|
Termo
|
Definição
|
|
802.11
|
A norma 802.11 refere-se a uma famlia de especificaes desenvolvidas pelo IEEE para tecnologia LAN sem fios. A norma 802.11 especifica uma interface por via area entre um cliente sem fios e uma estao de base ou entre dois clientes sem fios e proporciona uma transmisso de 1 ou 2 Mbps na banda de 2,4 GHz, utilizando o FHSS (frequency hopping spread spectrum) ou o DSSS (direct sequence spread spectrum).
|
|
802.11a
|
A norma 802.11a especifica uma velocidade mxima de transferncia de dados de 54 Mbps e uma frequncia de funcionamento de 5 GHz. A norma 802.11a utiliza o mtodo de transmisso OFDM (Orthogonal Frequency Division Multiplexing). Alm disso, a norma 802.11a suporta funcionalidades 802.11, tais como a encriptao WEP para efeitos de segurana.
|
|
802.11b
|
802.11b é uma extensão de 802.11 que se aplica a redes locais sem fios e proporciona uma transmissão de 11 Mbps (com 5,5, 2 e 1 Mbps em caso de falha) na banda de 2,4 GHz. A norma 802.11b utiliza apenas o DSSS. Velocidade de dados da produtividade de 5+ Mbps na banda de 2,4 GHz.
|
|
802.11g
|
A norma 802.11g especifica uma velocidade mxima de transferncia de dados de 54 Mbps, uma frequncia de funcionamento de 2,4 GHz e encriptao WEP para efeitos de segurana. As redes 802.11g so tambm designadas por redes Wi-Fi.
|
|
802.11n
|
Um grupo de trabalho da comissão da norma IEEE 802.11 está a definir uma norma para velocidades de elevada produtividade de pelo menos 100Mbps em redes sem fios. Está previsto que a norma será ratificada em 2007. Algumas propostas do grupo de trabalho incluem concepções até 540 Mbps. A tecnologia MIMO (Multiple-Input-Multiple-Output), utilizando vários receptores e vários transmissores tanto no cliente como no ponto de acesso para obter um melhor desempenho, deverá constituir a base da especificação final.
|
|
802.1X
|
802.1X é a norma IEEE para controlo de acesso a redes baseadas em portas. Esta norma utilizada em conjunto com mtodos EAP para proporcionar controlo de acesso a redes com e sem fios.
|
|
Servidor AAA
|
Servidor de autenticao, autorizao e de contabilizao. Um sistema para controlar o acesso a recursos de computador e controlar a actividade do utilizador.
|
|
Ponto de acesso (AP)
|
Um dispositivo que liga dispositivos sem fios a outra rede. Por exemplo, uma rede local sem fios, um modem da Internet ou outros.
|
|
rede ad hoc
|
Uma configuração de comunicação em que cada computador tem as mesmas capacidades e qualquer computador pode iniciar uma sessão de comunicação. Também conhecido como rede par-a-par ou rede de computador para computador.
|
|
AES - CCMP
|
O Advanced Encryption Standard - Counter CBC-MAC Protocol o novo mtodo de proteco da privacidade em transmisses sem fios especificado na norma IEEE 802.11i. O AES-CCMP fornece um método de encriptação mais forte do que o TKIP.
|
|
Autenticao
|
Verifica a identidade de um utilizador que inicia a sesso na rede. Palavras-passe, certificados digitais, cartes inteligentes e biomtrica so utilizados para provar rede a identidade do cliente. Palavras-passe e certificados digitais tambm so utilizados para identificar a rede ao cliente.
|
|
BER
|
Taxa de erro de bits. A taxa de erros para o nmero total de bits a serem enviados numa transmisso de dados de um local para outro.
|
|
Taxa de bits
|
O nmero total de bits (uns e zeros) por segundo que uma ligao de rede consegue suportar. Repare que esta taxa de bits varia, sob controlo de software, em diferentes condies de caminho de sinal.
|
|
SSID de difuso
|
Utilizado para permitir que um ponto de acesso responda a clientes numa rede sem fios enviando sondas.
|
|
BSSID
|
Um identificador nico para cada cliente sem fios numa rede sem fios. O BSSID (Basic Service Set Identifier) o endereo MAC Ethernet de cada placa na rede.
|
|
AC (autoridade de certificação)
|
Uma autoridade de certificao empresarial implementada num servidor. Além disso, o certificado do Internet Explorer pode importar um certificado de um ficheiro. Um certificado de AC fidedigno guardado no arquivo de raiz.
|
|
CCX
|
Extenses compatveis com a Cisco. O Cisco Compatible Extensions Program garante que os dispositivos utilizados numa infra-estrutura de rede local sem fios da Cisco satisfazem os requisitos de segurana, gesto e roaming.
|
|
Certificado
|
Utilizado para a autenticação do cliente. Um certificado é registado no servidor de autenticação (i.e., servidor RADIUS) e utilizado pelo autenticador.
|
|
CKIP
|
O CKIP (Cisco Key Integrity Protocol) um protocolo de segurana proprietrio da Cisco para encriptao em suportes 802.11. O CKIP utiliza a verificao da integridade das mensagens de chaves e um nmero de sequncia de mensagens para melhorar a segurana 802.11 no modo de infra-estrutura. O CKIP a verso Cisco do TKIP.
|
|
Computador cliente
|
O computador que obtm a ligao Internet partilhando a ligao do computador anfitrio ou a ligao do ponto de acesso.
|
|
DSSS
|
Direct Sequence Spread Spectrum. Tecnologia utilizada na transmisso de rdio. Incompatvel com o FHSS.
|
|
EAP
|
Abreviatura de Extensible Authentication Protocol. O EAP está integrado no protocolo de autenticação do PPP (Point-to-Point Protocol) e proporciona uma estrutura geral para vários métodos de autenticação diferentes. O EAP dever obviar aos sistemas de autenticao proprietrios e permitir que tudo, desde palavras-passe a tokens de desafio-resposta, passando por certificados de infra-estrutura de chave pblica, funcione sem problems.
|
|
EAP-FAST
|
À semelhança do EAP-TTLS e do PEAP, o EAP-FAST utiliza actividades de túnel para proteger o tráfego. A diferença principal é que o EAP-FAST não utiliza certificados na autenticação.
|
|
EAP-GTC
|
O EAP-GTC (Generic Token Card) semelhante ao EAP-OTP, excepto que tem placas token de hardware. O pedido contm uma mensagem que pode ser apresentada e a resposta contm a cadeia de caracteres lida a partir da placa token de hardware.
|
|
EAP-OTP
|
O EAP-OTP (One-Time Password) semelhante ao MD5, excepto que utiliza a OTP como resposta. O pedido contm uma mensagem que pode ser apresentada. O mtodo OTP est definido no RFC 2289. O mecanismo da OTP empregue extensivamente em cenrios VPN e PPP, mas no no mundo sem fios.
|
|
EAP-SIM
|
A autencicao EAP-SIM (Extensible Authentication Protocol-Subscriber Identity Module) pode ser utilizada com:
- Tipos de autenticação de rede: Aberta, Partilhada, WPA-Empresarial e WPA2-Empresarial.
- Tipos de encriptação de dados: Nenhuma, WEP e CKIP.
A SIM card is a special smart card that is used by GSM-based digital cellular networks. O carto SIM utilizado para validar as suas credenciais junto da rede.
|
|
EAP-TLS
|
Um tipo de mtodo de autenticao que utiliza o EAP e um protocolo de segurana chamado TLS (Transport Layer Security). O EAP-TLS utiliza certificados que utilizam palavras-passe. A autenticação EAP-TLS suporta a gestão dinâmica de chaves WEP.
|
|
EAP-TTLS
|
Um tipo de mtodo de autenticao que utiliza o EAP e o TTLS (Tunneled Transport Layer Security). O EAP-TTLS utiliza uma combinao de certificados e outro mtodo de segurana, como palavras-passe.
|
|
Encriptao
|
Codificao de dados de modo a que apenas o destinatrio autorizado os possa ler. Normalmente, necessria uma chave para interpretar os dados.
|
|
FHSS
|
Frequency-Hop Spread Spectrum. Tecnologia utilizada na transmisso de rdio. Incompatvel com o DSSS.
|
|
Partilha de ficheiros e impressoras
|
Uma capacidade que permite a uma srie de pessoas ver, modificar e imprimir o(s) mesmo(s) ficheiro(s) em computadores diferentes.
|
|
Limite da fragmentao
|
O limite a que a placa sem fios parte o pacote em vrios fotogramas. Isto determina o tamanho do pacote e afecta a produtividade da transmisso.
|
|
GHz
|
Gigahertz. Uma unidade de frequncia igual a 1.000.000.000 ciclos por segundo.
|
|
Computador anfitrião
|
O computador que est directamente ligado Internet atravs de um modem ou placa de rede.
|
|
Rede de infra-estrutura
|
Rede sem fios montada em torno de um ponto de acesso. Nesse ambiente, o ponto de acesso não apenas fornece a comunicação com a rede por cabo, como também faz uma mediação do tráfego da rede sem fios na vizinhança ao redor.
|
|
IEEE
|
O Institute of Electrical and Electronics Engineers (IEEE) uma organizao envolvida na definio de normas de computao e comunicao.
|
|
Endereo IP (protocolo da Internet)
|
O endereo de um computador que est associado a uma rede. Parte do endereo designa a rede na qual o computador est integrado e outra parte representa a identificao do sistema anfitrio.
|
|
LAN
|
Rede local. Uma rede de dados de alta velocidade com uma baixa taxa de erros que abrange uma rea geogrfica relativamente pequena.
|
|
LEAP
|
Light Extensible Authentication Protocol. Uma verso do EAP (Extensible Authentication Protocol). O LEAP um protocolo de autenticao extensvel proprietrio desenvolvido pela Cisco, que proporciona um mecanismo de autenticao por desafio-resposta e a atribuio de chaves dinmicas.
|
|
MAC
|
Um endereo com fios aplicado na fbrica. Identifica hardware de rede, como uma placa de rede sem fios, numa LAN ou WAN.
|
|
Mbps
|
Megabits-por-segundo. Velocidade de transmisso de 1.000.000 bits por segundo.
|
|
MHz
|
Megahertz. Uma unidade de frequncia igual a 1.000.000 ciclos por segundo.
|
|
MIC (Michael)
|
Verificao da integridade das mensagens (normalmente referida como Michael).
|
|
MS-CHAP
|
Um mecanismo EAP utilizado pelo cliente. O MS CHAP (Microsoft Challenge Authentication Protocol) versão 2 é utilizado num canal encriptado para permitir a validação do servidor. Os pacotes de desafio e resposta são enviados num canal encriptado TLS não exposto.
|
|
ns
|
Nanossegundo. 1 milsimo da milionsima parte (1/1.000.000.000) de um segundo.
|
|
OFDM
|
Orthogonal Frequency Division Multiplexing.
|
|
Autenticao aberta:
|
Permite o acesso rede a qualquer dispositivo. Se a encriptao no estiver activada na rede, qualquer dispositivo que conhea o SSID (Service Set Identifier) do ponto de acesso pode obter acesso rede.
|
|
PEAP
|
O PEAP (Protected Extensible Authentication Protocol) um protocolo provisrio da Internet Engineering Task Force (IETF) patrocinado pela Microsoft, Cisco e RSA Security. O PEAP cria um tnel encriptado semelhante ao tnel utilizado em pginas Web seguras (SSL). No interior do tnel encriptado, uma srie de outros mtodos de autenticao EAP podem ser utilizados para efectuar a autenticao de clientes. O PEAP requer um certificado TLS no servidor RADIUS, mas, ao contrrio do EAP-TLS, no h qualquer obrigatoriedade de ter um certificado no cliente. O PEAP ainda no foi ratificado pela IETF. A IETF est actualmente a comparar o PEAP e o TTLS (Tunneled TLS) para determinar uma norma de autenticao para a autenticao 802.1X em sistemas sem fios 802.11. O PEAP um tipo de autenticao concebido para beneficiar do EAP-TLS (EAP-Transport Layer Security) do servidor e para suportar diversos mtodos de autenticao, incluindo palavras-passe do utilizador, palavras-passe nicas e placas token genricas.
|
|
Modo par-a-par
|
Uma estrutura de rede sem fios que permite aos clientes sem fios comunicar uns com os outros atravs de um ponto de acesso.
|
|
Modo de poupana de energia
|
O estado em que o rdio est periodicamente desactivado para conservar energia. Quando o notebook estiver no modo de poupana de energia, os pacotes recebidos so guardados no ponto de acesso at que a placa sem fios acorde.
|
|
Rede preferida
|
Uma das redes configuradas. Estas redes esto listadas na rea das redes preferidas no separador 'Redes sem fios' do utilitrio de configurao sem fios (Windows 2000) ou das propriedades de ligao a redes sem fios (Windows XP).
|
|
RADIUS
|
O RADIUS (Remote Authentication Dial-In User Service) é um sistema de autenticação e de contabilização que verifica as credenciais de utilizadores e concede o acesso a recursos solicitados.
|
|
RF
|
Radiofrequncia. A unidade internacional para medir a frequncia a unidade Hertz (Hz), que equivalente unidade mais antiga de ciclos por segundo. Um megahertz (MHz) é um milhão de Hertz. Um gigahertz (GHz) são mil milhões de Hertz. Para referência: A frequncia normal da energia elctrica dos EUA 60 Hz, a banda de radiofrequncia de difuso em AM 0,55-1,6 MHz, a banda de radiofrequncia de difuso em FM 88-108 MHz e os fornos de microondas normalmente funcionam a 2,45 GHz.
|
|
Roaming
|
Movimento de um n sem fios entre duas microclulas. O roaming normalmente ocorre em redes de infra-estrutura criadas volta de vrios pontos de acesso. O roaming na rede sem fios actual s suportado na mesma sub-rede de uma rede.
|
|
Limite de RTS
|
O nmero de fotogramas no pacote de dados ao qual ou acima do qual um handshake RTS/CTS (pedir para enviar/limpar para enviar) ligado antes de o pacote ser enviado. A predefinio 2347.
|
|
Chave partilhada
|
An encryption key known only to the receiver and sender of data.
|
|
SIM
|
O carto SIM (Subscriber Identity Module) utilizado para validar credenciais junto da rede. A SIM card is a special smart card that is used by GSM-based digital cellular networks.
|
|
Modo silencioso
|
Os pontos de acesso ou routers sem fios do modo silencioso foram configurados para não transmitirem o SSID para a rede sem fios. Isto faz com que seja necessário saber o SSID para configurar o perfil sem fios de modo a estabelecer a ligação ao ponto de acesso ou router sem fios.
|
|
Início de sessão único
|
A funcionalidade do incio de sesso nico permite que as credenciais 802.1X correspondam ao nome de utilizador e palavra-passe de incio de sesso no Windows para ligaes de rede sem fios.
|
|
SSID
|
Service Set Identifier. O SSID ou o nome de uma rede um valor que controla o acesso a uma rede sem fios. O SSID da placa de rede sem fios tem de corresponder ao SSID de qualquer ponto de acesso ao qual pretende estabelecer a ligao. Se o valor no corresponder, no tem acesso rede. Cada SSID pode ter at 32 caracteres alfanumricos e sensvel s maisculas e minsculas.
|
|
Oculto
|
Um ponto de acesso oculto é um que tem a capacidade, e está configurado, para não transmitir o seu SSID. Isto é o nome da rede sem fios que aparece quando um DMU (Device Management Utility (utilitário de gestão de dispositivos), como o Intel® PROSet/Wireless) procura redes sem fios disponíveis. Embora isto possa melhorar a segurança da rede sem fios, é normalmente considerado uma funcionalidade de segurança fraca. Para estabelecer a ligação a um ponto de acesso oculto, o utilizador tem de saber o SSID específico e configurar o seu DMU em conformidade. A funcionalidade não faz parte da especificação 802.11 e é conhecida por diversos nomes por vários fornecedores: modo fechado, rede privada, transmisso de SSID.
|
|
TKIP
|
O protocolo TKIP (Temporal Key Integrity Protocol) melhora e encriptao de dados. O Wi-Fi Protected Access* utiliza o respectivo TKIP. O TKIP proporciona melhorias importantes na encriptao de dados, incluindo um mtodo de regerao de chaves. O TKIP faz parte da norma de encriptao IEEE 802.11i para redes sem fios. O TKIP a prxima gerao de WEP, o protocolo de equivalncia com fios (Wired Equivalency Protocol), que utilizado para proteger redes sem fios 802.11. O TKIP proporciona a mistura de chaves por pacote, uma verificao de integridade das mensagens e um mecanismo de regerao de chaves, corrigindo assim as falhas do WEP.
|
|
TLS
|
Transport Layer Security. Um tipo de método de autenticação que utiliza o protocolo EAP (Extensible Authentication Protocol) e um protocolo de segurança chamado TLS (Transport Layer Security). O EAP-TLS utiliza certificados que utilizam palavras-passe. A autenticação EAP-TLS suporta a gestão dinâmica de chaves WEP. O protocolo TLS destina-se a proteger e autenticar as comunicações numa rede pública através da encriptação de dados. O protocolo de intercâmbio TLS permite ao servidor e ao cliente fornecerem autenticação mútua e negociarem um algoritmo de encriptação e chaves criptográficas antes da transmissão dos dados.
|
|
TTLS
|
Tunneled Transport Layer Security. Estas configurações definem o protocolo e as credenciais utilizados na autenticação de um utilizador. No TTLS, o cliente utiliza EAP-TLS para validar o servidor e criar um canal encriptado TLS entre o cliente e o servidor. O cliente pode utilizar outro protocolo de autenticação. Normalmente, os protocolos baseados em palavras-passe são utilizados neste canal encriptado para activar a validação do servidor. Os pacotes de desafio e resposta são enviados num canal encriptado TLS não exposto. As actuais implementaes TTLS suportam todos os mtodos definidos pelo EAP e outros mtodos mais antigos (CHAP, PAP, MS-CHAP e MS-CHAPv2). O TTLS pode ser facilmente expandido para funcionar com novos protocolos através da definição de novos atributos que suportem novos protocolos.
|
|
WEP
|
Wired Equivalent Privacy. Wired Equivalent Privacy, de 64 e 128 bits (o de 64 bits por vezes referido como sendo de 40 bits). Esta uma tcnica de encriptao de baixo nvel concebida para conceder ao utilizador cerca da mesma quantidade de privacidade que teria numa rede local. O WEP um protocolo de segurana para redes locais sem fios (WLANs) definido na norma 802.11b. O WEP est concebido para proporcionar o mesmo nvel de segurana que o nvel de uma rede local com fios. O WEP visa proporcionar segurana aos dados atravs de ondas de rdio de modo a que estejam protegidos enquanto estiverem a ser transmitidos de um ponto a outro.
|
|
Chave WEP
|
Uma frase de palavra-passe ou uma chave hexadecimal.
A frase de palavra-passe tem de ter 5 caracteres ASCII para o WEP de 64 bits ou 13 caracteres ASCII para o WEP de 128 bits. Para as frases de palavra-passe, os caracteres 0-9, a-z, A-Z e ~!@#$%^&*()_+|`-={}|[]\:";'<?,./ são todos válidos.
A chave hexadecimal tem de ter 10 caracteres hexadecimais (0-9, A-F) para o WEP de 64 bits ou 26 caracteres hexadecimais (0-9, A-F) para o WEP de 128 bits.
|
|
Wi-Fi*
|
Wireless Fidelity. Destina-se a ser utilizado genericamente quando se refere a qualquer tipo de rede 802.11, seja 802.11b, 802.11a ou de banda dupla.
|
|
Router sem fios
|
Um hub sem fios autnomo que permite a qualquer computador que tenha uma placa de rede sem fios comunicar com outro computador na mesma rede e estabelecer a ligao Internet.
|
|
WLAN
|
Wireless Local-Area Network (rede local sem fios). Um tipo de rede local que utiliza ondas de rdio de alta frequncia em vez de fios para comunicar entre ns.
|
|
WPA*
|
O Wi-Fi Protected Access* (WPA) é uma melhoria de segurança que aumenta significativamente o nível de protecção de dados e o controlo de acesso a uma rede sem fios. O WPA é uma norma provisória que será substituída pela norma 802.11i do IEEE quando estiver terminada. O WPA consiste em RC4 e TKIP e proporciona suporte apenas para o modo BSS (infra-estrutura). (No compatvel com o WPA2.)
|
|
WPA2*
|
Wi-Fi Protected Access 2 (WPA2). Esta a segunda gerao do WPA que cumpre a especificao IEEE TGi. O WPA2 consiste em encriptao AES, pr-autenticao e caching PMKID. Proporciona suporte para o modo BSS (infra-estrutura) e para o modo IBSS (ad hoc). (No compatvel com o WPA.)
|
|
WPA - Empresarial
|
O Wi-Fi Protected Access-Enterprise aplica-se aos utilizadores empresariais. Uma nova tecnologia de segurana interopervel baseada nas normas para a rede local sem fios (subconjunto da norma provisria IEEE 802.11i) que encripta dados enviados por ondas de rdio. O WPA uma norma Wi-Fi concebida para melhorar as funcionalidades de segurana do WEP do seguinte modo:
- Melhor encriptao de dados atravs do protocolo temporal de integridade da chave TKIP (Temporal Key Integrity Protocol). O TKIP codifica as chaves com um algoritmo de hashing e, pelo facto de adicionar uma funcionalidade de verificao da integridade, garante que as chaves no foram alteradas.
- A autenticao do utilizador, que normalmente falta no WEP, atravs do protocolo de autenticao extensvel EAP (Extensible Authentication Protocol). O WEP regula o acesso a uma rede sem fios com base no endereço MAC específico do hardware de um computador, que é relativamente simples de ser detectado e roubado. O EAP baseia-se num sistema de encriptao de chave pblica mais seguro para garantir que apenas os utilizadores autorizados da rede possam aceder rede.
O WPA é uma norma provisória que será substituída pela norma 802.11i do IEEE quando estiver terminada.
|
|
WPA - Pessoal
|
O Acesso Protegido Wi-Fi-Pessoal proporciona um nvel de segurana em redes pequenas ou domsticas.
|
|
WPA-PSK
|
O modo Acesso Protegido Wi-Fi-Chave Pr-Partilhada (WPA-PSK) no utiliza um servidor de autenticao. Pode ser utilizado com os tipos de encriptao de dados WEP ou TKIP. O WPA-PSK requer a configurao de uma chave pr-partilhada (PSK). Tem de introduzir uma frase de palavra-passe ou 64 caracteres hexadecimais para uma chave pr-partilhada de 256 bits. A chave de encriptao de dados deriva da PSK.
|