utilizador e a palavra-passe para acederem à rede.
Nota: Se alterar uma rede WDS existente de WEP para WPA, terá de reinicializar os peri-
féricos sem fios e configurar novamente o sua rede. Para obter mais informações acerca da reinicialização do seu periférico sem fios Apple, consulte a documentação fornecida com o mesmo.
Para configurar uma rede WPA ou WPA2 empresarial:
Num computador com Mac OS X, terá de configurar primeiro uma ligação 802.1x.
1 Abra as Preferências do Sistema, clique em Rede e depois em AirPort.
2 Clique em Avançadas e depois em 802.1X.
3 Introduza as definições para a ligação.
Nota: Alguns dos protocolos de autenticação requerem autorização de certificado digi-
tal no servidor. Consulte a documentação fornecida com o seu servidor para criar e dis- tribuir certificados digitais.
4 Clique em OK para guardar as definições da ligação.
Para utilizar o Utilitário AirPort para configurar uma rede WPA ou WPA2 empresarial em computadores com Mac OS X e Windows XP:
1 Abra o utilitário AirPort, seleccione o seu periférico sem fios e depois seleccione Estação- base > Configuração manual ou faça duplo clique no ícone do periférico para abrir a res- pectiva configuração numa janela separada. Digite a palavra-passe, se for necessário.
2 Seleccione “WPA/WPA2 empresarial” ou “WPA2 empresarial” no menu instantâneo “Segurança sem fios”, consoante as capacidades dos computadores cliente que irão aceder à sua rede.
3 Clique em “Configurar RADIUS” e introduza o endereço IP, porta e segredo partilhado (ou palavra-passe) dos servidores de autenticação RADIUS primário e secundário. Con- sulte o administrador do servidor RADIUS para obter a informação que deve introduzir nestes campos.
Para configurar uma rede WPA ou WPA2 pessoal:
1 Abra o utilitário AirPort, seleccione o seu periférico sem fios e depois seleccione Estação- base > Configuração manual ou faça duplo clique no ícone do periférico para abrir a res- pectiva configuração numa janela separada. Digite a palavra-passe, se for necessário.
2 Seleccione “WPA/WPA2 pessoal” ou “WPA2 pessoal” no menu instantâneo “Segurança sem fios”, consoante as capacidades dos computadores cliente que irão aceder à sua rede.
3 Introduza uma palavra-passe de 8 a 63 caracteres ASCII.
Como configurar o controlo de acesso
O controlo de acesso permite-lhe especificar os computadores que podem enviar ou receber informação através do periférico sem fios para a rede com fios.
Cada computador com ligação sem fios activada tem um endereço MAC exclusivo. Pode restringir o acesso, criando uma lista de controlo de acesso que inclua apenas os endereços MAC dos computadores que pretende que acedam à sua rede com fios. Para localizar o endereço MAC (ID AirPort) da placa AirPort do seu computador, clique no botão AirPort no painel Rede das Preferências do Sistema.
Para configurar a lista de controlo de acesso:
1 Abra o Utilitário AirPort, seleccione o seu periférico sem fios e depois seleccione Estação-base > Configuração manual. Digite a palavra-passe, se for necessário.
2 Clique no botão AirPort e depois em Acesso.
3 Seleccione “Acesso temporizado” ou RADIUS no menu instantâneo “Controlo de acesso por endereço MAC”, consoante o periférico que estiver a configurar.
 Se seleccionar “Acesso temporizado”, clique no botão Adicionar (+) e introduza o endereço MAC e a descrição ou o nome dos computadores que irá permitir que ace- dam à rede. Pode também clicar em “Este computador” para adicionar o endereço MAC e o nome do computador que estiver a utilizar para configurar este periférico sem fios. Faça duplo clique no computador na lista e seleccione um valor em cada menu instantâneo. Seleccione um dia da semana ou “Todos os dias” e depois selecci- one “todo o dia” ou “entre” no outro menu instantâneo. Se seleccionar “entre”, pode editar as horas do dia fazendo duplo clique nos campos de hora.
 Se seleccionar RADIUS, introduza o tipo de serviço RADIUS, endereços IP RADIUS, segredo partilhado e porta primária para o servidor RADIUS primário. Introduza a informação para o servidor RADIUS secundário (se existir). Consulte o administrador do servidor se não tiver essa informação.
Importante: O controlo de acesso AirPort impede que computadores que não estejam
na lista de controlo de acesso acedam à rede AirPort. Para obter informações acerca de como impedir o acesso de computadores não autorizados à rede AirPort, consulte “Como configurar a rede AirPort Extreme” na página 19.
Pode também adicionar o endereço MAC de uma placa de rede sem fios 802.11 de outros fabricantes à lista de controlo de acesso. A maioria das placas de outros fabri- cantes têm o endereço MAC numa etiqueta afixada na caixa de metal da placa. O controlo de acesso não é compatível com o modo WPA ou WPA2 empresarial. Pode utilizar o controlo de acesso ou WPA empresarial numa rede, mas não é possível utili- zar ambos.
Como utilizar um servidor RADIUS
Utilizar um servidor RADIUS na sua rede permite-lhe autenticar endereços MAC (ID AirPort) num computador separado, para que não seja necessário que cada periférico da rede armazene endereços MAC de computadores que tenham acesso à rede. Em vez disso, todos os endereços são armazenados num servidor ao qual se acede através de um endereço IP específico.
Para configurar a autenticação através de um servidor RADIUS:
1 No servidor, introduza os endereços MAC dos computadores que terão acesso à rede.
2 Quando o servidor RADIUS estiver configurado, abra o Utilitário AirPort, seleccione o seu periférico sem fios e depois seleccione Estação-base > Configuração manual ou faça duplo clique no ícone do periférico para abrir a configuração deste numa janela separada. Digite a palavra-passe, se for necessário.
3 Clique em AirPort, clique em Acesso e depois seleccione RADIUS no menu instantâneo “Controlo de acesso por endereço MAC”.
Se seleccionar Predefinição, o seu periférico sem fios formata os endereços MAC como 010203-0a0b0c e estes são utilizados como os nomes de utilizador no servidor RADIUS. O segredo partilhado é a palavra-passe de acesso dos utilizadores à rede. Este formato é frequentemente utilizado para servidores Lucent e Agere.
Se seleccionar Alternar, os endereços MAC são formatados como 0102030a0b0c e utili- zados como o nome de utilizador e a palavra-passe de acesso dos utilizadores à rede. Este formato é frequentemente utilizado para servidores Cisco.
5 Introduza o endereço IP, porta e segredo partilhado (ou palavra-passe) para os servido- res primário e secundário.
Consulte a documentação RADIUS fornecida com o seu servidor ou contacte o admi- nistrador da rede para obter mais informações acerca da configuração do servidor RADIUS.
A lista de controlo de acesso e o RADIUS funcionam em conjunto. Quando um utilizador tenta aceder a uma rede que efectua a autenticação utilizando o controlo de acesso ou um servidor RADIUS, o periférico sem fios pesquisa primeiro na lista de controlo de acesso e, se o endereço MAC constar na mesma, o utilizador pode aceder à rede. Se o endereço MAC não estiver na lista de controlo de acesso, o periférico verifica se o ende- reço MAC existe no servidor RADIUS. Se existir, o utilizador pode aceder à rede.
Nota: O controlo de acesso RADIUS não é compatível com o modo WPA ou WPA2 pes-
soal. Pode utilizar o controlo de acesso RADIUS ou WPA empresarial numa rede, mas não é possível utilizar ambos.