Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email文章編號: 313664 - 上次校閱: 2007年10月29日 - 版次: 19.2 在執行 Windows 2000 的用戶端電腦上使用 802.1x 驗證
在此頁中徵狀在本文稍早所列出執行 Windows 2000 版本的電腦上,您無法啟用 IEEE 802.1x 驗證。如果您連線到
IEEE 802.11 無線區域網路時不啟用 802.1x 驗證,您傳送的資料會變得容易遭受攻擊
(例如離線流量分析、位元翻轉以及惡意的封包注入等)。 802.1x 是一種 IEEE 標準,藉由使用標準的安全性通訊協定、集中式使用者識別、驗證、動態金鑰管理以及帳戶處理,大量減少與 802.11 相關的安全性弱點。如需有關如何在企業環境中使用 IEEE 802.11 網路的詳細資訊,請參閱下列 Microsoft 網站: http://www.microsoft.com/windows2000/docs/wirelessec.doc
(http://www.microsoft.com/windows2000/docs/wirelessec.doc)
發生的原因您無法在執行 Windows 2000 的電腦上啟用 802.1x 驗證,因為 Windows 2000 預設不支援
802.1x。所以,[網路連線內容] 對話方塊中不會出現相關使用者介面 ([驗證] 索引標籤)。 解決方案這個補充程式需要 Windows 2000 Service Pack 3 (SP3)。
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件: 260910?
(http://support.microsoft.com/kb/260910/
)
如何取得最新版的 Windows 2000 Service Pack
目前
Microsoft
已提供可以修改產品預設行為的支援功能,但是其目的只為修改本文中所描述的行為。請只將這項功能套用在特別需要的系統上。這個功能可能會接受其他測試。因此,如果缺少此功能沒有對您的系統造成嚴重影響,Microsoft
建議您等候下一版包含此功能的 Windows 2000 Service Pack。如果要立即取得此功能,請與「Microsoft 技術支援處」連絡。如需「Microsoft 技術支援處」的完整電話號碼清單,以及支援費用的相關資訊,請造訪下列 Microsoft 網站: http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
您可以從「Microsoft 下載中心」下載下列檔案: 摺疊此圖像  摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 摺疊此圖像 如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件: 119591?
(http://support.microsoft.com/kb/119591/
)
如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft
是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。
此修正程式的英文版具有下列表格中所列的檔案屬性 (或更新檔案屬性)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。 摺疊此表格
狀況說明Microsoft
已確認本篇文章<適用於>一節所列之 Microsoft 產品確實有上述問題。 其他相關資訊如果沒有適當的安全性機制,無線網路很容易遭到竊聽與遠端攔截等攻擊。為了要減少此類攻擊的威脅,802.11
標準定義驗證服務;對於加密,則定義「有線等位私密」(Equivalent Privacy,WEP) 演算法。雖然這些機制已經提供了保護措施,802.1x
仍可以減少大量的弱點而提供額外的保護。 802.11 驗證在驗證方面,802.11 定義了開放式系統與共用金鑰驗證子類型。
802.11 機密性 (加密) 與完整性WEP 會加密在無線用戶端與無線存取點之間傳送的資料,以提供與有線網路相同等級的資料機密性。在加密方面,WEP 是使用標準 40 位元加密金鑰來定義使用 RC4 資料流編碼器,在某些實作中則是使用 104 位元加密金鑰。在無線架構中的加密部份,資料完整性是透過「完整性檢查值」(ICV) 來提供。雖然使用 802.1x 時可以不進行 802.11 加密,但最好還是兩個一起使用。如果啟用 802.1x 卻不啟用 WEP 加密,即使強制執行使用者驗證,資料仍會以開放的方式傳送到無線存取點連接埠。為防止這類不安全的實作,請同時啟用 WEP 及 802.1x。注意 有些製造商會宣傳使用 128 位元加密金鑰。不過,由於這類金鑰內含 24 位元初始化向量,所以實際上仍然是 104 位元加密金鑰。初始化向量是一個隨機數字,用途是做為加密一組資料的起始點。 使用 802.1x 進行無線驗證802.1x 是一種標準,為有線乙太網路及無線 802.11 網路提供驗證式的網路存取。在無線 802.11 網路方面,802.1x 是以下列方式增強安全性,同時解決 WEP 弱點:
在訊息交換的驗證期間,802.1x 使用「可延伸驗證通訊協定」(EAP)。802.1x 所提供的 EAP 安全性類型支援,允許使用憑證等驗證方法。 802.1x 驗證的運作方式802.1x 會執行連接埠網路存取控制。連接埠網路存取控制是使用交換式區域網路 (LAN) 基礎結構的實體特性,來驗證連接到 LAN 連接埠的裝置,並且防止在驗證程序失敗時存取該連接埠。在連接埠網路存取控制互動期間,LAN 連接埠會採用下列兩種角色之一:驗證者或申請者。成為驗證者角色時,LAN 連接埠會先強制執行驗證,然後才允許使用者存取可以透過該連接埠存取的服務。成為申請者角色時,LAN 連接埠會要求存取可以透過驗證者連接埠存取的服務。驗證伺服器 (可以是另外一個實體,或是位於與驗證者相同的位置),會代表驗證者檢查申請者的認證。然後驗證伺服器會回應驗證者,指出申請者是否獲得授權來存取驗證者的服務。 驗證者的連接埠網路存取控制,會透過一個實體 LAN 連接埠來定義通往 LAN 的兩個邏輯資料路徑。第一個資料路徑是不受控制的連接埠,用來允許在驗證者 (會先強制執行驗證,然後才允許存取連接埠上的服務的連接埠) 與 LAN 上的計算裝置之間進行資料交換,不論這個裝置的授權狀態為何。這是 EAPOL (EAP over LAN) 訊息採取的路徑。第二個邏輯資料路徑是受控制的連接埠,用來允許在已驗證的 LAN 使用者與驗證者之間進行資料交換。這是在計算裝置經過驗證後,所有其他網路傳輸對計算裝置採取的路徑。 802.1x 及 IAS RADIUS在無線網路方面,您可以使用 802.1x 搭配 Windows 2000 或 Microsoft Windows Server 2003 系列的網際網路驗證服務 (IAS) 伺服器,以進行 RADIUS 驗證。在 RADIUS 實作中,無線存取點可以防止資料傳輸在缺少有效驗證金鑰的情況下,轉送到有線網路或另一個無線網路用戶端。取得有效驗證金鑰的程序如下:
http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/default.mspx
(http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/default.mspx)
Windows 2000 802.1x 用戶端的差異為了在 Windows 2000 平台中新增 802.1X 功能,已取用 Microsoft Windows XP 平台中的一小組功能。802.1X 引擎本身大致相同;用戶端的主要差異在於,您與用戶端透過使用者介面互動的方式。下面是 Windows 2000 用戶端的差異清單:
http://www.microsoft.com/windowsserver2003/technologies/networking/wifi/default.mspx
(http://www.microsoft.com/windowsserver2003/technologies/networking/wifi/default.mspx)
,向 Microsoft 取得關於 WiFi 解決方案的最新消息 http://www.microsoft.com/taiwan/security/default.mspx
(http://www.microsoft.com/taiwan/security/default.mspx)
取得關於安全性解決方案的最新消息
常見問題
經過測試的驅動程式及公用程式下列清單包含的資訊來自硬體製造商,內容是有關他們在 Windows 2000 802.1x 用戶端上測試了哪些元件。這份清單不是非常的完整;其目的只是要協助您建立發行時間 (2002 年 11 月 4 日) 的基準。如需未來的更新,請造訪製造商的網站。裝置製造商:3COM Corporation Microsoft
提供協力廠商的連絡資訊,以協助您找出技術支援。此連絡資訊若有變更,恕不另行通知。Microsoft 不保證這些協力廠商連絡資訊的正確性。
裝置名稱:3Com 3CRWE62092B Wireless LAN PC Card 用戶端公用程式版本:3Com Wireless LAN Manager Version 2.1 Wireless 驅動程式版本:3Com 3CRWE62092B Wireless LAN PC Card (針對 Windows 98 Second Edition、Windows Millennium Edition [Me]、Windows 2000 [Wlp92be.sys 2.1.0.9 版]),針對 WindowsXP (Wlp92bf.sys [2.1.0.9])。 所有作業系統中的韌體版本是 5.2.0.0。 如需有關驅動程式與公用程式的最新資訊,請造訪下列協力廠商網站:http://www.3com.com 裝置製造商:Cisco 裝置名稱/類型:Cisco 350 Series PCMCIA Wireless Adapter 用戶端公用程式/版本:Cisco ACU 5.05.001 驅動程式版本:8.2.3 所有作業系統中的韌體版本是 4.25.30。 如需有關驅動程式與公用程式的最新資訊,請造訪下列協力廠商網站:http://www.cisco.com 裝置製造商:Proxim 裝置名稱:適用於 Windows 98 Second Edition/Windows Me/Windows 2000/Windows XP/Windows NT 4.0 的 Harmony 802.11a CardBus/PCI Card Software 用戶端公用程式版本:1.4-B11 驅動程式版本:1.4-B11 裝置製造商:Proxim Corporation 裝置名稱:- Harmony 802.11a Access Point 用戶端公用程式版本:2.0-B11 韌體版本:2.0-B11 裝置製造商:Proxim Corporation 裝置名稱:Proxim Harmony 802.11a 用戶端公用程式版本:Proxim 1.4-B11 驅動程式版本:Proxim Wireless 802.11a card 1.4-B11 (1.4.1.1) 韌體版本:由驅動程式載入 如需有關驅動程式與公用程式的最新資訊,請造訪下列協力廠商網站:http://www.proxim.com 裝置製造商:Intel 裝置名稱:Intel PRO/Wireless 2011B 驅動程式版本:3.1.1.27 韌體版本:韌體由驅動程式載入 如果要取得驅動程式、公用程式及更多最新資訊,請造訪下列協力廠商網站: http://www.intel.com 裝置製造商:Intel 裝置名稱:Intel PRO/Wireless 5000 CardBus (802.11a) 驅動程式版本 1.0.1.30 韌體版本:韌體由驅動程式載入 如果要取得驅動程式、公用程式及更多最新資訊,請造訪下列協力廠商網站: http://www.intel.com 裝置製造商:Enterasys Networks, Inc. 裝置名稱/類型:Enterasys RoamAbout R2 Access Point 韌體版本:v2.00.16 如需有關驅動程式與公用程式的最新資訊,請造訪下列協力廠商網站: http://www.enterasys.com/wireless 裝置製造商:Enterasys Networks, Inc. 裝置名稱/類型:Enterasys RoamAbout AP2000 Access Point 韌體版本:v6.04 如需有關驅動程式與公用程式的最新資訊,請造訪下列協力廠商網站: http://www.enterasys.com/wireless 裝置製造商:Enterasys Networks, Inc. 裝置名稱/類型:RoamAbout 802.11 DS CSIBD-AA-128 用戶端公用程式版本:v8.01 無線網路卡驅動程式版本:Enterasys Networks Wireless Driver 7.44.18.403 韌體版本:由驅動程式載入 如需有關驅動程式與公用程式的最新資訊,請造訪下列協力廠商網站: http://www.enterasys.com/wireless 裝置製造商:Symbol 裝置名稱:AP-4131-1000 WW 用戶端公用程式版本:3.50-26 無線網路卡韌體版本:3.50-26 如需有關驅動程式與公用程式的最新資訊,請造訪下列協力廠商網站: http://www.symbol.com 裝置製造商:Symbol 裝置名稱:LA-4121-1000 WW 用戶端公用程式版本:3.0.19.20a 無線網路卡驅動程式版本:2.51-08 韌體版本:韌體由驅動程式載入。 如需有關驅動程式與公用程式的最新資訊,請造訪下列協力廠商網站: http://www.symbol.com 裝置製造商:Symbol 裝置名稱:LA-4131-1000 WW 用戶端公用程式版本:3.18 無線網路卡驅動程式版本:3.18 韌體版本:韌體由驅動程式載入。 如需有關驅動程式與公用程式的最新資訊,請造訪下列協力廠商網站: http://www.symbol.com 裝置製造商:Broadcom Corporation 裝置名稱:Broadcom AirForce Card:BCM94301MP、BCM94301CB、BCM94301PC5 用戶端公用程式版本:Broadcom AirForce OneDriver 3.08.27 (及更新版本) 驅動程式版本:Broadcom AirForce OneDriver 3.08.27+ (不需要韌體) 如需有關驅動程式與公用程式的最新資訊,請造訪下列協力廠商網站: http://www.broadcom.com 裝置製造商:HP-Compaq 裝置名稱/類型:Compaq WL100 11Mbps Wireless LAN PC Card Adapter 用戶端公用程式版本:4.06.3.0 無線網路卡驅動程式版本:0.29.4 韌體版本:由驅動程式載入 如需有關驅動程式與公用程式的最新資訊,請造訪下列協力廠商網站: http://www.hewlettpackard.com/ 裝置製造商:HP-Compaq 裝置名稱/類型:Compaq WL 110 PC Card Adapter 用戶端公用程式版本:2.58 無線網路卡驅動程式版本:7.44.19.445 韌體版本:由驅動程式載入 如需有關驅動程式與公用程式的最新資訊,請造訪下列協力廠商網站: http://www.hewlettpackard.com/ 裝置製造商:HP-Compaq 裝置名稱/類型:Compaq WL 215 Wireless USB Adapter 用戶端公用程式版本:2.58 無線網路卡驅動程式版本:7.64.19.329 韌體版本:由驅動程式載入 如需有關驅動程式與公用程式的最新資訊,請造訪下列協力廠商網站: http://www.hewlettpackard.com/ 裝置製造商:HP-Compaq 裝置名稱/類型:HP Enterprise Access Point WL520 韌體版本:2.0 (組建 267) 如需有關驅動程式與公用程式的最新資訊,請造訪下列協力廠商網站: http://www.hewlettpackard.com/ 這篇文章中的資訊適用於:
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。 | 其他資源 其他支援網站社群文章翻譯
|
回此頁最上方
