Seleccionar uma palavra-passe para redes que utilizem Privacidade equivalente a rede com fios (WEP)

A selecção e utilização de uma palavra-passe WEP pode ser difícil, uma vez que o WEP é um protocolo de segurança antigo desenvolvido antes de os membros da Wi-Fi Alliance terem acordado um método uniforme de tratamento de palavras-passe. O resultado é que a palavra-passe WEP pode não funcionar para todos os computadores num ambiente multiplataformas.

Este artigo foi arquivado e já não é actualizado pela Apple.

No entanto, pode utilizar esta sugestão simples para que uma palavra-passe WEP funcione para todos os utilizadores da sua rede:

  • Para uma rede WEP de 40 bits, seleccione sempre uma palavra-passe com 5 caracteres.
  • Para uma rede WEP de 128 bits, seleccione sempre uma palavra-passe com 13 caracteres. Certifique-se de que utiliza uma palavra-passe segura.

  Este documento concentra-se apenas na selecção de uma palavra-passe WEP para o administrador da rede. Para informações mais abrangentes relativamente à entrada de palavras-passe, consulte o artigo Aceder a uma rede sem fios encriptada. As secções que se seguem explicam por que motivo esta técnica de selecção de palavras-passe funciona para todos os clientes.  

Compreender os números

Uma rede WEP utiliza uma chave de encriptação de 64 bits ou 128 bits, mas a indústria Wi-Fi refere-se normalmente à primeira como "40 bits." Embora seja algo incoerente, esta convenção de nomenclatura é fácil de compreender: A palavra-passe introduzida ocupa 40 ou 104 bits, sendo, em ambos os casos, adicionado um número aleatório de 24 bits, o que resulta em chaves de 64 bits e 128 bits. As nomenclaturas 40/64 e 104/128 poderão ser utilizadas alternadamente, conforme apropriado no contexto. Os números maiores referem-se à chave total e os números mais pequenos apenas à palavra-passe.  

O problema das multiplataformas

Sendo um protocolo mais antigo, o tratamento da palavra-passe WEP não foi uniformemente implementado por todos os fabricantes de hardware sem fios e sistemas operativos. Alguns produtos requerem a introdução, por parte dos utilizadores, de caracteres hexadecimais relativamente crípticos (quatro bits cada), enquanto outros permitem a introdução de palavras-passe em "linguagem normal". Uma palavra-passe em linguagem normal, como "apple", utiliza caracteres ASCII, que correspondem a 8 bits cada um.  

Os produtos que permitem a introdução de palavras-passe em linguagem normal (ASCII) poderão não obrigar o administrador da rede a criar palavras-passe de 5 ou 13 caracteres, que resultariam em palavras-passe com o comprimento requerido de 40 (5*8) e 104 (13*8) bits. Em vez disso, utilizam uma rotina de "hashing" para converter palavras-passe com um comprimento anormal, de forma a corrigir o comprimento de bits. O problema das multiplataformas surge quando os resultados de hashing de produtos de dois fabricantes diferentes não correspondem entre si. As "palavras-passe equivalentes a rede" resultantes, que são sempre fornecidas no formato hexadecimal, são diferentes.  

Sugestão: Se todos os seus produtos forem capazes de utilizar WPA, este protocolo de segurança mais recente evita este problema.  

De que forma a selecção de 5 ou 13 caracteres evita o problema

Cada carácter romano normal possui um equivalente hexadecimal de 2 caracteres. Se seleccionar 5 caracteres para uma palavra-passe de 40 bits ou 13 caracteres para uma palavra-passe de 104 bits, não será necessário efectuar hashing. Todos os fabricantes de equipamento sem fios convertem cada carácter romano (ASCII) directamente para um carácter hexadecimal, no qual não existe hashing.  

Por exemplo: Se a sua palavra-passe de 40 bits for "apple", o valor hex equivalente é 6170706C65 (a=61, p=70, p=70, l=6C, e= 65). Para uma palavra-passe de 104 bits "applecomputer", o hex é 6170706C65636F6D7075746572. Esta situação verifica-se em todos os equipamentos sem fios, independentemente do fabricante.

Data de publicação: