Introducción a la actualización de seguridad de Acceso protegido Wi-Fi (WPA) en Windows XP

Seleccione idioma Seleccione idioma
Id. de artículo: 815485 - Ver los productos a los que se aplica este artículo

Para seguir recibiendo actualizaciones de seguridad de Windows XP, asegúrese de que ejecute Windows XP con Service Pack 3 (SP3). Para obtener más información, consulte esta página web de Microsoft: Fin del soporte técnico para algunas versiones de Windows

Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se explica la actualización del nuevo Acceso protegido de fidelidad inalámbrica (WPA) en Microsoft Windows XP.

El estándar para redes inalámbricas 802.11i del Instituto de ingenieros de electricidad y electrónica (IEEE) especifica mejoras en la seguridad de las redes de área local (LAN) inalámbricas. El estándar 802.11i está actualmente en formato de borrador y tiene una fecha de ratificación que vence a finales de 2003. El estándar 802.11i soluciona muchos de los problemas de seguridad del estándar original 802.11. Mientras llega la ratificación del nuevo estándar IEEE 802.11i, los proveedores inalámbricos han acordado un estándar interoperable provisional conocido como Acceso protegido de fidelidad inalámbrica (WPA, Wi-Fi Protected Access).

Características de la Seguridad de WPA

Las siguientes opciones de seguridad se incluyen en el estándar WPA:

Autenticación de WPA

En el estándar WPA se requiere autenticación 802.1x. En el estándar 802.11, la autenticación 802.1x era opcional.

En entornos sin una infraestructura de Servicio de usuario de acceso telefónico de autenticación remota (RADIUS), WPA admite el uso de una clave compartida previamente. En los entornos con una infraestructura RADIUS, se admiten el Protocolo de autenticación extensible (EAP) y RADIUS.

Administración de claves WPA

Con 802.1x, volver a teclear las claves de cifrado de unidifusión es opcional. Además, 802.11 y 802.1x no proporcionan ningún mecanismo para cambiar la clave de cifrado global utilizada para el tráfico de multidifusión y difusión. Con WPA es necesario volver a teclear las claves de cifrado de unidifusión y globales. Para la clave de cifrado de unidifusión, el protocolo de integridad de clave temporal (TKIP) cambia la clave para cada marco y el cambio se sincroniza entre el cliente inalámbrico y el punto de acceso inalámbrico (AP). Para la clave de cifrado global, WPA incluye una utilidad para que el punto de acceso inalámbrico anuncie la clave modificada a los clientes inalámbricos conectados.

Protocolo de integridad de clave temporal (TKIP)

Para el estándar 802.11, el cifrado de Privacidad equivalente con cable (WEP) es opcional. Para WPA, se requiere el cifrado con el protocolo TKIP. El protocolo TKIP sustituye a WEP con un algoritmo de cifrado nuevo más seguro que el algoritmo de WEP que, sin embargo, utiliza las utilidades de cálculo de los dispositivos inalámbricos existentes para realizar las operaciones de cifrado. TKIP también proporciona:
  • La comprobación de la configuración de seguridad después de determinar las claves de cifrado.
  • El cambio sincronizado de la clave de cifrado de unidifusión para cada marco.
  • La determinación de una clave de inicio de cifrado de unidifusión exclusiva para cada autenticación de clave previamente compartida.

Michael

Con 802.11 y WEP, se proporciona la integridad de datos con un valor de comprobación de integridad (ICV) de 32 bits que se anexa a la carga 802.11 y se cifra con WEP. Aunque el valor ICV se cifra, puede utilizar el análisis de cifrado para cambiar los bits en la carga útil cifrada y actualizar el valor ICV cifrado sin ser detectado por el receptor.

Con WPA, un método conocido como Michael especifica un nuevo algoritmo que calcula un código de integridad de mensaje (MIC) de 8 bytes con las utilidades de cálculo disponibles en los dispositivos inalámbricos existentes. El código MIC se coloca entre la parte de datos del marco IEEE 802.11 y el valor ICV de 4 bytes. El campo MIC se cifra junto con los datos del marco y los de ICV.

Michael también ayuda a proporcionar protección de reproducción. Se utiliza un nuevo contador de marco en el marco IEEE 802.11 para evitar los ataques de reproducción.

Soporte técnico de AES

WPA define el uso del estándar de cifrado avanzado (AES) como sustituto adicional para el cifrado de WEP. Puesto que puede que no pueda agregar el soporte técnico de AES mediante una actualización de firmware al equipo inalámbrico existente, el soporte técnico para AES es opcional y depende del soporte técnico del controlador del proveedor.

Admitir una mezcla de clientes inalámbricos WPA y WEP

Para admitir la transición gradual de las redes inalámbricas basadas en WEP a WPA, un punto de acceso inalámbrico puede admitir ambos clientes WEP y WPA al mismo tiempo. Durante la asociación, el punto de acceso inalámbrico determina qué clientes utilizan WEP y cuáles utilizan WPA. La compatibilidad con una combinación de clientes WEP y WPA resulta problemática. La clave de cifrado global no es dinámica, porque los clientes basados en WEP no lo admiten. Se mantienen todas las demás ventajas de los clientes WPA, como la integridad.

Cambios necesarios para admitir WPA

WPA requiere cambios de software en:
  • Puntos de acceso inalámbrico
  • Adaptadores de red inalámbrica
  • Programas cliente inalámbricos

Cambios en los adaptadores de red inalámbrica

Los puntos de acceso inalámbricos deben tener su firmware actualizado para admitir lo siguiente:
  • El nuevo elemento de información de WPA

    Para anunciar su compatibilidad con WPA, los puntos de acceso inalámbrico envían el marco de señal con un nuevo elemento de información 802.11 WPA que contiene la configuración de seguridad del punto de acceso inalámbrico (algoritmos de cifrado e información de configuración de seguridad inalámbrica).
  • La autenticación en dos fases de WPA

    Abrir sistema y, después, abrir 802.1x (EAP con RADIUS o clave compartida previamente).
  • TKIP
  • Michael
  • AES (opcional)
Para actualizar sus puntos de acceso inalámbrico de modo que admitan WPA, obtenga una actualización de firmware de WPA de su proveedor y cárguela en su punto de acceso inalámbrico.

Cambios a los adaptadores de red inalámbrica

Los puntos de acceso deben tener su firmware actualizado para admitir lo siguiente:
  • El nuevo elemento de información de WPA
    Los clientes inalámbricos deben poder procesar el elemento de información de WPA y responder con una configuración de seguridad concreta.
  • La autenticación en dos fases de WPA
  • Abrir sistema y, después, abrir 802.1x (EAP o clave compartida previamente).
  • TKIP
  • Michael
  • AES (opcional)
Para actualizar sus adaptadores de red inalámbrica de forma que admitan WPA, obtenga una actualización de WPA de su proveedor y actualice el controlador del adaptador de red inalámbrica.

Para los clientes inalámbricos de Windows, debe obtener un controlador del adaptador de red actualizado que admita WPA. Para los controladores de adaptadores de red inalámbricos que sean compatibles con Windows XP (Service Pack 1), el controlador actualizado de red debe poder pasar las características WPA del adaptador y la configuración de seguridad al servicio de configuración inalámbrica rápida.

Microsoft ha trabajado con muchos proveedores inalámbricos para incorporar la actualización de firmware de WPA en el controlador del adaptador inalámbrico. Por tanto, para actualizar el cliente inalámbrico de Windows, obtenga e instale el nuevo controlador compatible con WPA. El firmware se actualiza automáticamente cuando el controlador del adaptador de red inalámbrica se carga en Windows.

Cambios a los programas cliente inalámbricos

Los programas cliente inalámbricos se deben actualizar para permitir la configuración de la autenticación WPA (y clave previamente compartida) y los nuevos algoritmos de cifrado WPA (TKIP y el componente AES opcional).

Para los clientes inalámbricos con el Service Pack 1 (SP1) de Windows XP y que utilizan un adaptador de red inalámbrica compatible con el servicio de configuración inalámbrica rápida, debe obtener e instalar el cliente Windows WPA. Para los clientes inalámbricos que ejecutan el Service Pack 2 (SP2) de Windows XP y que utilizan un adaptador de red inalámbrica compatible con el servicio de configuración inalámbrica rápida, el Cliente WPA de Windows WPA está incluido en el SP2 de Windows XP. Por consiguiente, no se necesitan descargas adicionales. El cliente Windows WPA actualiza los cuadros de diálogo de configuración de red inalámbrica para admitir las nuevas opciones de WPA.

Para obtener información adicional y el programa cliente WPA, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
826942 Disponible el paquete de continuación de la actualización de funciones inalámbricas para Windows XP
Para los clientes inalámbricos con Windows 2000 (o clientes con el SP1 de Windows XP que utilizan un adaptador de red inalámbrica no compatible con el servicio de configuración inalámbrica rápida), debe obtener e instalar de su proveedor de adaptador de red inalámbrica una nueva herramienta de configuración compatible con WAP.

Información relacionada de Intel

Para obtener información adicional, visite el siguiente sitio Web de Intel:
http://support.intel.com/support/wireless/wlan/pro2100/index.htm
Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, con respecto al rendimiento o la confiabilidad de estos productos.

Microsoft proporciona información de contacto con otros proveedores para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no ofrece ninguna garantía con respecto a la exactitud de esta información de contacto con otros proveedores.

Propiedades

Id. de artículo: 815485 - Última revisión: lunes, 16 de mayo de 2011 - Versión: 9.0
La información de este artículo se refiere a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Palabras clave: 
kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo KB815485

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com