<para>O pacote do &kwifimanager; é um conjunto de ferramentas que lhe permite gerenciar a sua placa PC-Card de &LAN; sem-fio no Ambiente de Trabalho K. Ele oferece algumas informações sobre a sua conexão atual e permite-lhe definir até quatro configurações independentes que poderão ser carregadas automaticamente quando o &kde; é iniciado. O &kwifimanager; suporta todas as placas &LAN; sem-fio que usam a interface de extensões sem-fio. Isto inclui várias das placas que são suportadas pelo projeto wlan-ng. </para>
<para>O objetivo do aplicativo principal do &kwifimanager; é apresentar a configuração atual e mostrar a qualidade da conexão e os pontos de acesso. </para>
<para>O aplicativo principal pode ser lançado digitando <userinput>kwifimanager</userinput> na linha de comando de uma janela de console ou através do Menu K, onde está localizado por padrão no grupo <guisubmenu>Aplicações</guisubmenu>. Finalmente, uma terceira forma de lançar o &kwifimanager; é clicando uma vez no <link linkend="panel-applet">mini-aplicativo do painel</link>. Os elementos gráficos do aplicativo são explicados nas sub-seções a seguir. </para>
<para>Aqui você poderá ver a qualidade e o tipo da conexão ativa. O ícone superior mostra o estado geral da rede sem-fio através de um conjunto de figuras: <itemizedlist>
<listitem><para>uma PC-Card com um ponto de interrogação significa que não foi detectada nenhuma placa </para></listitem>
<listitem><para>um único portátil significa que uma PC-Card está inserida e está no modo de Infra-Estrutura, mas não existe sinal dos pontos de acesso. A placa está fora da zona. </para></listitem>
<listitem><para>um portátil que está ligado a uma caixa branca significa que uma conexão a um ponto de acesso está estabelecida. </para></listitem>
<listitem><para>dois portáteis significam que o seu sistema está no modo Ad-Hoc sem pontos de acesso </para></listitem>
<para>Abaixo destas imagens existe um pequeno medidor de qualidade. Ele mostra, de uma forma celular, o nível de qualidade da conexão atual. Esta informação só está disponível no modo de Infra-Estrutura. No modo Ad-Hoc, o nível é sempre 0. </para><para>Esta informação gráfica é complementada por um valor inteiro abaixo do ícone. Ele mostra a qualidade do sinal e é calculado da seguinte forma: <literal>potência do sinal em dBm - nível de ruído em dBm</literal> Se a sua placa estiver fora da zona, o valor é 0; se não tiver nenhuma placa inserida, irá mostrar N/A (indisponível). </para>
<para>É mostrado um indicador para a velocidade da conexão atual do lado direito da janela principal, acima das informações da configuração. Se a configuração da velocidade estiver em AUTO, o valor irá mudar de vez em quando, à medida que a placa ajusta a velocidade da conexão de acordo com a qualidade do sinal. </para>
<listitem><para>a rede a que a placa está conectada / tentando conectar (<guilabel>Procurando pela rede:</guilabel> ou <guilabel>Conectado à rede:</guilabel>) </para></listitem>
<listitem><para>o endereço <acronym>MAC</acronym> do ponto de acesso a que a placa está conectada.</para><para>Se a placa estiver no modo de Infra-Estrutura mas sem rede, é mostrado o valor <computeroutput>44:44:44:44:44:44</computeroutput> para indicar que nenhuma conexão está estabelecida.</para><para>No modo Ad-Hoc, o campo mostra o endereço associado a uma das placas da rede Ad-Hoc. Difere do endereço MAC dessa placa no segundo dígito: é aumentado de um valor de <quote>2</quote>.</para>
<para>A sua placa é a primeira a entrar no modo Ad-Hoc. A partir daí, todas as placas que entrarem no modo Ad-Hoc irão ver o seu endereço MAC, só que ligeiramente modificado: em vez de <computeroutput>00:xx:yy:zz:aa:bb</computeroutput> irá mostrar <computeroutput>02:xx:yy:zz:aa:bb</computeroutput>. Este comportamento é intencional. </para>
<listitem><para>na maioria das placas, são mostradas a frequência a qual a placa está transmitindo os dados e o número do canal correspondente. </para></listitem>
<listitem><para>o seu endereço IP local, se estiver disponível. </para></listitem>
<listitem><para>o estado da criptografia (só se tiver iniciado o &kwifimanager; como <systemitem class="username">root</systemitem>) </para></listitem>
<title>Informações do Ponto de Acesso (área inferior)</title>
<para>A última linha da janela principal mostra informações sobre o seu Ponto de Acesso. Isto necessita que seu administrador de sistemas tenha fornecido uma lista de endereços MAC com as informações correspondente. Você poderá encontrar o exemplo de uma dessas listas em <filename>$<envar>TDEDIR</envar>/share/apps/kwifimanager/locations/DE_BW_Karlsruhe_University.loc</filename></para>
<para>Se quiser configurar uma lista nova, basta copiar o seu arquivo para a pasta <filename class="directory">$<envar>TDEDIR</envar>/share/apps/kwifimanager/locations/</filename></para>
<para>Isto será processado automaticamente na próxima inicialização do &kwifimanager;, depois de ter sido instalado com sucesso. Se você tiver uma lista e quiser inclui-la nas versões futuras do &kwifimanager;, basta enviá-la para <email>mail@stefan-winter.de</email> </para>
<para>Opcionalmente, selecionando as <guimenuitem>Estatísticas da Conexão</guimenuitem> no menu <guimenu>Arquivo</guimenu>, poderá ser mostrada uma janela em separado que apresenta um gráfico do nível do sinal e de ruído nos últimos 240 segundos (4 minutos). O nível de sinal é mostrado em azul e o de ruído em vermelho. A diferença (SINAL menos RUÍDO) é a qualidade da conexão que é mostrada na janela principal. </para>
<para>Selecionando a opção <menuchoice><guimenu>Configuração</guimenu><guimenuitem>Editor de Configuração</guimenuitem></menuchoice> você é enviado para o <link linkend="control-center">módulo do centro de controle</link> do &kwifimanager;. No caso de não ser o usuário <systemitem class="username">root</systemitem>, irá aparecer uma janela pedindo a senha do <systemitem class="username">root</systemitem>. Isto acontece porque o módulo de configuração contém informações importante como a chave de criptografia para o <acronym>WEP</acronym>.</para>
<para>Existem mais algumas pequenas coisas para falar.</para>
<para>Primeiro, existe uma funcionalidade chamada <guilabel>Pesquisa Acústica</guilabel>. Se esta opção estiver ativa, a qualidade da conexão é convertida num sinal acústico. Uma qualidade de sinal mais elevada leva a uma frequência mais alta do resultado do <quote>beep</quote> e a um sinal mais rápido. Se alguma vez viu os filmes do Star Trek(tm) irá ver um certo paralelismo com os <quote>tricorders</quote> deles.</para>
<para>Uma segunda funcionalidade é o <guilabel>registro silencioso</guilabel>. Significa apenas que o &kwifimanager; irá registrar o nome da rede ao qual se conecta, cada vez que ela muda. Esta opção é mais útil quando você está procurando o nome de rede especial <quote>ANY</quote> (QUALQUER). Neste modo, a placa irá registrar-se em qualquer rede que encontrar. A localização do registro é em <filename class="directory">$<envar>HOME</envar>/.wireless-log</filename></para>
<para>A terceira coisa é apenas uma nota: No menu <guimenu>Arquivo</guimenu>, existe uma opção <guimenuitem>Desativar o rádio</guimenuitem>. Essa opção <emphasis>não está implementada</emphasis>. O problema está nos controladores do 'kernel' das placas Wi-Fi. O controlador simplesmente ainda não suporta essa funcionalidade.</para>
<para>O mini-aplicativo do painel é a segunda parte do pacote do &kwifimanager;. Pode-se <quote>acoplar</quote>" no painel do &kde; (o &kicker;). Só mostra a qualidade do sinal como um ícone e como texto (veja em 3.1.1.1 para mais detalhes).</para>
<para>Com o seu tamanho minimalista é mais adequado para um uso contínuo. Se não quiser ter o aplicativo principal do &kwifimanager; na sua tela o tempo todo, basta usar o mini-aplicativo.</para>
<para>O mini-aplicativo do painel poderá ser adicionado ao seu painel clicando com o &RMB; no painel e selecionando o <menuchoice><guisubmenu>Adicionar</guisubmenu><guisubmenu>Mini-aplicativo</guisubmenu><guimenuitem>Mini-aplicativo do KWiFiManager</guimenuitem></menuchoice>. Outra forma de iniciar o mini-aplicativo é clicando no seu arquivo 'desktop', que poderá ser encontrado no seu disco em <filename class="directory">$<envar>TDEDIR</envar>/share/apps/kicker/applets</filename>. Desta forma, ele não irá se acoplar mas ficará flutuante na sua tela. Todavia, o primeiro método é mais simples e deverá ser o preferido.</para>
<para>O mini-aplicativo do painel poderá ser minimamente configurado: poderá piscar opcionalmente em amarelo, laranja ou vermelho quando a qualidade do sinal ficar muito baixa. Para ativar ou desativar esta funcionalidade, clique com o &RMB; na <quote>pega</quote> do mini-aplicativo e selecione <guimenuitem>Configurações Pessoais</guimenuitem>.</para>
<para>Se passar por cima do mini-aplicativo com o mouse durante alguns segundos, será mostrada uma dica com algumas informações adicionais, nomeadamente: <itemizedlist>
<listitem><para>o seu endereço IP local</para></listitem>
<listitem><para>o nome da rede, se estiver disponível</para></listitem>
<para>O módulo de configuração no &kcontrolcenter; é talvez a parte mais útil do pacote do &kwifimanager;. Aqui você poderá alterar as configurações básicas da sua placa &LAN; sem-fio. O módulo pode gerir até quatro configurações independentes para a placa e poderá até configurar a sua placa automaticamente quando se logar no &kde;. Uma vez que o estabelecimento de uma conexão de rede levanta questões de segurança, as alterações das configurações só poderão ser feitas pelo <systemitem class="username">root</systemitem>.</para>
<para>A parte superior do módulo do centro de controle consiste em quatro páginas de <guilabel>Configuração 1</guilabel> até <guilabel>Configuração 4</guilabel>. Cada uma dessas páginas pode conter uma configuração para a sua placa WLAN.</para>
<para>As opções mais importantes estão sempre visíveis, enquanto que as de criptografia e de gerenciamento de energia só são mostradas quando estão ativas. O elemento talvez mais importante em cada página de configuração é o campo <guilabel>Nome da rede</guilabel>. Aqui você poderá indicar em que rede deseja logar-se. Você tanto poderá indicar diretamente o nome da sua rede, como poderá tentar uma pesquisa por todas as redes disponíveis ao escolher o nome <userinput>ANY</userinput> (QUALQUER).</para>
<para>Além do nome da rede, você terá que indicar o tipo de rede ao qual está se logando. Este é o intuito do grupo de botões <guilabel>Modo de operação</guilabel>. A opção <guilabel>Infra-estrutura</guilabel> significa que a rede consiste numa estação de base, chamada de <quote>ponto de acesso</quote> ou <quote>'gateway' residencial</quote>. Este é o modo de operação mais comum para as redes organizacionais. A segunda opção, <guilabel>ponto-a-ponto</guilabel>, significa que a sua rede é apenas uma conexão direta entre computadores, sem pontos de acesso.</para>
<para>Você poderá definir opcionalmente a velocidade da sua conexão. A configuração <guilabel>automática</guilabel> deverá servir para a maioria dos casos, uma vez que a placa irá tentar determinar ela própria a velocidade apropriada. Contudo, se achar que a velocidade varia de poucos em poucos segundos, por exemplo quando tem uma rede fraca, você poderá definir a velocidade manualmente.</para>
<para>Abaixo destes itens de configuração você irá encontrar um campo chamado <guilabel>Executar um 'script' ao conectar:</guilabel>. Aqui poderá indicar o nome de um programa a executar. Ele será executado sempre que você clicar no botão <guilabel>Ativar a configuração</guilabel> e, opcionalmente, quando você iniciar o módulo do Centro de Controle. O programa terá permissões de 'root'. Isto poderá conduzir a problemas se você quiser iniciar um aplicativo do X e o servidor do X pertencer a alguém que não o 'root'. Você poderá fazer estes programas funcionarem executando o <userinput><command>tdesu</command> <option>-u</option> <replaceable>USUÁRIO</replaceable> <option>-c</option> <replaceable>COMANDO</replaceable></userinput>.</para>
<para>A parte inferior de cada página de configuração contém as opções dE criptografia. Estas opções só são mostradas selecionando a opção <guilabel>Usar criptografia?</guilabel>. Se for mostrada, aparecem várias opções: </para>
<listitem><para>Você pode definir até quatro senhas para cada configuração; neste campo, poderá escolher qual deseja usar para criptografar o tráfego de rede</para>
<term><guilabel>Modo de criptografia:</guilabel></term>
<listitem><para>Quando a criptografia está ativa, existem duas formas de lidar com os pacotes não-criptografados que são recebidos: descartar ou permitir. Quando você configurar a sua placa para o <guilabel>Modo aberto</guilabel>, a placa irá também atender os pacotes não-criptografados. O <guilabel>modo restrito</guilabel> só irá permitir os pacotes criptografados, de modo que outros pacotes sejam descartados.</para></listitem>
<term><guilabel>Chaves de criptografia:</guilabel></term>
<listitem><para>Esta opção permite-lhe especificar as senhas a usar para a criptografia. A pequena opção <guilabel>Texto?</guilabel> indica se a chave que quer indicar é um texto do tipo <userinput>A_MINHA_CRIPTOGRAFIA</userinput>, ou, se não estiver assinalada, um valor em hexadecimal do tipo <userinput>0A2FEE91</userinput>. Para proteger as suas senhas, só serão mostrados asteriscos quando inserir uma senha.</para></listitem>
<para>Seja cuidadoso com o suporte de criptografia incorporado (chamado de WEP ou Wireless Equivalent Privacy - Privacidade Equivalente Sem-Fio) pois ele não é de fato muito seguro. Veja em <xref linkend="wep"/> para mais detalhes.</para>
<para>O último elemento de configuração que falta descrever é o gerenciamento de energia. Quando assinalar a opção <guilabel>Habilitar Gerenciamento de Energia</guilabel> serão apresentadas algumas opções que lhe permitirão poupar energia. Os dois primeiros campos <guilabel>Duração da desativação (ms)</guilabel> e <guilabel>Duração da ativação (ms)</guilabel> descrevem a periodicidade das pesquisas na rede &LAN; sem fio. A placa irá desligar a antena de rádio durante o período de tempo indicado em <guilabel>Duração da desativação</guilabel>. Depois disso, ficará ativo durante a <guilabel>Duração da ativação</guilabel> e irá nesse momento pesquisar uma conexão de rede. Se não for encontrada nenhuma, voltará a adormecer e o ciclo ira repetir-se. A opção <guilabel>Pacotes recebidos</guilabel> abaixo permite-lhe indicar quais os pacotes que deverá atender quando estiver ativa. Você poderá selecionar <guilabel>Apenas 'unicast'</guilabel> (o qual irá receber apenas os pacotes que foram enviados especificamente para a sua placa), <guilabel>Apenas 'multi/broadcast'</guilabel> (só irão atender os pacotes enviados para várias máquinas e elimina os pacotes enviados diretamente para a sua placa) ou <guilabel>Ambos</guilabel>. A maioria das pessoas deverá escolher o valor padrão <guilabel>Ambos</guilabel>. </para>
<title>Configuração automática na inicialização do módulo do &kcontrolcenter;</title>
<para>Se desejar, você poderá fazer com que o &kwifimanager; inicialize a sua placa &LAN; sem fio cada vez que inicia o módulo do &kcontrolcenter;. Para fazer isso, assinale a opção <guilabel>Carregar a configuração pré-definida na inicialização do módulo do Centro de Controle</guilabel> e selecione o número da configuração que deseja usar na lista abaixo. Se quiser configurar a placa para essas configurações de uma vez, clique no botão <guilabel>Ativar a configuração</guilabel>.</para>
<para>O módulo do &kwifimanager; necessita saber o nome da interface da sua placa &LAN; sem fio para alterar qualquer configuração. Você poderá indicar a informação (⪚ <userinput>eth1</userinput> ou <userinput>wlan0</userinput>) manualmente no campo à direita de <guilabel>A configuração aplica-se à interface:</guilabel>, ou deixar que o &kwifimanager; detecte automaticamente a interface. Para o fazer, clique no botão <guibutton>Auto-detectar a interface</guibutton>. Isto irá efetuar uma pesquisa em todas as interfaces indicadas em <filename class="directory">/proc/net/dev</filename> para procurar a sua placa. O resultado da pesquisa será mostrado no campo de texto ao lado do botão. Se o campo continuar vazio, não foi encontrada nenhuma placa. Repare que o &kwifimanager; usa as extensões sem-fio para detectar as placas. Se tiver uma placa controlada pelo wlan-ng, o &kwifimanager; só mostra os resultados corretos se o seu controlador tiver uma camada de compatibilidade para as extensões sem-fio incorporada.</para>
<para>Este apêndice contém algumas informações adicionais sobre os itens referentes à &LAN; sem-fio que não estão relacionados diretamente com o &kwifimanager;.</para>
<title>Notas sobre o endereço MAC mostrado no modo Ad-Hoc</title>
<para>À primeira vista, o endereço MAC no campo <guilabel>Ponto de Acesso</guilabel> parece errado no modo Ad-Hoc porque muda os primeiros 2 bytes no endereço MAC para <computeroutput>02</computeroutput>. Porém, de fato, esta é uma funcionalidade intrínseca nas placas &LAN; sem-fio.</para>
<para>Normalmente uma placa está conectada a um ponto de acesso <quote>real</quote>. Aí, o endereço MAC correto é mostrado. Se mudar para o modo Ad-hoc (ou <quote>Ponto-a-ponto</quote>), um dos computadores terá de atuar como servidor para os outros computadores. O primeiro computador que entrar numa rede irá funcionar como servidor. A partir daí, todos os outros computadores que se conectem à mesma rede Ad-hoc irão ver esse primeiro computador como servidor da rede. Mas, uma vez que este computador não é um servidor <quote>real</quote> (isto é, não é um ponto de acesso disponível permanentemente), os clientes têm que perceber que a rede a que estão se conectando não é uma rede permanente. As normas do IEEE para os endereços MAC têm um lugar reservado para essas ocasiões: os endereços MAC que não sejam globalmente válidos têm <quote>02</quote> como os primeiros 2 bytes (estes endereços são chamados de endereços <quote>administrados localmente</quote>). </para>
<para>Você poderá comparar isto aos endereços IP não-globais como os <quote>192.168.*.*.</quote></para>
<para>Por isso, os fabricantes de redes sem-fio concordam em dar a estes servidores de rede <quote>virtuais</quote> um endereço MAC que esteja dentro do âmbito <quote>administrado localmente</quote>. Para manter este endereço MAC virtual único, eles usam um pequeno truque: só mudam os primeiros 2 bytes do endereço MAC da placa &LAN; sem-fio e, uma vez que os 10 bytes restante são ainda únicos no mundo, eles ficam com um endereço único para usar como servidor de rede.</para>
<title>Considerações de segurança sobre a criptografia do <acronym>WEP</acronym></title>
<para>A criptografia do <acronym>WEP</acronym> não é de fato muito segura. Um documento recente de analistas de criptografia chamaram o algoritmo de criptografia uma <quote>criptografia de jardim de infância</quote>. De fato, existem alguns programas que exploram uma grande falha de segurança na norma de criptografia. Este programa escuta o tráfego de rede criptografado, analisa-o, e ao fim de algumas horas, ele revela a senha para indicar a rede em texto simples. Quanto mais tráfego houver na rede, mais fácil é descobrir a senha.</para>
<para>Se estiver realmente preocupado com a sua segurança, <emphasis>não</emphasis> use o <acronym>WEP</acronym>. Se estiver apenas configurando uma rede doméstica entre dois computadores, bem, aí pode usar o <acronym>WEP</acronym>.</para>
<para>Existem várias alternativas para a criptografia do <acronym>WEP</acronym>. Você poderá usar só o <acronym>SSH</acronym> para comunicar na rede. O <acronym>SSH</acronym> é um pacote de programas que criptografa os dados com o seu próprio algoritmo, o qual é muito seguro. Outra opção é usar o <acronym>PPTP</acronym>, o Point-to-Point-Tunneling (Protocolo de Túneis Ponto-a-Ponto). Contudo, até mesmo o <acronym>PPTP</acronym> tem algumas falhas de segurança. Finalmente, ainda poderá configurar um túnel de IPSec para as suas ligações criptografadas. Até agora, esta criptografia parece ser muito segura e flexível.</para>