Επισκόπηση της ενημερωμένης έκδοσης ασφαλείας Wi-Fi Protected Access (WPA) στα Windows XP

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 815485 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει τη νέα ενημερωμένη έκδοση WPA (Wi-Fi Protected Access) στα Microsoft Windows XP.

Το πρότυπο ασύρματου δικτύου IEEE (Institute of Electrical & Electronics Engineers) 802.11i καθορίζει βελτιώσεις σε ασφάλεια ασύρματου τοπικού δικτύου (local area networking - LAN). Το πρότυπο 802.11i είναι αυτήν τη στιγμή σε μορφή προχείρου, που θα επικυρωθεί στο τέλος του 2003. Το πρότυπο 802.11i απευθύνεται σε πολλά από τα θέματα ασφαλείας του αρχικού προτύπου 802.11. Ενώ επικυρώνεται το νέο πρότυπο IEEE 802.11i, οι προμηθευτές προϊόντων ασύρματης τεχνολογίας έχουν συμφωνήσει σε ένα διαλειτουργικό προσωρινό πρότυπο που είναι γνωστό ως WPA (Wi-Fi Protected Access).

Δυνατότητες ασφαλείας WPA

Οι ακόλουθες δυνατότητες ασφαλείας συμπεριλαμβάνονται στο πρότυπο WPA:

Έλεγχος ταυτότητας WPA

Απαιτείται έλεγχος ταυτότητας 802.1x στο πρότυπο WPA. Ο έλεγχος ταυτότητας 802.1x είναι προαιρετικός στο πρότυπο 802.11.

Για περιβάλλοντα που δεν διαθέτουν υποδομή RADIUS (Remote Authentication Dial-In User Service), το πρότυπο WPA υποστηρίζει τη χρήση κλειδιού προηγούμενης κοινής χρήσης. Για περιβάλλοντα με υποδομή RADIUS, υποστηρίζεται το πρωτόκολλο EAP (Extensible Authentication Protocol) και η υπηρεσία RADIUS.

Διαχείριση κλειδιών WPA

Με το πρότυπο 802.1x, η νέα αντιστοίχιση κλειδιών κρυπτογράφησης μοναδικής διανομής είναι προαιρετική. Επιπλέον, τα πρότυπα 802.11 και 802.1x δεν παρέχουν μηχανισμό αλλαγής του κλειδιού καθολικής κρυπτογράφησης που χρησιμοποιείται για κυκλοφορία πολλαπλής διανομής και ευρείας μετάδοσης. Με το πρότυπο WPA, απαιτείται νέα αντιστοίχιση κλειδιών κρυπτογράφησης μοναδικής διανομής και καθολικής κρυπτογράφησης. Για το κλειδί κρυπτογράφησης μοναδικής διανομής, το πρωτόκολλο TKIP (Temporal Key Integrity Protocol) αλλάζει το κλειδί για κάθε πλαίσιο και η αλλαγή συγχρονίζεται μεταξύ του προγράμματος-πελάτη ασύρματου δικτύου και του σημείου ασύρματης πρόσβασης. Για το κλειδί καθολικής κρυπτογράφησης, το πρότυπο WPA περιλαμβάνει μια υπηρεσία για το σημείο ασύρματης πρόσβασης, ώστε να κοινοποιηθεί το κλειδί που έχει αλλάξει στα συνδεδεμένα προγράμματα-πελάτες ασύρματου δικτύου.

Πρωτόκολλο TKIP (Temporal Key Integrity Protocol)

Για το πρότυπο 802.11, η κρυπτογράφηση WEP (Wired Equivalent Privacy) είναι προαιρετική. Για το πρότυπο WPA, απαιτείται η κρυπτογράφηση με τη χρήση του πρωτοκόλλου TKIP. Το πρωτόκολλο TKIP αντικαθιστά το πρότυπο WEP με έναν νέο αλγόριθμο κρυπτογράφησης, ο οποίος είναι ισχυρότερος από τον αλγόριθμο WEP αλλά χρησιμοποιεί τις υπηρεσίες υπολογισμού που εμφανίζονται στις υπάρχουσες ασύρματες συσκευές για την εκτέλεση λειτουργιών κρυπτογράφησης. Το πρωτόκολλο TKIP εξασφαλίζει επίσης τα ακόλουθα:
  • Την επαλήθευση της ρύθμισης παραμέτρων ασφαλείας μετά τον προσδιορισμό των κλειδιών κρυπτογράφησης.
  • Τη συγχρονισμένη αλλαγή του κλειδιού κρυπτογράφησης μοναδικής διανομής για κάθε πλαίσιο.
  • Τον προσδιορισμό μοναδικού κλειδιού έναρξης κρυπτογράφησης μοναδικής διανομής για κάθε έλεγχο ταυτότητας κλειδιού προηγούμενης κοινής χρήσης.

Michael

Με τα πρότυπα 802.11 και WEP, η ακεραιότητα δεδομένων παρέχεται από μια τιμή ελέγχου ακεραιότητας (integrity check value - ICV) 32 bit που προσαρτάται σε φορτίο 802.11 και κρυπτογραφείται με το πρότυπο WEP. Ενώ η τιμή ICV είναι κρυπτογραφημένη, μπορείτε να χρησιμοποιήσετε κρυπτογραφική ανάλυση για να αλλάξετε bit στο κρυπτογραφημένο φορτίο και για να ενημερώσετε την κρυπτογραφημένη τιμή ICV, χωρίς να σας εντοπίσει ο παραλήπτης.

Με το πρότυπο WPA, μια μέθοδος που είναι γνωστή ως Michael καθορίζει έναν νέο αλγόριθμο που υπολογίζει έναν κώδικα ακεραιότητας μηνύματος (message integrity code - MIC) 8 byte, ο οποίος χρησιμοποιεί τις υπηρεσίες υπολογισμού που είναι διαθέσιμες σε υπάρχουσες ασύρματες συσκευές. Ο κώδικας MIC τοποθετείται μεταξύ του τμήματος δεδομένων του πλαισίου IEEE 802.11 και της τιμής ICV 4 byte. Το πεδίο MIC κρυπτογραφείται μαζί με τα δεδομένα πλαισίου και την τιμή ICV.

Η μέθοδος Michael παρέχει επίσης προστασία αναπαραγωγής. Χρησιμοποιείται ένας νέος μετρητής πλαισίου στο πλαίσιο IEEE 802.11 για την αποτροπή εισβολών αναπαραγωγής.

Υποστήριξη AES

Το πρότυπο WPA ορίζει τη χρήση του προτύπου AES (Advanced Encryption Standard) ως επιπλέον αντικατάσταση για την κρυπτογράφηση WEP. Επειδή ίσως να μην είναι δυνατή η προσθήκη υποστήριξης AES μέσα από ενημερωμένη έκδοση υλικολογισμικού σε υπάρχον ασύρματο εξοπλισμό, η υποστήριξη προτύπου AES είναι προαιρετική και εξαρτάται από την υποστήριξη που παρέχει ο προμηθευτής όσον αφορά προγράμματα οδήγησης.

Υποστήριξη συνδυασμού προγραμμάτων-πελατών ασύρματου δικτύου WPA και WEP

Για να υπάρχει υποστήριξη της σταδιακής μετάβασης σε WPA των ασύρματων δικτύων που βασίζονται σε WEP, ένα σημείο ασύρματης πρόσβασης είναι δυνατό να υποστηρίξει προγράμματα-πελάτες WEP και WPA ταυτόχρονα. Κατά τη διάρκεια της συσχέτισης, το σημείο ασύρματης πρόσβασης καθορίζει ποια προγράμματα-πελάτες θα χρησιμοποιήσουν WEP και ποια WPA. Η υποστήριξη συνδυασμού των προγραμμάτων-πελατών WEP και WPA είναι προβληματική. Το κλειδί καθολικής κρυπτογράφησης δεν είναι δυναμικό επειδή τα προγράμματα πελάτης που βασίζονται στο WEP δεν μπορούν να το υποστηρίξουν. Όλα τα άλλα πλεονεκτήματα των προγραμμάτων-πελατών WPA, όπως η ακεραιότητα, διατηρούνται.

Απαιτούμενες αλλαγές για την υποστήριξη WPA

Το πρότυπο WPA απαιτεί αλλαγές λογισμικού στα ακόλουθα:
  • Σημεία ασύρματης πρόσβασης
  • Προσαρμογείς ασύρματου δικτύου
  • Προγράμματα-πελάτες ασύρματου δικτύου

Αλλαγές σε προσαρμογείς ασύρματου δικτύου

Πρέπει να είναι ενημερωμένο το υλικολογισμικό των προσαρμογέων ασύρματου δικτύου, προκειμένου να υπάρχει υποστήριξη για τα ακόλουθα:
  • Το νέο στοιχείο πληροφοριών WPA

    Για να κοινοποιηθεί η υποστήριξη για το πρότυπο WPA, τα σημεία ασύρματης πρόσβασης στέλνουν το πλαίσιο σινιάλου με ένα νέο στοιχείο πληροφοριών 802.11 WPA που περιέχει τις ρυθμίσεις παραμέτρων ασφαλείας του σημείου ασύρματης πρόσβασης (αλγόριθμοι κρυπτογράφησης και πληροφορίες ρύθμισης παραμέτρων ασφάλειας ασύρματης τεχνολογίας).
  • Ο έλεγχος ταυτότητας WPA δύο φάσεων

    Ανοίξτε την επιλογή system και, στη συνέχεια, ανοίξτε το στοιχείο 802.1x (EAP με RADIUS ή κλειδί προηγούμενης κοινής χρήσης).
  • Πρωτόκολλο TKIP
  • Μέθοδος Michael
  • Πρότυπο AES (προαιρετικό)
Για να αναβαθμίσετε τα σημεία ασύρματης πρόσβασης για την υποστήριξη WPA, αποκτήστε μια ενημερωμένη έκδοση υλικολογισμικού WPA από τον προμηθευτή σημείου ασύρματης πρόσβασης και φορτώστε την στο σημείο ασύρματης πρόσβασης.

Αλλαγές σε ασύρματα σημεία πρόσβασης

Τα ασύρματα σημεία πρόσβασης πρέπει να έχουν ενημερωμένο το υλικολογισμικό των προσαρμογέων ασύρματου δικτύου, προκειμένου να υπάρχει υποστήριξη για τα ακόλουθα:
  • Το νέο στοιχείο πληροφοριών WPA
    Τα προγράμματα-πελάτες ασύρματου δικτύου πρέπει να έχουν τη δυνατότητα επεξεργασίας του στοιχείου πληροφοριών WPA και απάντησης με συγκεκριμένη ρύθμιση παραμέτρων ασφαλείας.
  • Ο έλεγχος ταυτότητας WPA δύο φάσεων
  • Ανοίξτε την επιλογή system και, στη συνέχεια, ανοίξτε το στοιχείο 802.1x (EAP ή κλειδί προηγούμενης κοινής χρήσης).
  • Πρωτόκολλο TKIP
  • Μέθοδος Michael
  • Πρότυπο AES (προαιρετικό)
Για να αναβαθμίσετε τους προσαρμογείς ασύρματου δικτύου για την υποστήριξη WPA, αποκτήστε μια ενημερωμένη έκδοση WPA από τον προμηθευτή προσαρμογέα ασύρματου δικτύου και ενημερώστε το πρόγραμμα οδήγησης του προσαρμογέα ασύρματου δικτύου.

Για προγράμματα-πελάτες ασύρματου δικτύου των Windows, πρέπει να αποκτήσετε ένα ενημερωμένο πρόγραμμα οδήγησης προσαρμογέα δικτύου που να υποστηρίζει WPA. Για προγράμματα οδήγησης προσαρμογέων ασύρματου δικτύου που είναι συμβατά με τα Windows XP (Service Pack 1), το ενημερωμένο πρόγραμμα οδήγησης προσαρμογέα δικτύου πρέπει να μεταβιβάσει τις δυνατότητες του προσαρμογέα WPA και τη ρύθμιση παραμέτρων ασφαλείας στην υπηρεσία αρχικής ρύθμισης παραμέτρων ασύρματης επικοινωνίας (Wireless Zero Configuration).

Η Microsoft έχει συνεργαστεί με πολλούς προμηθευτές ασύρματης τεχνολογίας για να ενσωματώσει την ενημερωμένη έκδοση υλικολογισμικού WPA στο πρόγραμμα οδήγησης προσαρμογέα ασύρματου δικτύου. Επομένως, για να ενημερώσετε το πρόγραμμα-πελάτη ασύρματου δικτύου των Windows, πρέπει να αποκτήσετε το νέο πρόγραμμα οδήγησης που είναι συμβατό με το WPA και, στη συνέχεια, να εγκαταστήσετε το πρόγραμμα οδήγησης. Το υλικολογισμικό ενημερώνεται αυτόματα όταν το πρόγραμμα οδήγησης προσαρμογέα ασύρματου δικτύου φορτώνεται στα Windows.

Αλλαγές στα προγράμματα-πελάτες ασύρματου δικτύου

Τα προγράμματα-πελάτες ασύρματου δικτύου πρέπει να ενημερωθούν, ώστε να επιτραπεί η ρύθμιση παραμέτρων του ελέγχου ταυτότητας WPA (και του κλειδιού προηγούμενης κοινής χρήσης) και των νέων αλγορίθμων κρυπτογράφησης WPA (του πρωτοκόλλου TKIP και του προαιρετικού στοιχείου AES).

Για προγράμματα-πελάτες ασύρματου δικτύου που εκτελούν το Windows XP Service Pack 1 (SP1) και που χρησιμοποιούν προσαρμογέα ασύρματου δικτύου που υποστηρίζει την υπηρεσία αρχικής ρύθμισης παραμέτρων ασύρματης επικοινωνίας (Wireless Zero Configuration), πρέπει να αποκτήσετε και να εγκαταστήσετε το πρόγραμμα-πελάτη WPA των Windows. Για προγράμματα-πελάτες ασύρματου δικτύου που εκτελούν το Windows XP service pack 2 (SP2) και που χρησιμοποιούν προσαρμογέα ασύρματου δικτύου που υποστηρίζει την υπηρεσία αρχικής ρύθμισης παραμέτρων ασύρματης επικοινωνίας (Wireless Zero Configuration), το πρόγραμμα-πελάτης WPA των Windows περιλαμβάνεται στο Windows XP SP2. Επομένως, δεν χρειάζονται πρόσθετες λήψεις. Το πρόγραμμα-πελάτης WPA των Windows ενημερώνει τα παράθυρα διαλόγου ρύθμισης παραμέτρων ασύρματου δικτύου για την υποστήριξη νέων επιλογών WPA.

Για περισσότερες πληροφορίες και για να αποκτήσετε το πρόγραμμα-πελάτη WPA των Windows, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
826942 Είναι διαθέσιμο ένα πακέτο συλλογής ενημερωμένων εκδόσεων για ασύρματη σύνδεση για τα Windows XP
Για προγράμματα-πελάτες ασύρματου δικτύου που εκτελούν τα Windows 2000 (ή για προγράμματα-πελάτες που εκτελούν το Windows XP SP1 και που χρησιμοποιούν προσαρμογέα ασύρματου δικτύου που δεν υποστηρίζει την υπηρεσία αρχικής ρύθμισης παραμέτρων ασύρματης επικοινωνίας (Wireless Zero Configuration)), πρέπει να αποκτήσετε και να εγκαταστήσετε ένα νέο εργαλείο ρύθμισης παραμέτρων που να είναι συμβατό με το πρότυπο WPA από τον προμηθευτή προσαρμογέα ασύρματου δικτύου.

Πληροφορίες σχετικά με την Intel

Για πρόσθετες πληροφορίες, επισκεφθείτε την ακόλουθη τοποθεσία της Intel στο Web:
http://support.intel.com/support/wireless/wlan/pro2100/index.htm
Τα προϊόντα άλλων κατασκευαστών που αναφέρονται σε αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες ανεξάρτητες από τη Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, σιωπηρή ή άλλη, όσον αφορά τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.

Η Microsoft παρέχει πληροφορίες επικοινωνίας με άλλους κατασκευαστές, για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας ενδέχεται να αλλάξουν χωρίς προειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια αυτών των πληροφοριών επικοινωνίας με άλλους κατασκευαστές.
Σημείωση Αυτό είναι ένα άρθρο «ΤΑΧΕΙΑΣ ΔΗΜΟΣΙΕΥΣΗΣ» που δημιουργήθηκε απευθείας από τον οργανισμό υποστήριξης της Microsoft. Οι πληροφορίες που περιλαμβάνονται σε αυτό το άρθρο, παρέχονται ως απόκριση σε θέματα που προκύπτουν. Ως αποτέλεσμα της ταχύτητας διάθεσής του, το υλικό ενδέχεται να έχει τυπογραφικά λάθη και να αναθεωρηθεί ανά πάσα στιγμή χωρίς ειδοποίηση. Ανατρέξτε στους Όρους χρήσης για άλλα ζητήματα.

Ιδιότητες

Αναγν. άρθρου: 815485 - Τελευταία αναθεώρηση: Παρασκευή, 27 Ιουνίου 2014 - Αναθεώρηση: 1.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Λέξεις-κλειδιά: 
kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo KB815485

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com