KWiFiManager"> LAN"> ]> O Manual do &kwifimanager; Stefan Winter
swinter@kde.org
JoséPires
jncp@netcabo.pt
Tradução
&FDLNotice; 2002-05 Stefan Winter 2005--05-11 3.5.0 O pacote do &kwifimanager; poderá ser usado para configurar e monitorizar as placas &LAN; sem fios ('wireless'). Consiste numa aplicação autónoma e num módulo para o Centro de Controlo do &kde;. KDE wireless Wi-Fi wlan WEP wlan-ng
Introdução O pacote do &kwifimanager; é um conjunto de ferramentas que lhe permitem gerir a sua placa (PC-Card, PCI ou miniPCI) de &LAN; sem-fios no Ambiente de Trabalho K. Ele oferece alguma informação sobre a sua ligação actual e permite-lhe definir até dez configurações independentes e usar até quatro configurações predefinidas por programas específicos da distribuição. Se estiver num local onde nenhuma das suas redes pré-configuradas esteja disponível, poderá também mudar dinamicamente para uma rede disponível, quase sem esforço. O &kwifimanager; suporta todas as placas &LAN; sem-fios que usam a interface de extensões sem-fios. Isto inclui várias das placas que são suportadas pelo projecto wlan-ng. Usar o pacote do &kwifimanager; A aplicação &kwifimanager; O objectivo da aplicação principal do &kwifimanager; é apresentar a configuração actual e mostrar a qualidade da ligação e os pontos de acesso. A aplicação principal pode ser lançada se executar kwifimanager na linha de comandos de uma janela de consola ou através do Menu K, onde está localizada por omissão no grupo Aplicações. Se o &kwifimanager; já estiver em execução mas estar minimizado na bandeja do sistema, poderá então ser reposto se carregar uma vez no ícone da bandeja. Se existir mais que uma instância da placa &LAN; no seu sistema, basta abrir apenas mais uma instância do &kwifimanager;; todas as instâncias irão mostrar automaticamente informações sobre uma dada placa. Os elementos gráficos da aplicação são explicados nas sub-secções seguintes. Janela principal A janela principal do &kwifimanager; consiste em cinco grandes partes: Área da qualidade do sinal Aqui você poderá ver a qualidade e o tipo da ligação activa. O ícone superior mostra o estado geral da rede sem-fios através de um conjunto de figuras: uma placa de &LAN; sem-fios com um ponto de interrogação significa que não foi detectada nenhuma placa um único portátil significa que está introduzida uma placa de &LAN; sem-fios e está no modo de Infra-Estrutura, mas não existe sinal dos pontos de acesso. A placa está fora da zona e não pode comunicar com a rede da infra-estrutura. um portátil que está ligado a um ponto de acesso significa que está estabelecida uma ligação a um ponto de acesso. dois portáteis significam que o seu sistema está no modo Ad-Hoc sem pontos de acesso. Poderá estar estabelecida ou não uma ligação ponto-a-ponto. Por baixo destas imagens existe um pequeno medidor de qualidade. Ele mostra, de uma forma celular, o nível de qualidade da ligação actual. Esta informação só está disponível no modo de Infra-Estrutura. No modo Ad-Hoc, o nível é sempre 0. Esta informação gráfica é complementada por um valor inteiro por baixo do ícone. Ela mostra a qualidade do sinal e é calculada numa de duas formas: um valor indicado directamente pela placa se esta suportar a visualização de Qualidade (força do sinal em dBm) - (nível de ruído em dBm) para as placas que não suportarem a opção anterior. Poderá alterar manualmente o método usado se escolher a opção Ficheiro, Usar o cálculo alternativo de potência. Se activar esta opção, significa que irá escolher o segundo método. Se a sua placa estiver fora do alcance, o valor é 0; se não estiver nenhuma placa introduzida ou se a sua placa estiver no modo Ad-Hoc, irá aparecer N/D. Velocidade de ligação É mostrado um indicador para a velocidade da ligação actual do lado direito da janela principal, por cima da informação da configuração. Se a configuração da velocidade estiver em AUTO, o valor irá mudar de vez em quando, à medida que a placa ajusta a velocidade da ligação de acordo com a qualidade do sinal. A escala do gráfico de barras será ajustada até 108 MBits/s quando a velocidade da ligação actual exceder 11 MBit/s. Configuração actual Aqui você poderá encontrar alguma informação sobre a configuração da sua placa. Ele mostra os seguintes dados: a rede a que a placa está ligada / a tentar ligar (À procura de rede: ou Ligado à rede:) o endereço MAC do ponto de acesso a que a placa está ligada. Se a placa estiver no modo de Infra-Estrutura mas sem rede, é mostrado o valor - sem ponto de acesso - para indicar que não está estabelecida nenhuma ligação. No modo Ad-Hoc, o campo mostra um endereço que está associado a uma das placas na rede Ad-Hoc. Mostra um endereço MAC com um âmbito não-global; o seu segundo 'bit' é igual a 1, o que resulta normalmente num prefixo 02: em vez de 00:. Muitas pessoas pensam que isto é um erro, mas de facto é feito de propósito para mostrar que a célula a que está ligado não é, de facto, um dispositivo físico mas sim um ponto de acesso imaginário sem um endereço físico real. A sua placa é a primeira a entrar no modo Ad-Hoc com um dado SSID. A partir daí, todas as cartas que entrarem no modo Ad-Hoc com o mesmo SSID irão ver o seu endereço MAC, só que ligeiramente modificado: em vez de 00:xx:yy:zz:aa:bb irá mostrar 02:xx:yy:zz:aa:bb. Este comportamento é intencional. na maioria das placas (as que tiverem a capacidade de fornecer esses dados), são mostradas a frequência a que a placa está a transmitir os dados e o número do canal correspondente. o seu IP local (versão 4), se disponível. Se não for obtido qualquer endereço no sub-sistema de rede, aparece a palavra indisponível. estado da encriptação (só se tiver iniciado o &kwifimanager; como root). O texto irá mostrar apenas desligada ou activa, mas nunca a chave verdadeira. Isto é intencional, para não revelar a chave WEP às pessoas que passarem perto do ecrã do utilizador. Informação do Ponto de Acesso (área inferior) A última linha da janela principal mostra a informação acerca do seu Ponto de Acesso. Isto obriga a que o seu administrador de sistemas tenha fornecido uma lista de endereços MAC com a informação correspondente. Poderá encontrar o exemplo de uma dessas listas em $TDEDIR/share/apps/kwifimanager/locations/DE_BW_Karlsruhe_University.loc Se quiser configurar uma lista novas, basta criar um ficheiro com o mesmo formato e copiá-lo para a pasta $TDEDIR/share/apps/kwifimanager/locations/ Será processado automaticamente no próximo arranque do &kwifimanager;, depois de ter sido instalado com sucesso. Se você tiver uma lista e quiser inclui-la nas versões futuras do &kwifimanager;, basta enviá-la para o autor ou responsável de manutenção actual. Informação sobre as redes disponíveis A área inferior à esquerda da janela principal contém um botão chamado Procurar redes.... Se carregar neste botão, o &kwifimanager; irá tentar obter uma lista com todas as redes que estejam ao alcance da sua placa. O resultado desta pesquisa depende de dois factores: a capacidade global da sua placa e controlador para efectuar pesquisas de redes se tiver permissões de 'root' ou não Se a sua placa não forem capazes de pesquisar as redes, o seu resultado ficará sempre em branco. Se não for o utilizador 'root', a lista poderá estar incompleta ou desactualizada. Para obter uma lista fiável e actual dos pontos de acesso, terá de iniciar a pesquisa com privilégios de 'root', usando por exemplo o utilitário &tdesu; para iniciar o &kwifimanager; Se for encontrada pelo menos uma rede, aparece-lhe uma tabela que mostra os detalhes da rede. Tem quatro colunas que o informam de o nome da rede (ou o texto (célula escondida) se o nome não estiver publicado pelo ponto de acesso na pesquisa) o tipo (se é uma rede Gerida ou Ad-Hoc) a potência do sinal da rede e se deve ser usada ou não a encriptação WEP No caso de a encriptação WEP estar activa, poderá carregar nessa coluna e indicar a chave da rede. O &kwifimanager; irá tentar adivinhar se a senha é um número hexadecimal ou um texto. Se a informação de rede para a rede seleccionada estiver completa (&ie; todas as colunas contêm informações significativas), poderá usar o botão Mudar para a rede para entrar na rede seleccionada. Se o &kwifimanager; não tiver privilégios de 'root', ser-lhe-á pedida a senha de 'root' para mudar de rede. Se carregar no botão Fechar, irá fechar a janela de informação de rede sem alterar a configuração existente. Visualizador de Estatísticas Opcionalmente, se seleccionar as Estatísticas da Ligação no menu Ficheiro, poderá ser mostrada uma janela em separado que apresenta um gráfico do nível do sinal e de ruído nos últimos 240 segundos (4 minutos). O nível de sinal é mostrado a azul e o de ruído a vermelho. A diferença (SINAL menos RUÍDO) é a qualidade da ligação que é mostrada na janela principal. Algumas placas não mostram informações de ruído interessantes. Se for este o caso da sua placa e não lhe interessar a linha vermelha irrelevante, poderá desactivar a visualização do nível de ruído na janela de estatísticas, desligando a opção Configuração Mostrar o nível de ruído nas estatísticas na janela principal do &kwifimanager;. Editor de Configuração Se seleccionar a opção ConfiguraçãoEditor de Configuração você é enviado para o módulo do centro de controlo do &kwifimanager;. No caso de não ser o utilizador root, irá aparecer uma janela a pedir a senha do root. Isto acontece porque o módulo de configuração contém informação importante e porque lhe permite mudar a conectividade de rede, usando o ifconfig para efectuar essas alterações, o que obriga a ter privilégios de 'root'. Diversos Existem mais algumas pequenas coisas para referir. Varrimento Acústico Primeiro, existe uma funcionalidade chamada Pesquisa Acústica. Se esta opção estiver activa, a qualidade da ligação é convertida num sinal acústico. Uma qualidade de sinal mais elevada leva a uma frequência mais alta do resultado do beep e a um sinal mais rápido. Se alguma vez viu os filmes do Star Trek(tm) (Caminho das Estrelas) irá ver um certo paralelismo com os tricorders deles. Registo da rede Uma segunda funcionalidade é o registo da rede. Significa apenas que o &kwifimanager; irá registar o nome da rede a que se liga, de cada vez que esta muda. Esta opção é mais útil quando você está à procura do nome de rede especial ANY (QUALQUER). Neste modo, a placa registar-se-á em qualquer rede que encontrar. A localização do registo é em $HOME/.trinity/share/apps/kwifimanager/wireless-log Desactivar a rede sem-fios Poderá desactivar por completo a placa se seleccionar a opção Ficheiro Desactivar o rádio. Se usar esta opção, irá desactivar o transmissor da placa o que, efectivamente, irá desligá-la e poupar um pouco de energia. Isto só irá funcionar para a sua placa se ela aceitar a modificação da sua propriedade txpower. O ícone na bandeja do sistema Quando for lançado o &kwifimanager;, ele instala um pequeno ícone na bandeja do sistema. O ícone contém partes da informação da janela principal, nomeadamente o gráfico de barras e, opcionalmente, o número da potência do sinal. Se passar com o rato por cima do ícone durante alguns segundos, irá aparecer uma dica que mostra o nome da rede actual. Se deverá mostrar ou não o valor da potência, poderá configurar a opção Configuração, Mostrar o Valor de Potência na Bandeja do Sistema. Se tiver configurado o &kwifimanager; para permanecer na bandeja ao carregar no botão X, o ícone irá permanecer na bandeja à mesma, a menos que saia de facto da aplicação com a opção Ficheiro, Sair. Poderá sempre esconder a aplicação principal na bandeja do sistema, se carregar no ícone da bandeja. Do mesmo modo, para repor a aplicação principal a partir da bandeja, basta carregar nela uma vez. O módulo do Centro de Controlo O módulo de configuração no &kcontrolcenter; é, talvez, a parte mais útil do pacote do &kwifimanager;. Aqui poderá alterar de facto a configuração básica da sua placa de &LAN; sem-fios. O módulo pode gerir até dez configurações independentes para a placa. Se não necessitar de tantas configurações, pode mudar o campo Número de Configurações. Se tiver configurado a sua rede sem-fios com uma ferramenta específica da distribuição, será possível que o módulo do &kcontrolcenter; detecte esse facto, leia e apresente essa configuração. Existe o caso de algumas destas configurações serem apenas para leitura, por ser da responsabilidade da distribuição lidar com a actualização da configuração e pelo módulo não poder interferir com o funcionamento interno dessas ferramentas. Poderão ser apresentadas até cinco configuração predefinidas, para além das dez já definidas. Estas configurações terão o nome Fabricante x para as distinguir umas das outras. O &kcontrolcenter; poderá até configurar a sua placa sempre que arrancar o módulo. Dado que o estabelecimento (ou encerramento) de uma ligação de rede é uma operação importante em termos de segurança, todas as alterações à configuração só poderão ser feitas pelo root. As Páginas de Configuração As configurações estão repartidas em três partes: opções gerais de configuração (como o nome da rede) opções de encriptação opções de poupança de energia Estas partes são explicadas nas secções seguintes. Opções gerais A parte superior do módulo do centro de controlo consiste em quatro páginas de Configuração 1 até Configuração 10. Cada uma dessas páginas pode conter uma configuração para a sua placa WLAN. Para além disso (como foi explicado acima), poderá ter até cinco configurações específicas do distribuidor, chamadas Fabricante 1 até Fabricante 5. As opções mais importantes estão sempre visíveis, enquanto que as de cifra e de gestão de energia só são mostradas quando estão activas. O elemento talvez mais importante em cada página de configuração é o campo Nome da rede. Aqui você poderá indicar em que rede se deseja ligar. Você tanto poderá indicar directamente o nome da sua rede, como poderá tentar uma pesquisa por todas as redes disponíveis ao escolher o nome any (qualquer). Para além do nome da rede, você terá de indicar o tipo de rede a que está a ligar. Este é o intuito do grupo de botões Modo de operação. A opção Infra-estrutura significa que a rede consiste numa estação de base, chamada de ponto de acesso ou 'gateway' residencial. Este é o modo de operação mais comum para as redes organizacionais. A segunda opção, Ad-hoc, significa que a sua rede é apenas uma ligação directa entre computadores, sem pontos de acesso. As outras três opções (Repetidor, Mestre e Secundário) são usadas muito raramente. Se quiser usá-las, tenha em atenção que estas opções são passadas simplesmente ao programa 'iwconfig' e não foram testadas de forma extensiva. No caso de algo não funcionar como seria de esperar, é bem-vindo o seu relatório de erro. Você poderá definir opcionalmente a velocidade da sua ligação. A configuração automática deverá servir para a maioria dos casos, dado que a placa irá tentar determinar ela própria a velocidade apropriada. Contudo, se achar que a velocidade varia de poucos em poucos segundos, por exemplo quando tem uma rede fraca, você poderá definir a velocidade manualmente. Por baixo destes itens de configuração você irá encontrar um campo chamado Executar um 'script' ao ligar:. Aqui poderá indicar o nome de um programa a executar. Ele será executado sempre que você carregar no botão Activar a configuração e, opcionalmente, quando você iniciar o módulo do Centro de Controlo. O programa terá permissões do 'root'. Isto poderá conduzir a problemas se você quiser iniciar uma aplicação do X e o servidor do X pertencer a alguém que não o 'root'. Você poderá fazer estes programas funcionarem se executar o tdesu UTILIZADOR COMANDO. Por outro lado, poderá indicar ao seu servidor X para também permitir as ligações que vêm do 'root'. Poderá fazê-lo com o comando xhost. Opções de criptografia A opção Usar a encriptação determina se deverá activar ou não a encriptação. Se estiver assinalada, ficará disponível um botão Configurar... que lhe permite configurar os detalhes de encriptação. Depois de carregar no botão, aparecem-lhe as seguintes opções numa janela nova: Chave a utilizar: Você pode definir até quatro senhas por cada configuração; neste campo, poderá escolher qual a que deseja usar para cifrar o tráfego de rede. A placa poderá receber sempre os pacotes que estão cifradas com qualquer uma das chaves. Poderá conseguir usar a encriptação assimétrica (chaves diferentes para o envio e recepção) se configurar o seu ponto de acesso para enviar pacotes com uma chave diferente da placa. Basta garantir que a estação 'parceira' tem a chave necessária atribuída a ela. Modo de cifra: Quando a cifra está activa, existem duas formas de lidar com os pacotes não-cifrados que são recebidos: descartar ou permitir. Quando você configurar a sua placa para o Modo aberto, a placa irá também atender os pacotes não-cifrados. O modo restrito só irá permitir os pacotes cifrados, de modo a que os outros pacotes sejam descartados. Chaves de cifra: Esta opção permite-lhe definir as chaves privadas a usar na criptografia. Para proteger as suas senhas, só irão aparecer asteriscos quando introduzir uma senha. O módulo do &kcontrolcenter; irá tentar adivinhar automaticamente se deseja definir um texto de cifra ou um número hexadecimal, verificando o tamanho do texto: as senhas têm normalmente 5 ou 13 caracteres de tamanho (para os tamanhos de chaves de 64 ou 128 bits), enquanto os valores em hexadecimal têm 10 ou 26 caracteres (não coloque nenhum 0x à frente das chaves). Tenha em atenção que o suporte de cifra incorporado (chamado de WEP ou Wireless Equivalent Privacy - Privacidade Equivalente Sem-Fios) não é de facto muito seguro. Veja em para mais detalhes. Opções de poupança de energia O último elemento de configuração que falta descrever é a gestão de energia. Quando assinalar a opção Activar a Poupança de Energia, ficará activo um botão para configuração. Depois de carregar nesse botão, irá aparecer uma janela onde lhe serão apresentadas algumas opções que lhe permitirão poupar energia. Os dois primeiros campos Duração da desactivação e Duração da activação descrevem a periodicidade das pesquisas na rede &LAN; sem fios. A placa irá desligar a antena de rádio durante o período de tempo indicado em Duração da desactivação. Depois disso, ficará activo durante a Duração da activação e irá nessa altura pesquisar uma ligação de rede. Se não for encontrada nenhuma, voltará a adormecer e o ciclo repetir-se-á. A opção Pacotes recebidos por baixo permitem-lhe indicar quais os pacotes que deverá atender quando estiver activa. Você poderá seleccionar Apenas 'unicast' (o qual irá receber apenas os pacotes que foram enviados especificamente para a sua placa), Apenas 'multi/broadcast' (só irão atender os pacotes enviados para várias máquinas e elimina os pacotes enviados directamente para a sua placa) ou Ambos. A maioria das pessoas deverá escolher o valor por omissão Ambos. Configuração automática no arranque do módulo do &kcontrolcenter; Se desejar, você poderá fazer com que o &kwifimanager; inicialize a sua placa &LAN; sem fios de cada vez que inicia o módulo do &kcontrolcenter;. Para o fazer, assinale a opção Carregar a configuração predefinida no arranque e seleccione o número da configuração que deseja usar na lista em baixo. Se quiser configurar a placa para essas configurações de uma vez, carregue no botão Activar a configuração. Auto-detectar o seu dispositivo O módulo do &kwifimanager; necessita de saber o nome da interface da sua placa &LAN; sem fios para alterar qualquer configuração. Poderá indicar a informação (⪚ eth1 ou wlan0) manualmente no campo à direita de A configuração aplica-se à interface:, ou deixar que o &kwifimanager; detecte automaticamente a interface. Para o fazer, carregue no botão Auto-detectar a interface. Isto irá efectuar uma pesquisa em todas as interfaces indicadas em /proc/net/dev para procurar a sua placa. O resultado da pesquisa irá ser mostrado no campo de texto ao lado do botão. Se o campo continuar vazio, não foi encontrada nenhuma placa. Repare que o &kwifimanager; usa as extensões sem-fios para detectar as placas. Se tiver uma placa controlada pelo wlan-ng, o &kwifimanager; só mostra os resultados correctos se o seu controlador tiver uma camada de compatibilidade para as extensões sem-fios incorporada. No caso de existirem várias placas LAN sem-fios presentes no sistema, a procura pára depois de ter encontrado a primeira placa. Como tal, se quiser aplicar a configuração a uma dada placa que não a que foi detectada na pesquisa, terá de indicar o nome da sua interface à mão. Licença e contribuições Documentação copyright © Stefan Winter mail@stefan-winter.de. &underFDL; &underGPL; Tradução de José Nuno Pires jncp@netcabo.pt Mais Informações Este apêndice contém alguma informação extra sobre os itens respeitantes à &LAN; sem-fios que não está relacionada directamente com o &kwifimanager;. Notas sobre o endereço MAC mostrado no modo Ad-Hoc À primeira vista, o endereço MAC no campo Ponto de Acesso parece errado no modo Ad-Hoc porque muda os primeiros 2 algarismos no endereço MAC para 02. Porém, de facto, esta é uma funcionalidade intrínseca nas placas &LAN; sem-fios. Normalmente uma placa está ligada a um ponto de acesso real. Aí, o endereço MAC correcto é mostrado. Se mudar para o modo Ad-hoc (ou Ponto-a-ponto), um dos computadores terá de actuar como servidor para os outros computadores. O primeiro computador que entrar numa rede irá funcionar como servidor. A partir daí, todos os outros computadores que se liguem à mesma rede Ad-hoc irão ver esse primeiro computador como servidor da rede. Mas, dado que este computador não é um servidor real (isto é, não é um ponto de acesso disponível permanentemente), os clientes têm de perceber que a rede a que se estão a ligar não é uma rede permanente. As normas do IEEE para os endereços MAC têm um lugar reservado para essas ocasiões: os endereços MAC que não sejam globalmente válidos têm 02 como os primeiros 2 bytes (estes endereços são chamados de endereços administrados localmente). Este 'bit' é o segundo 'bits' na ordem de transmissão e o sétimo 'bit' na ordem lógica, pelo que irá elevar o número do primeiro bloco de algarismos do MAC de 00 para 02. Você poderá comparar isto aos endereços IP não-globais como os 192.168.*.*. Por isso, os fabricantes de redes sem-fios concordam em dar a estes servidores de rede virtuais um endereço MAC que esteja dentro do âmbito administrado localmente. Para manter este endereço MAC virtual único, eles usam um pequeno truque: só mudam o primeiro segmento do endereço MAC da placa &LAN; sem-fios e, dado que os restantes segmentos são à mesma únicos no mundo, eles ficam com um endereço único para usar como servidor de rede. Considerações de segurança sobre a cifra do <acronym>WEP</acronym> A cifra do WEP não é de facto muito segura. Um documento recente de analistas de cifra chamaram ao algoritmo de cifra uma cifra de infantário. De facto, existem alguns programas que exploram um grande buraco de segurança na norma de cifra. Este programa escuta o tráfego de rede cifrado, analisa-o, e ao fim de algumas horas, ele revela a senha para indicar a rede em texto simples. Quanto mais tráfego houver na rede, mais fácil é de descobrir a senha., dado que alguns pacotes são particularmente vulneráveis por conter um vector de inicialização (IV) errado. Os pontos de acesso recentes tentam evitar estes IVs inválidos, para que se torne mais difícil explorar esta vulnerabilidade. Se estiver realmente preocupado com a sua segurança, não use o WEP. Se estiver apenas a configurar uma rede doméstica entre dois computadores, bem, aí iria usar o WEP. Existem várias alternativas para a cifra do WEP. Os seus sucessores WPA e WPA2 estão melhor desenhados e fazem um trabalho melhor a proteger o seu tráfego, por exemplo, a mudar dinamicamente as chaves ao fim de algum tempo. Se não quiser confiar apenas na segurança básica da ligação de rede, poderá usar o SSH para comunicar na rede. O SSH é um pacote de programas que cifra os dados com o seu próprio algoritmo, o qual é muito seguro. Outra opção é usar o PPTP, o Point-to-Point-Tunneling (Protocolo de Túneis Ponto-a-Ponto). Contudo, até mesmo o PPTP tem algumas falhas de segurança. Finalmente, ainda poderá configurar um túnel de IPSec (ligação VPN) para as suas ligações cifradas. Até agora, esta cifra parece ser muito segura e flexível. Compilação e Instalação &install.intro.documentation; &install.compile.documentation; &documentation.index;