Copyright © 2002-05 Stefan Winter
É dada permissão para copiar, distribuir e/ou modificar este documento ao abrigo da GNU Free Documentation License, Versão 1.1 ou de uma versão mais recente publicada pela Free Software Foundation; sem Secções Invariantes, sem Textos de Capa Frontal, e sem Textos de Capa Traseira. Uma cópia desta licença está incluida na secção intitulada "GNU Free Documentation License".
O pacote do KWiFiManager poderá ser usado para configurar e monitorizar as placas LAN sem fios ('wireless'). Consiste numa aplicação autónoma e num módulo para o Centro de Controlo do KDE.
Índice
O pacote do KWiFiManager é um conjunto de ferramentas que lhe permitem gerir a sua placa (PC-Card, PCI ou miniPCI) de LAN sem-fios no Ambiente de Trabalho K. Ele oferece alguma informação sobre a sua ligação actual e permite-lhe definir até dez configurações independentes e usar até quatro configurações predefinidas por programas específicos da distribuição. Se estiver num local onde nenhuma das suas redes pré-configuradas esteja disponível, poderá também mudar dinamicamente para uma rede disponível, quase sem esforço. O KWiFiManager suporta todas as placas LAN sem-fios que usam a interface de extensões sem-fios. Isto inclui várias das placas que são suportadas pelo projecto wlan-ng.
O objectivo da aplicação principal do KWiFiManager é apresentar a configuração actual e mostrar a qualidade da ligação e os pontos de acesso.
A aplicação principal pode ser lançada se executar kwifimanager na linha de comandos de uma janela de consola ou através do Menu K, onde está localizada por omissão no grupo . Se o KWiFiManager já estiver em execução mas estar minimizado na bandeja do sistema, poderá então ser reposto se carregar uma vez no ícone da bandeja. Se existir mais que uma instância da placa LAN no seu sistema, basta abrir apenas mais uma instância do KWiFiManager; todas as instâncias irão mostrar automaticamente informações sobre uma dada placa. Os elementos gráficos da aplicação são explicados nas sub-secções seguintes.
A janela principal do KWiFiManager consiste em cinco grandes partes:
Aqui você poderá ver a qualidade e o tipo da ligação activa. O ícone superior mostra o estado geral da rede sem-fios através de um conjunto de figuras:
uma placa de LAN sem-fios com um ponto de interrogação significa que não foi detectada nenhuma placa
um único portátil significa que está introduzida uma placa de LAN sem-fios e está no modo de Infra-Estrutura, mas não existe sinal dos pontos de acesso. A placa está fora da zona e não pode comunicar com a rede da infra-estrutura.
um portátil que está ligado a um ponto de acesso significa que está estabelecida uma ligação a um ponto de acesso.
dois portáteis significam que o seu sistema está no modo Ad-Hoc sem pontos de acesso. Poderá estar estabelecida ou não uma ligação ponto-a-ponto.
Por baixo destas imagens existe um pequeno medidor de qualidade. Ele mostra, de uma forma celular, o nível de qualidade da ligação actual. Esta informação só está disponível no modo de Infra-Estrutura. No modo Ad-Hoc, o nível é sempre 0.
Esta informação gráfica é complementada por um valor inteiro por baixo do ícone. Ela mostra a qualidade do sinal e é calculada numa de duas formas:
um valor indicado directamente pela placa se esta suportar a visualização de “Qualidade”
(força do sinal em dBm) - (nível de ruído em dBm)para as placas que não suportarem a opção anterior.
É mostrado um indicador para a velocidade da ligação actual do lado direito da janela principal, por cima da informação da configuração. Se a configuração da velocidade estiver em AUTO, o valor irá mudar de vez em quando, à medida que a placa ajusta a velocidade da ligação de acordo com a qualidade do sinal. A escala do gráfico de barras será ajustada até 108 MBits/s quando a velocidade da ligação actual exceder 11 MBit/s.
Aqui você poderá encontrar alguma informação sobre a configuração da sua placa. Ele mostra os seguintes dados:
a rede a que a placa está ligada / a tentar ligar (À procura de rede: ou Ligado à rede:)
o endereço MAC do ponto de acesso a que a placa está ligada.
Se a placa estiver no modo de Infra-Estrutura mas sem rede, é mostrado o valor
- sem ponto de acesso -para indicar que não está estabelecida nenhuma ligação.No modo Ad-Hoc, o campo mostra um endereço que está associado a uma das placas na rede Ad-Hoc. Mostra um endereço MAC com um âmbito não-global; o seu segundo 'bit' é igual a 1, o que resulta normalmente num prefixo “02:” em vez de “00:”. Muitas pessoas pensam que isto é um erro, mas de facto é feito de propósito para mostrar que a célula a que está ligado não é, de facto, um dispositivo físico mas sim um ponto de acesso imaginário sem um endereço físico real.
A sua placa é a primeira a entrar no modo Ad-Hoc com um dado SSID. A partir daí, todas as cartas que entrarem no modo Ad-Hoc com o mesmo SSID irão ver o seu endereço MAC, só que ligeiramente modificado: em vez de
00:xx:yy:zz:aa:bbirá mostrar02:xx:yy:zz:aa:bb. Este comportamento é intencional.na maioria das placas (as que tiverem a capacidade de fornecer esses dados), são mostradas a frequência a que a placa está a transmitir os dados e o número do canal correspondente.
o seu IP local (versão 4), se disponível. Se não for obtido qualquer endereço no sub-sistema de rede, aparece a palavra indisponível.
estado da encriptação (só se tiver iniciado o KWiFiManager como
root). O texto irá mostrar apenas desligada ou activa, mas nunca a chave verdadeira. Isto é intencional, para não revelar a chave WEP às pessoas que passarem perto do ecrã do utilizador.
A última linha da janela principal mostra a informação acerca do seu Ponto de Acesso. Isto obriga a que o seu administrador de sistemas tenha fornecido uma lista de endereços MAC com a informação correspondente. Poderá encontrar o exemplo de uma dessas listas em $ KDEDIR/share/apps/kwifimanager/locations/DE_BW_Karlsruhe_University.loc
Se quiser configurar uma lista novas, basta criar um ficheiro com o mesmo formato e copiá-lo para a pasta $ KDEDIR/share/apps/kwifimanager/locations/
Será processado automaticamente no próximo arranque do KWiFiManager, depois de ter sido instalado com sucesso. Se você tiver uma lista e quiser inclui-la nas versões futuras do KWiFiManager, basta enviá-la para o autor ou responsável de manutenção actual.
A área inferior à esquerda da janela principal contém um botão chamado . Se carregar neste botão, o KWiFiManager irá tentar obter uma lista com todas as redes que estejam ao alcance da sua placa. O resultado desta pesquisa depende de dois factores:
a capacidade global da sua placa e controlador para efectuar pesquisas de redes
se tiver permissões de 'root' ou não
Para obter uma lista fiável e actual dos pontos de acesso, terá de iniciar a pesquisa com privilégios de 'root', usando por exemplo o utilitário KDE su para iniciar o KWiFiManager
Se for encontrada pelo menos uma rede, aparece-lhe uma tabela que mostra os detalhes da rede. Tem quatro colunas que o informam de
o nome da rede (ou o texto (célula escondida) se o nome não estiver publicado pelo ponto de acesso na pesquisa)
o tipo (se é uma rede Gerida ou Ad-Hoc)
a potência do sinal da rede
e se deve ser usada ou não a encriptação WEP
Se a informação de rede para a rede seleccionada estiver completa (isto é todas as colunas contêm informações significativas), poderá usar o botão para entrar na rede seleccionada. Se o KWiFiManager não tiver privilégios de 'root', ser-lhe-á pedida a senha de 'root' para mudar de rede.
Se carregar no botão , irá fechar a janela de informação de rede sem alterar a configuração existente.
Opcionalmente, se seleccionar as no menu , poderá ser mostrada uma janela em separado que apresenta um gráfico do nível do sinal e de ruído nos últimos 240 segundos (4 minutos). O nível de sinal é mostrado a azul e o de ruído a vermelho. A diferença (SINAL menos RUÍDO) é a qualidade da ligação que é mostrada na janela principal.
Algumas placas não mostram informações de ruído interessantes. Se for este o caso da sua placa e não lhe interessar a linha vermelha irrelevante, poderá desactivar a visualização do nível de ruído na janela de estatísticas, desligando a opção -> na janela principal do KWiFiManager.
Se seleccionar a opção -> você é enviado para o módulo do centro de controlo do KWiFiManager. No caso de não ser o utilizador root, irá aparecer uma janela a pedir a senha do root. Isto acontece porque o módulo de configuração contém informação importante e porque lhe permite mudar a conectividade de rede, usando o ifconfig para efectuar essas alterações, o que obriga a ter privilégios de 'root'.
Existem mais algumas pequenas coisas para referir.
Primeiro, existe uma funcionalidade chamada Pesquisa Acústica. Se esta opção estiver activa, a qualidade da ligação é convertida num sinal acústico. Uma qualidade de sinal mais elevada leva a uma frequência mais alta do resultado do “beep” e a um sinal mais rápido. Se alguma vez viu os filmes do Star Trek(tm) (Caminho das Estrelas) irá ver um certo paralelismo com os “tricorders” deles.
Uma segunda funcionalidade é o registo da rede. Significa apenas que o KWiFiManager irá registar o nome da rede a que se liga, de cada vez que esta muda. Esta opção é mais útil quando você está à procura do nome de rede especial “ANY” (QUALQUER). Neste modo, a placa registar-se-á em qualquer rede que encontrar. A localização do registo é em $ HOME/.kde/share/apps/kwifimanager/wireless-log
Poderá desactivar por completo a placa se seleccionar a opção . Se usar esta opção, irá desactivar o transmissor da placa o que, efectivamente, irá desligá-la e poupar um pouco de energia. Isto só irá funcionar para a sua placa se ela aceitar a modificação da sua propriedade txpower.
Quando for lançado o KWiFiManager, ele instala um pequeno ícone na bandeja do sistema. O ícone contém partes da informação da janela principal, nomeadamente o gráfico de barras e, opcionalmente, o número da potência do sinal. Se passar com o rato por cima do ícone durante alguns segundos, irá aparecer uma dica que mostra o nome da rede actual. Se deverá mostrar ou não o valor da potência, poderá configurar a opção , .
Se tiver configurado o KWiFiManager para permanecer na bandeja ao carregar no botão , o ícone irá permanecer na bandeja à mesma, a menos que saia de facto da aplicação com a opção , .
Poderá sempre esconder a aplicação principal na bandeja do sistema, se carregar no ícone da bandeja. Do mesmo modo, para repor a aplicação principal a partir da bandeja, basta carregar nela uma vez.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
O módulo de configuração no Centro de Controlo KDE é, talvez, a parte mais útil do pacote do KWiFiManager. Aqui poderá alterar de facto a configuração básica da sua placa de LAN sem-fios. O módulo pode gerir até dez configurações independentes para a placa. Se não necessitar de tantas configurações, pode mudar o campo Número de Configurações. Se tiver configurado a sua rede sem-fios com uma ferramenta específica da distribuição, será possível que o módulo do Centro de Controlo KDE detecte esse facto, leia e apresente essa configuração. Existe o caso de algumas destas configurações serem apenas para leitura, por ser da responsabilidade da distribuição lidar com a actualização da configuração e pelo módulo não poder interferir com o funcionamento interno dessas ferramentas. Poderão ser apresentadas até cinco configuração predefinidas, para além das dez já definidas. Estas configurações terão o nome Fabricante x para as distinguir umas das outras. O Centro de Controlo KDE poderá até configurar a sua placa sempre que arrancar o módulo. Dado que o estabelecimento (ou encerramento) de uma ligação de rede é uma operação importante em termos de segurança, todas as alterações à configuração só poderão ser feitas pelo root.
As configurações estão repartidas em três partes:
opções gerais de configuração (como o nome da rede)
opções de encriptação
opções de poupança de energia
A parte superior do módulo do centro de controlo consiste em quatro páginas de Configuração 1 até Configuração 10. Cada uma dessas páginas pode conter uma configuração para a sua placa WLAN. Para além disso (como foi explicado acima), poderá ter até cinco configurações específicas do distribuidor, chamadas Fabricante 1 até Fabricante 5.
As opções mais importantes estão sempre visíveis, enquanto que as de cifra e de gestão de energia só são mostradas quando estão activas. O elemento talvez mais importante em cada página de configuração é o campo Nome da rede. Aqui você poderá indicar em que rede se deseja ligar. Você tanto poderá indicar directamente o nome da sua rede, como poderá tentar uma pesquisa por todas as redes disponíveis ao escolher o nome any (qualquer).
Para além do nome da rede, você terá de indicar o tipo de rede a que está a ligar. Este é o intuito do grupo de botões Modo de operação. A opção Infra-estrutura significa que a rede consiste numa estação de base, chamada de “ponto de acesso” ou “'gateway' residencial”. Este é o modo de operação mais comum para as redes organizacionais. A segunda opção, Ad-hoc, significa que a sua rede é apenas uma ligação directa entre computadores, sem pontos de acesso. As outras três opções (Repetidor, Mestre e Secundário) são usadas muito raramente. Se quiser usá-las, tenha em atenção que estas opções são passadas simplesmente ao programa 'iwconfig' e não foram testadas de forma extensiva. No caso de algo não funcionar como seria de esperar, é bem-vindo o seu relatório de erro.
Você poderá definir opcionalmente a velocidade da sua ligação. A configuração automática deverá servir para a maioria dos casos, dado que a placa irá tentar determinar ela própria a velocidade apropriada. Contudo, se achar que a velocidade varia de poucos em poucos segundos, por exemplo quando tem uma rede fraca, você poderá definir a velocidade manualmente.
Por baixo destes itens de configuração você irá encontrar um campo chamado Executar um 'script' ao ligar:. Aqui poderá indicar o nome de um programa a executar. Ele será executado sempre que você carregar no botão Activar a configuração e, opcionalmente, quando você iniciar o módulo do Centro de Controlo. O programa terá permissões do 'root'. Isto poderá conduzir a problemas se você quiser iniciar uma aplicação do X e o servidor do X pertencer a alguém que não o 'root'. Você poderá fazer estes programas funcionarem se executar o kdesu . Por outro lado, poderá indicar ao seu servidor X para também permitir as ligações que vêm do 'root'. Poderá fazê-lo com o comando xhost.-u UTILIZADOR -c COMANDO
A opção Usar a encriptação determina se deverá activar ou não a encriptação. Se estiver assinalada, ficará disponível um botão que lhe permite configurar os detalhes de encriptação. Depois de carregar no botão, aparecem-lhe as seguintes opções numa janela nova:
- Chave a utilizar:
Você pode definir até quatro senhas por cada configuração; neste campo, poderá escolher qual a que deseja usar para cifrar o tráfego de rede. A placa poderá receber sempre os pacotes que estão cifradas com qualquer uma das chaves.
Dica
Poderá conseguir usar a encriptação assimétrica (chaves diferentes para o envio e recepção) se configurar o seu ponto de acesso para enviar pacotes com uma chave diferente da placa. Basta garantir que a estação 'parceira' tem a chave necessária atribuída a ela.
- Modo de cifra:
Quando a cifra está activa, existem duas formas de lidar com os pacotes não-cifrados que são recebidos: descartar ou permitir. Quando você configurar a sua placa para o Modo aberto, a placa irá também atender os pacotes não-cifrados. O modo restrito só irá permitir os pacotes cifrados, de modo a que os outros pacotes sejam descartados.
- Chaves de cifra:
Esta opção permite-lhe definir as chaves privadas a usar na criptografia. Para proteger as suas senhas, só irão aparecer asteriscos quando introduzir uma senha. O módulo do Centro de Controlo KDE irá tentar adivinhar automaticamente se deseja definir um texto de cifra ou um número hexadecimal, verificando o tamanho do texto: as senhas têm normalmente 5 ou 13 caracteres de tamanho (para os tamanhos de chaves de 64 ou 128 bits), enquanto os valores em hexadecimal têm 10 ou 26 caracteres (não coloque nenhum “0x” à frente das chaves).
Tenha em atenção que o suporte de cifra incorporado (chamado de WEP ou Wireless Equivalent Privacy - Privacidade Equivalente Sem-Fios) não é de facto muito seguro. Veja em “Considerações de segurança sobre a cifra do WEP” para mais detalhes.
O último elemento de configuração que falta descrever é a gestão de energia. Quando assinalar a opção Activar a Poupança de Energia, ficará activo um botão para configuração. Depois de carregar nesse botão, irá aparecer uma janela onde lhe serão apresentadas algumas opções que lhe permitirão poupar energia. Os dois primeiros campos Duração da desactivação e Duração da activação descrevem a periodicidade das pesquisas na rede LAN sem fios. A placa irá desligar a antena de rádio durante o período de tempo indicado em Duração da desactivação. Depois disso, ficará activo durante a Duração da activação e irá nessa altura pesquisar uma ligação de rede. Se não for encontrada nenhuma, voltará a adormecer e o ciclo repetir-se-á. A opção Pacotes recebidos por baixo permitem-lhe indicar quais os pacotes que deverá atender quando estiver activa. Você poderá seleccionar Apenas 'unicast' (o qual irá receber apenas os pacotes que foram enviados especificamente para a sua placa), Apenas 'multi/broadcast' (só irão atender os pacotes enviados para várias máquinas e elimina os pacotes enviados directamente para a sua placa) ou Ambos. A maioria das pessoas deverá escolher o valor por omissão Ambos.
Se desejar, você poderá fazer com que o KWiFiManager inicialize a sua placa LAN sem fios de cada vez que inicia o módulo do Centro de Controlo KDE. Para o fazer, assinale a opção Carregar a configuração predefinida no arranque e seleccione o número da configuração que deseja usar na lista em baixo. Se quiser configurar a placa para essas configurações de uma vez, carregue no botão Activar a configuração.
O módulo do KWiFiManager necessita de saber o nome da interface da sua placa LAN sem fios para alterar qualquer configuração. Poderá indicar a informação (isto é eth1 ou wlan0) manualmente no campo à direita de A configuração aplica-se à interface:, ou deixar que o KWiFiManager detecte automaticamente a interface. Para o fazer, carregue no botão . Isto irá efectuar uma pesquisa em todas as interfaces indicadas em /proc/net/dev para procurar a sua placa. O resultado da pesquisa irá ser mostrado no campo de texto ao lado do botão. Se o campo continuar vazio, não foi encontrada nenhuma placa. Repare que o KWiFiManager usa as extensões sem-fios para detectar as placas. Se tiver uma placa controlada pelo wlan-ng, o KWiFiManager só mostra os resultados correctos se o seu controlador tiver uma camada de compatibilidade para as extensões sem-fios incorporada. No caso de existirem várias placas LAN sem-fios presentes no sistema, a procura pára depois de ter encontrado a primeira placa. Como tal, se quiser aplicar a configuração a uma dada placa que não a que foi detectada na pesquisa, terá de indicar o nome da sua interface à mão.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Documentação copyright (c) Stefan Winter (mail AT stefan-winter.de).
A documentação está licenciada ao abrigo da GNU Free Documentation License.
Este programa está licenciado ao abrigo da GNU General Public License.
Tradução de José Nuno Pires (jncp AT netcabo.pt)
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Índice
Este apêndice contém alguma informação extra sobre os itens respeitantes à LAN sem-fios que não está relacionada directamente com o KWiFiManager.
À primeira vista, o endereço MAC no campo Ponto de Acesso parece errado no modo Ad-Hoc porque muda os primeiros 2 algarismos no endereço MAC para 02. Porém, de facto, esta é uma funcionalidade intrínseca nas placas LAN sem-fios.
Normalmente uma placa está ligada a um ponto de acesso “real”. Aí, o endereço MAC correcto é mostrado. Se mudar para o modo Ad-hoc (ou “Ponto-a-ponto”), um dos computadores terá de actuar como servidor para os outros computadores. O primeiro computador que entrar numa rede irá funcionar como servidor. A partir daí, todos os outros computadores que se liguem à mesma rede Ad-hoc irão ver esse primeiro computador como servidor da rede. Mas, dado que este computador não é um servidor “real” (isto é, não é um ponto de acesso disponível permanentemente), os clientes têm de perceber que a rede a que se estão a ligar não é uma rede permanente. As normas do IEEE para os endereços MAC têm um lugar reservado para essas ocasiões: os endereços MAC que não sejam globalmente válidos têm “02” como os primeiros 2 bytes (estes endereços são chamados de endereços “administrados localmente”). Este 'bit' é o segundo 'bits' na ordem de transmissão e o sétimo 'bit' na ordem lógica, pelo que irá elevar o número do primeiro bloco de algarismos do MAC de 00 para 02.
Você poderá comparar isto aos endereços IP não-globais como os “192.168.*.*.”
Por isso, os fabricantes de redes sem-fios concordam em dar a estes servidores de rede “virtuais” um endereço MAC que esteja dentro do âmbito “administrado localmente”. Para manter este endereço MAC virtual único, eles usam um pequeno truque: só mudam o primeiro segmento do endereço MAC da placa LAN sem-fios e, dado que os restantes segmentos são à mesma únicos no mundo, eles ficam com um endereço único para usar como servidor de rede.
A cifra do WEP não é de facto muito segura. Um documento recente de analistas de cifra chamaram ao algoritmo de cifra uma “cifra de infantário”. De facto, existem alguns programas que exploram um grande buraco de segurança na norma de cifra. Este programa escuta o tráfego de rede cifrado, analisa-o, e ao fim de algumas horas, ele revela a senha para indicar a rede em texto simples. Quanto mais tráfego houver na rede, mais fácil é de descobrir a senha., dado que alguns pacotes são particularmente vulneráveis por conter um vector de inicialização (IV) errado. Os pontos de acesso recentes tentam evitar estes IVs inválidos, para que se torne mais difícil explorar esta vulnerabilidade.
Se estiver realmente preocupado com a sua segurança, não use o WEP. Se estiver apenas a configurar uma rede doméstica entre dois computadores, bem, aí iria usar o WEP.
Existem várias alternativas para a cifra do WEP. Os seus sucessores WPA e WPA2 estão melhor desenhados e fazem um trabalho melhor a proteger o seu tráfego, por exemplo, a mudar dinamicamente as chaves ao fim de algum tempo. Se não quiser confiar apenas na segurança básica da ligação de rede, poderá usar o SSH para comunicar na rede. O SSH é um pacote de programas que cifra os dados com o seu próprio algoritmo, o qual é muito seguro. Outra opção é usar o PPTP, o Point-to-Point-Tunneling (Protocolo de Túneis Ponto-a-Ponto). Contudo, até mesmo o PPTP tem algumas falhas de segurança. Finalmente, ainda poderá configurar um túnel de IPSec (ligação VPN) para as suas ligações cifradas. Até agora, esta cifra parece ser muito segura e flexível.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
O KWiFiManager faz parte do projecto do KDE http://www.kde.org/.
O KWiFiManager pode ser encontrado no pacote kdenetwork em ftp://ftp.kde.org/pub/kde/, o servidor principal do projecto do KDE.
Para poder compilar e instalar o KWiFiManager no seu sistema escreva o seguinte na pasta de base da distribuição do KWiFiManager:
%./configure%make%make install
Dado que o KWiFiManager usa o autoconf e o automake não deve ter quaisquer problemas a compilá-lo. Se tiver, comunique-os para as listas do KDE.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team