<para>O pacote do &kwifimanager; poderá ser usado para configurar e monitorizar as placas &LAN; sem fios ('wireless'). Consiste numa aplicação autónoma e num módulo para o Centro de Controlo do &kde;.</para>
<para>O pacote do &kwifimanager; é um conjunto de ferramentas que lhe permitem gerir a sua placa (PC-Card, PCI ou miniPCI) de &LAN; sem-fios no Ambiente de Trabalho K. Ele oferece alguma informação sobre a sua ligação actual e permite-lhe definir até dez configurações independentes e usar até quatro configurações predefinidas por programas específicos da distribuição. Se estiver num local onde nenhuma das suas redes pré-configuradas esteja disponível, poderá também mudar dinamicamente para uma rede disponível, quase sem esforço. O &kwifimanager; suporta todas as placas &LAN; sem-fios que usam a interface de extensões sem-fios. Isto inclui várias das placas que são suportadas pelo projecto wlan-ng.</para>
<para>O objectivo da aplicação principal do &kwifimanager; é apresentar a configuração actual e mostrar a qualidade da ligação e os pontos de acesso.</para>
<para>A aplicação principal pode ser lançada se executar <userinput>kwifimanager</userinput> na linha de comandos de uma janela de consola ou através do Menu K, onde está localizada por omissão no grupo <guisubmenu>Aplicações</guisubmenu>. Se o &kwifimanager; já estiver em execução mas estar minimizado na bandeja do sistema, poderá então ser reposto se carregar uma vez no <link linkend="systrayicon">ícone da bandeja</link>. Se existir mais que uma instância da placa &LAN; no seu sistema, basta abrir apenas mais uma instância do &kwifimanager;; todas as instâncias irão mostrar automaticamente informações sobre uma dada placa. Os elementos gráficos da aplicação são explicados nas sub-secções seguintes.</para>
<para>Aqui você poderá ver a qualidade e o tipo da ligação activa. O ícone superior mostra o estado geral da rede sem-fios através de um conjunto de figuras:<itemizedlist>
<para>um único portátil significa que está introduzida uma placa de &LAN; sem-fios e está no modo de Infra-Estrutura, mas não existe sinal dos pontos de acesso. A placa está fora da zona e não pode comunicar com a rede da infra-estrutura.</para>
<para>dois portáteis significam que o seu sistema está no modo Ad-Hoc sem pontos de acesso. Poderá estar estabelecida ou não uma ligação ponto-a-ponto.</para>
<para>Por baixo destas imagens existe um pequeno medidor de qualidade. Ele mostra, de uma forma celular, o nível de qualidade da ligação actual. Esta informação só está disponível no modo de Infra-Estrutura. No modo Ad-Hoc, o nível é sempre 0.</para>
<para>Esta informação gráfica é complementada por um valor inteiro por baixo do ícone. Ela mostra a qualidade do sinal e é calculada numa de duas formas: <itemizedlist> <listitem> <para>um valor indicado directamente pela placa se esta suportar a visualização de <quote>Qualidade</quote></para> </listitem> <listitem> <para> <literal>(força do sinal em dBm) - (nível de ruído em dBm)</literal> para as placas que não suportarem a opção anterior.</para> </listitem> </itemizedlist> Poderá alterar manualmente o método usado se escolher a opção <guimenu>Ficheiro</guimenu>, <guimenuitem>Usar o cálculo alternativo de potência</guimenuitem>. Se activar esta opção, significa que irá escolher o segundo método. Se a sua placa estiver fora do alcance, o valor é 0; se não estiver nenhuma placa introduzida ou se a sua placa estiver no modo Ad-Hoc, irá aparecer N/D.</para>
<para>É mostrado um indicador para a velocidade da ligação actual do lado direito da janela principal, por cima da informação da configuração. Se a configuração da velocidade estiver em AUTO, o valor irá mudar de vez em quando, à medida que a placa ajusta a velocidade da ligação de acordo com a qualidade do sinal. A escala do gráfico de barras será ajustada até 108 MBits/s quando a velocidade da ligação actual exceder 11 MBit/s.</para>
<para>o endereço <acronym>MAC</acronym> do ponto de acesso a que a placa está ligada.</para>
<para>Se a placa estiver no modo de Infra-Estrutura mas sem rede, é mostrado o valor <computeroutput>- sem ponto de acesso -</computeroutput> para indicar que não está estabelecida nenhuma ligação.</para>
<para>No modo Ad-Hoc, o campo mostra um endereço que está associado a uma das placas na rede Ad-Hoc. Mostra um endereço MAC com um âmbito não-global; o seu segundo 'bit' é igual a 1, o que resulta normalmente num prefixo <quote>02:</quote> em vez de <quote>00:</quote>. Muitas pessoas pensam que isto é um erro, mas de facto é feito de propósito para mostrar que a célula a que está ligado não é, de facto, um dispositivo físico mas sim um ponto de acesso imaginário sem um endereço físico real.</para>
<para>A sua placa é a primeira a entrar no modo Ad-Hoc com um dado SSID. A partir daí, todas as cartas que entrarem no modo Ad-Hoc com o mesmo SSID irão ver o seu endereço MAC, só que ligeiramente modificado: em vez de <computeroutput>00:xx:yy:zz:aa:bb</computeroutput> irá mostrar <computeroutput>02:xx:yy:zz:aa:bb</computeroutput>. Este comportamento é intencional.</para>
<para>na maioria das placas (as que tiverem a capacidade de fornecer esses dados), são mostradas a frequência a que a placa está a transmitir os dados e o número do canal correspondente.</para>
<para>o seu IP local (versão 4), se disponível. Se não for obtido qualquer endereço no sub-sistema de rede, aparece a palavra <guilabel>indisponível</guilabel>.</para>
<para>estado da encriptação (só se tiver iniciado o &kwifimanager; como <systemitem class="username">root</systemitem>). O texto irá mostrar apenas <guilabel>desligada</guilabel> ou <guilabel>activa</guilabel>, mas nunca a chave verdadeira. Isto é intencional, para não revelar a chave <acronym>WEP</acronym> às pessoas que passarem perto do ecrã do utilizador.</para>
<title>Informação do Ponto de Acesso (área inferior)</title>
<para>A última linha da janela principal mostra a informação acerca do seu Ponto de Acesso. Isto obriga a que o seu administrador de sistemas tenha fornecido uma lista de endereços MAC com a informação correspondente. Poderá encontrar o exemplo de uma dessas listas em <filename>$<envar>TDEDIR</envar>/share/apps/kwifimanager/locations/DE_BW_Karlsruhe_University.loc</filename> </para>
<para>Se quiser configurar uma lista novas, basta criar um ficheiro com o mesmo formato e copiá-lo para a pasta <filename class="directory">$<envar>TDEDIR</envar>/share/apps/kwifimanager/locations/</filename> </para>
<para>Será processado automaticamente no próximo arranque do &kwifimanager;, depois de ter sido instalado com sucesso. Se você tiver uma lista e quiser inclui-la nas versões futuras do &kwifimanager;, basta enviá-la para o autor ou responsável de manutenção actual.</para>
<title>Informação sobre as redes disponíveis</title>
<para>A área inferior à esquerda da janela principal contém um botão chamado <guibutton>Procurar redes...</guibutton>. Se carregar neste botão, o &kwifimanager; irá tentar obter uma lista com todas as redes que estejam ao alcance da sua placa. O resultado desta pesquisa depende de dois factores: <itemizedlist> <listitem> <para>a capacidade global da sua placa e controlador para efectuar pesquisas de redes</para> </listitem> <listitem> <para>se tiver permissões de 'root' ou não</para> </listitem> </itemizedlist> Se a sua placa não forem capazes de pesquisar as redes, o seu resultado ficará sempre em branco. Se não for o utilizador 'root', a lista poderá estar incompleta ou desactualizada. </para>
<para>Para obter uma lista fiável e actual dos pontos de acesso, terá de iniciar a pesquisa com privilégios de 'root', usando por exemplo o utilitário &tdesu; para iniciar o &kwifimanager;</para>
<para>Se for encontrada pelo menos uma rede, aparece-lhe uma tabela que mostra os detalhes da rede. Tem quatro colunas que o informam de <itemizedlist> <listitem> <para>o nome da rede (ou o texto <guilabel>(célula escondida)</guilabel> se o nome não estiver publicado pelo ponto de acesso na pesquisa)</para> </listitem> <listitem> <para>o tipo (se é uma rede <guilabel>Gerida</guilabel> ou <guilabel>Ad-Hoc</guilabel>)</para> </listitem> <listitem> <para>a potência do sinal da rede</para> </listitem> <listitem> <para>e se deve ser usada ou não a encriptação <acronym>WEP</acronym></para> </listitem> </itemizedlist> No caso de a encriptação <acronym>WEP</acronym> estar activa, poderá carregar nessa coluna e indicar a chave da rede. O &kwifimanager; irá tentar adivinhar se a senha é um número hexadecimal ou um texto. </para>
<para>Se a informação de rede para a rede seleccionada estiver completa (&ie; todas as colunas contêm informações significativas), poderá usar o botão <guibutton>Mudar para a rede</guibutton> para entrar na rede seleccionada. Se o &kwifimanager; não tiver privilégios de 'root', ser-lhe-á pedida a senha de 'root' para mudar de rede. </para>
<para>Se carregar no botão <guibutton>Fechar</guibutton>, irá fechar a janela de informação de rede sem alterar a configuração existente. </para>
<para>Opcionalmente, se seleccionar as <guimenuitem>Estatísticas da Ligação</guimenuitem> no menu <guimenu>Ficheiro</guimenu>, poderá ser mostrada uma janela em separado que apresenta um gráfico do nível do sinal e de ruído nos últimos 240 segundos (4 minutos). O nível de sinal é mostrado a azul e o de ruído a vermelho. A diferença (SINAL menos RUÍDO) é a qualidade da ligação que é mostrada na janela principal.</para>
<para>Algumas placas não mostram informações de ruído interessantes. Se for este o caso da sua placa e não lhe interessar a linha vermelha irrelevante, poderá desactivar a visualização do nível de ruído na janela de estatísticas, desligando a opção <menuchoice> <guimenu> Configuração </guimenu> <guimenuitem> Mostrar o nível de ruído nas estatísticas </guimenuitem> </menuchoice> na janela principal do &kwifimanager;.</para>
<para>Se seleccionar a opção <menuchoice><guimenu>Configuração</guimenu><guimenuitem>Editor de Configuração</guimenuitem></menuchoice> você é enviado para o <link linkend="control-center">módulo do centro de controlo</link> do &kwifimanager;. No caso de não ser o utilizador <systemitem class="username">root</systemitem>, irá aparecer uma janela a pedir a senha do <systemitem class="username">root</systemitem>. Isto acontece porque o módulo de configuração contém informação importante e porque lhe permite mudar a conectividade de rede, usando o <userinput>ifconfig</userinput> para efectuar essas alterações, o que obriga a ter privilégios de 'root'.</para>
<para>Primeiro, existe uma funcionalidade chamada <guilabel>Pesquisa Acústica</guilabel>. Se esta opção estiver activa, a qualidade da ligação é convertida num sinal acústico. Uma qualidade de sinal mais elevada leva a uma frequência mais alta do resultado do <quote>beep</quote> e a um sinal mais rápido. Se alguma vez viu os filmes do Star Trek(tm) (Caminho das Estrelas) irá ver um certo paralelismo com os <quote>tricorders</quote> deles. </para>
<para>Uma segunda funcionalidade é o registo da rede. Significa apenas que o &kwifimanager; irá registar o nome da rede a que se liga, de cada vez que esta muda. Esta opção é mais útil quando você está à procura do nome de rede especial <quote>ANY</quote> (QUALQUER). Neste modo, a placa registar-se-á em qualquer rede que encontrar. A localização do registo é em <filename class="directory">$<envar>HOME</envar>/.trinity/share/apps/kwifimanager/wireless-log</filename> </para>
<para>Poderá desactivar por completo a placa se seleccionar a opção <guimenu>Ficheiro</guimenu> <guimenuitem>Desactivar o rádio</guimenuitem>. Se usar esta opção, irá desactivar o transmissor da placa o que, efectivamente, irá desligá-la e poupar um pouco de energia. Isto só irá funcionar para a sua placa se ela aceitar a modificação da sua propriedade <computeroutput>txpower</computeroutput>.</para>
<para>Quando for lançado o &kwifimanager;, ele instala um pequeno ícone na bandeja do sistema. O ícone contém partes da informação da janela principal, nomeadamente o gráfico de barras e, opcionalmente, o número da potência do sinal. Se passar com o rato por cima do ícone durante alguns segundos, irá aparecer uma dica que mostra o nome da rede actual. Se deverá mostrar ou não o valor da potência, poderá configurar a opção <guimenu>Configuração</guimenu>, <guimenuitem>Mostrar o Valor de Potência na Bandeja do Sistema</guimenuitem>.</para>
<para>Se tiver configurado o &kwifimanager; para permanecer na bandeja ao carregar no botão <guibutton>X</guibutton>, o ícone irá permanecer na bandeja à mesma, a menos que saia de facto da aplicação com a opção <guimenu>Ficheiro</guimenu>, <guimenuitem>Sair</guimenuitem>.</para>
<para>Poderá sempre esconder a aplicação principal na bandeja do sistema, se carregar no ícone da bandeja. Do mesmo modo, para repor a aplicação principal a partir da bandeja, basta carregar nela uma vez.</para>
<para>O módulo de configuração no &kcontrolcenter; é, talvez, a parte mais útil do pacote do &kwifimanager;. Aqui poderá alterar de facto a configuração básica da sua placa de &LAN; sem-fios. O módulo pode gerir até dez configurações independentes para a placa. Se não necessitar de tantas configurações, pode mudar o campo <guilabel>Número de Configurações</guilabel>. Se tiver configurado a sua rede sem-fios com uma ferramenta específica da distribuição, será possível que o módulo do &kcontrolcenter; detecte esse facto, leia e apresente essa configuração. Existe o caso de algumas destas configurações serem apenas para leitura, por ser da responsabilidade da distribuição lidar com a actualização da configuração e pelo módulo não poder interferir com o funcionamento interno dessas ferramentas. Poderão ser apresentadas até cinco configuração predefinidas, para além das dez já definidas. Estas configurações terão o nome <guilabel>Fabricante x</guilabel> para as distinguir umas das outras. O &kcontrolcenter; poderá até configurar a sua placa sempre que arrancar o módulo. Dado que o estabelecimento (ou encerramento) de uma ligação de rede é uma operação importante em termos de segurança, todas as alterações à configuração só poderão ser feitas pelo <systemitem class="username">root</systemitem>.</para>
<para>As configurações estão repartidas em três partes: <itemizedlist> <listitem> <para>opções gerais de configuração (como o nome da rede)</para> </listitem> <listitem> <para>opções de encriptação</para> </listitem> <listitem> <para>opções de poupança de energia</para> </listitem> </itemizedlist> Estas partes são explicadas nas secções seguintes. </para>
<para>A parte superior do módulo do centro de controlo consiste em quatro páginas de <guilabel>Configuração 1</guilabel> até <guilabel>Configuração 10</guilabel>. Cada uma dessas páginas pode conter uma configuração para a sua placa WLAN. Para além disso (como foi explicado acima), poderá ter até cinco configurações específicas do distribuidor, chamadas <guilabel>Fabricante 1</guilabel> até <guilabel>Fabricante 5</guilabel>.</para>
<para>As opções mais importantes estão sempre visíveis, enquanto que as de cifra e de gestão de energia só são mostradas quando estão activas. O elemento talvez mais importante em cada página de configuração é o campo <guilabel>Nome da rede</guilabel>. Aqui você poderá indicar em que rede se deseja ligar. Você tanto poderá indicar directamente o nome da sua rede, como poderá tentar uma pesquisa por todas as redes disponíveis ao escolher o nome <userinput>any</userinput> (qualquer).</para>
<para>Para além do nome da rede, você terá de indicar o tipo de rede a que está a ligar. Este é o intuito do grupo de botões <guilabel>Modo de operação</guilabel>. A opção <guilabel>Infra-estrutura</guilabel> significa que a rede consiste numa estação de base, chamada de <quote>ponto de acesso</quote> ou <quote>'gateway' residencial</quote>. Este é o modo de operação mais comum para as redes organizacionais. A segunda opção, <guilabel>Ad-hoc</guilabel>, significa que a sua rede é apenas uma ligação directa entre computadores, sem pontos de acesso. As outras três opções (<guilabel>Repetidor</guilabel>, <guilabel>Mestre</guilabel> e <guilabel>Secundário</guilabel>) são usadas muito raramente. Se quiser usá-las, tenha em atenção que estas opções são passadas simplesmente ao programa 'iwconfig' e não foram testadas de forma extensiva. No caso de algo não funcionar como seria de esperar, é bem-vindo o seu relatório de erro.</para>
<para>Você poderá definir opcionalmente a velocidade da sua ligação. A configuração <guilabel>automática</guilabel> deverá servir para a maioria dos casos, dado que a placa irá tentar determinar ela própria a velocidade apropriada. Contudo, se achar que a velocidade varia de poucos em poucos segundos, por exemplo quando tem uma rede fraca, você poderá definir a velocidade manualmente.</para>
<para>Por baixo destes itens de configuração você irá encontrar um campo chamado <guilabel>Executar um 'script' ao ligar:</guilabel>. Aqui poderá indicar o nome de um programa a executar. Ele será executado sempre que você carregar no botão <guilabel>Activar a configuração</guilabel> e, opcionalmente, quando você iniciar o módulo do Centro de Controlo. O programa terá permissões do 'root'. Isto poderá conduzir a problemas se você quiser iniciar uma aplicação do X e o servidor do X pertencer a alguém que não o 'root'. Você poderá fazer estes programas funcionarem se executar o <userinput><command>tdesu</command> <option>-u</option> <replaceable>UTILIZADOR</replaceable> <option>-c</option> <replaceable>COMANDO</replaceable></userinput>. Por outro lado, poderá indicar ao seu servidor X para também permitir as ligações que vêm do 'root'. Poderá fazê-lo com o comando <command>xhost</command>.</para>
<para>A opção <guilabel>Usar a encriptação</guilabel> determina se deverá activar ou não a encriptação. Se estiver assinalada, ficará disponível um botão <guibutton>Configurar...</guibutton> que lhe permite configurar os detalhes de encriptação. Depois de carregar no botão, aparecem-lhe as seguintes opções numa janela nova: </para>
<para>Você pode definir até quatro senhas por cada configuração; neste campo, poderá escolher qual a que deseja usar para cifrar o tráfego de rede. A placa poderá receber sempre os pacotes que estão cifradas com <emphasis>qualquer uma</emphasis> das chaves.</para>
<tip><para>Poderá conseguir usar a encriptação assimétrica (chaves diferentes para o envio e recepção) se configurar o seu ponto de acesso para enviar pacotes com uma chave diferente da placa. Basta garantir que a estação 'parceira' tem a chave necessária atribuída a ela.</para></tip>
<para>Quando a cifra está activa, existem duas formas de lidar com os pacotes não-cifrados que são recebidos: descartar ou permitir. Quando você configurar a sua placa para o <guilabel>Modo aberto</guilabel>, a placa irá também atender os pacotes não-cifrados. O <guilabel>modo restrito</guilabel> só irá permitir os pacotes cifrados, de modo a que os outros pacotes sejam descartados.</para>
<para>Esta opção permite-lhe definir as chaves privadas a usar na criptografia. Para proteger as suas senhas, só irão aparecer asteriscos quando introduzir uma senha. O módulo do &kcontrolcenter; irá tentar adivinhar automaticamente se deseja definir um texto de cifra ou um número hexadecimal, verificando o tamanho do texto: as senhas têm normalmente 5 ou 13 caracteres de tamanho (para os tamanhos de chaves de 64 ou 128 bits), enquanto os valores em hexadecimal têm 10 ou 26 caracteres (não coloque nenhum <quote>0x</quote> à frente das chaves).</para>
<para>Tenha em atenção que o suporte de cifra incorporado (chamado de WEP ou Wireless Equivalent Privacy - Privacidade Equivalente Sem-Fios) não é de facto muito seguro. Veja em <xref linkend="wep"/> para mais detalhes.</para>
<para>O último elemento de configuração que falta descrever é a gestão de energia. Quando assinalar a opção <guilabel>Activar a Poupança de Energia</guilabel>, ficará activo um botão para configuração. Depois de carregar nesse botão, irá aparecer uma janela onde lhe serão apresentadas algumas opções que lhe permitirão poupar energia. Os dois primeiros campos <guilabel>Duração da desactivação</guilabel> e <guilabel>Duração da activação</guilabel> descrevem a periodicidade das pesquisas na rede &LAN; sem fios. A placa irá desligar a antena de rádio durante o período de tempo indicado em <guilabel>Duração da desactivação</guilabel>. Depois disso, ficará activo durante a <guilabel>Duração da activação</guilabel> e irá nessa altura pesquisar uma ligação de rede. Se não for encontrada nenhuma, voltará a adormecer e o ciclo repetir-se-á. A opção <guilabel>Pacotes recebidos</guilabel> por baixo permitem-lhe indicar quais os pacotes que deverá atender quando estiver activa. Você poderá seleccionar <guilabel>Apenas 'unicast'</guilabel> (o qual irá receber apenas os pacotes que foram enviados especificamente para a sua placa), <guilabel>Apenas 'multi/broadcast'</guilabel> (só irão atender os pacotes enviados para várias máquinas e elimina os pacotes enviados directamente para a sua placa) ou <guilabel>Ambos</guilabel>. A maioria das pessoas deverá escolher o valor por omissão <guilabel>Ambos</guilabel>.</para>
<title>Configuração automática no arranque do módulo do &kcontrolcenter;</title>
<para>Se desejar, você poderá fazer com que o &kwifimanager; inicialize a sua placa &LAN; sem fios de cada vez que inicia o módulo do &kcontrolcenter;. Para o fazer, assinale a opção <guilabel>Carregar a configuração predefinida no arranque</guilabel> e seleccione o número da configuração que deseja usar na lista em baixo. Se quiser configurar a placa para essas configurações de uma vez, carregue no botão <guilabel>Activar a configuração</guilabel>.</para>
<para>O módulo do &kwifimanager; necessita de saber o nome da interface da sua placa &LAN; sem fios para alterar qualquer configuração. Poderá indicar a informação (⪚ <userinput>eth1</userinput> ou <userinput>wlan0</userinput>) manualmente no campo à direita de <guilabel>A configuração aplica-se à interface:</guilabel>, ou deixar que o &kwifimanager; detecte automaticamente a interface. Para o fazer, carregue no botão <guibutton>Auto-detectar a interface</guibutton>. Isto irá efectuar uma pesquisa em todas as interfaces indicadas em <filename class="directory">/proc/net/dev</filename> para procurar a sua placa. O resultado da pesquisa irá ser mostrado no campo de texto ao lado do botão. Se o campo continuar vazio, não foi encontrada nenhuma placa. Repare que o &kwifimanager; usa as extensões sem-fios para detectar as placas. Se tiver uma placa controlada pelo wlan-ng, o &kwifimanager; só mostra os resultados correctos se o seu controlador tiver uma camada de compatibilidade para as extensões sem-fios incorporada. No caso de existirem várias placas LAN sem-fios presentes no sistema, a procura pára depois de ter encontrado a primeira placa. Como tal, se quiser aplicar a configuração a uma dada placa que não a que foi detectada na pesquisa, terá de indicar o nome da sua interface à mão.</para>
<para>Este apêndice contém alguma informação extra sobre os itens respeitantes à &LAN; sem-fios que não está relacionada directamente com o &kwifimanager;.</para>
<title>Notas sobre o endereço MAC mostrado no modo Ad-Hoc</title>
<para>À primeira vista, o endereço MAC no campo <guilabel>Ponto de Acesso</guilabel> parece errado no modo Ad-Hoc porque muda os primeiros 2 algarismos no endereço MAC para <computeroutput>02</computeroutput>. Porém, de facto, esta é uma funcionalidade intrínseca nas placas &LAN; sem-fios.</para>
<para>Normalmente uma placa está ligada a um ponto de acesso <quote>real</quote>. Aí, o endereço MAC correcto é mostrado. Se mudar para o modo Ad-hoc (ou <quote>Ponto-a-ponto</quote>), um dos computadores terá de actuar como servidor para os outros computadores. O primeiro computador que entrar numa rede irá funcionar como servidor. A partir daí, todos os outros computadores que se liguem à mesma rede Ad-hoc irão ver esse primeiro computador como servidor da rede. Mas, dado que este computador não é um servidor <quote>real</quote> (isto é, não é um ponto de acesso disponível permanentemente), os clientes têm de perceber que a rede a que se estão a ligar não é uma rede permanente. As normas do IEEE para os endereços MAC têm um lugar reservado para essas ocasiões: os endereços MAC que não sejam globalmente válidos têm <quote>02</quote> como os primeiros 2 bytes (estes endereços são chamados de endereços <quote>administrados localmente</quote>). Este 'bit' é o segundo 'bits' na ordem de transmissão e o sétimo 'bit' na ordem lógica, pelo que irá elevar o número do primeiro bloco de algarismos do MAC de 00 para 02.</para>
<para>Você poderá comparar isto aos endereços IP não-globais como os <quote>192.168.*.*.</quote> </para>
<para>Por isso, os fabricantes de redes sem-fios concordam em dar a estes servidores de rede <quote>virtuais</quote> um endereço MAC que esteja dentro do âmbito <quote>administrado localmente</quote>. Para manter este endereço MAC virtual único, eles usam um pequeno truque: só mudam o primeiro segmento do endereço MAC da placa &LAN; sem-fios e, dado que os restantes segmentos são à mesma únicos no mundo, eles ficam com um endereço único para usar como servidor de rede.</para>
<title>Considerações de segurança sobre a cifra do <acronym>WEP</acronym></title>
<para>A cifra do <acronym>WEP</acronym> não é de facto muito segura. Um documento recente de analistas de cifra chamaram ao algoritmo de cifra uma <quote>cifra de infantário</quote>. De facto, existem alguns programas que exploram um grande buraco de segurança na norma de cifra. Este programa escuta o tráfego de rede cifrado, analisa-o, e ao fim de algumas horas, ele revela a senha para indicar a rede em texto simples. Quanto mais tráfego houver na rede, mais fácil é de descobrir a senha., dado que alguns pacotes são particularmente vulneráveis por conter um vector de inicialização (IV) errado. Os pontos de acesso recentes tentam evitar estes IVs inválidos, para que se torne mais difícil explorar esta vulnerabilidade.</para>
<para>Se estiver realmente preocupado com a sua segurança, <emphasis>não</emphasis> use o <acronym>WEP</acronym>. Se estiver apenas a configurar uma rede doméstica entre dois computadores, bem, aí iria usar o <acronym>WEP</acronym>.</para>
<para>Existem várias alternativas para a cifra do <acronym>WEP</acronym>. Os seus sucessores WPA e WPA2 estão melhor desenhados e fazem um trabalho melhor a proteger o seu tráfego, por exemplo, a mudar dinamicamente as chaves ao fim de algum tempo. Se não quiser confiar apenas na segurança básica da ligação de rede, poderá usar o <acronym>SSH</acronym> para comunicar na rede. O <acronym>SSH</acronym> é um pacote de programas que cifra os dados com o seu próprio algoritmo, o qual é muito seguro. Outra opção é usar o <acronym>PPTP</acronym>, o Point-to-Point-Tunneling (Protocolo de Túneis Ponto-a-Ponto). Contudo, até mesmo o <acronym>PPTP</acronym> tem algumas falhas de segurança. Finalmente, ainda poderá configurar um túnel de IPSec (ligação VPN) para as suas ligações cifradas. Até agora, esta cifra parece ser muito segura e flexível.</para>