Ülevaade Windows XP turvavärskendus Wi-Fi Protected Access (WPA)

Artiklite tõlked Artiklite tõlked
Artikli ID: 815485 - Vaadake tooteid, millega see artikkel seostub.
Laienda kõik | Ahenda kõik

Sellel veebilehel

Kokkuvõte

See artikkel käsitleb uue Wi-Fi kaitstud Access (WPA) Värskendage Windows XP-s.

Instituudi elektri & Electronics Engineers (IEEE) 802.11i raadiovõrgunduse standard määrab Traadita kohtvõrgu (LAN) turvalisuse võrgustiku parandusi. Selle 802.11i Standard on praegu ratifitseerimisel eelnõust tingitud 2003 lõpus. Standardse 802.11i käsitletakse paljud julgeoleku küsimusi, originaal 802.11 standard. Kuigi uus IEEE 802.11i standard on ratifitseerimisel, Traadita müüjad on kokku leppinud koostalitlusvõimeliste vahepeal standard tuntud Wi-Fi kaitstud ligipääs (WPA).

WPA-turvalisuse funktsioonid

WPA standard kuuluvad järgmisi turvafunktsioone:

WPA autentimist

802.1 x autentimine on nõutav WPA. Punktis on 802.11 standard, 802.1 x autentimise oli vabatahtlik.

Ilma Interneti keskkondades Autentimise Dial-In kasutaja teenuse (RAADIUS) infrastruktuuri, WPA toetab ka Kasuta autentimisel eelnevalt jaotatud võtit. RAADIUS infrastruktuuri keskkonnad Extensible Authentication protokolli (EAP) ja RAADIUS on toetatud.

WPA võtme haldamise

802.1 X, uuesti tippimisel raisatavat ainusaate krüptovõtmeid on vabatahtlik. Lisaks 802.11 ja 802.1 x ette näha mehhanism, et muuta maailma multisaate ja levisaate liikluseks kasutatava krüptivõtme. WPA, uuesti tippimisel raisatavat ainusaate ja globaalse krüpteerimise võtmed on nõutav. Edukas ainusaate krüpteerimiseks võti, ajalise võti terviklikkuse protokolli (TKIP) muutub võti iga raami ja muutus on sünkroniseeritud aastatel traadita kliendi ja Traadita juurdepääsupunkti (AP). Globaalne krüptovõtme WPA hõlmab ka kohta, et reklaamida muutunud võti ühendatud WiFi AP Traadita kliendid.

Ajalise võti terviklikkuse protokolli (TKIP)

802.11, Privaatsus WEP (Wired Equivalent) krüptimine on vabatahtlik. WPA, krüpteerimist, kasutades TKIP on vaja. TKIP asendab WEP uus Krüptimise algoritm, mis on tugevam kui WEP algoritm, kuid mis kasutab selle arvutuse vahendid praegu olemasolevaid raadiovõrgu seadmete sooritada krüptimine operatsioone. TKIP sätestab ka järgmist:
  • Turvakonfiguratsiooni pärast kontrollimist on määratakse krüptovõtmeid.
  • Edukas ainusaate krüptovõtme sünkroonitud muutmine iga raami.
  • Ainulaadne alustades ainusaate krüpteerimist määramine võti iga kokkulepitud võtme autentimist.

Michael

802.11 Ja WEP, andmete terviklikkus on tagatud ka 32-bitine tervikluskontrolli väärtus (ICV), et on lisatud 802.11 lasti ja krüptitud WEP. Kuigi selle ICV on krüptitud, saate muuta bitid krüptoanalüüs krüptitud lasti ja värskendada krüptitud ICV ilma avastada poolt vastuvõtja.

WPA, meetodi, mis on tuntud kui Michael määrab uus algoritm, mis arvutab 8-baidiste ja sõnumi tervikluse kood (MIC) kasutades arvutamisel vahendid kättesaadavad olemasolevates Traadita seadmed. IEEE 802.11 andmete osa vahele pannakse MIC raami ja 4-baidine ICV. MIC väli on krüptitud koos raamiga andmete ja nende ICV.

Michael aitab ka replay kaitse. Uus IEEE 802.11 raam raami loendur aitab vältida Kordus rünnakute eest.

AES tugi

WPA määrab kasutamine on täiustatud krüptimisstandard (AES) kui ka Täiendav asendust WEP-krüpteering. Sest sa ei saa lisada AES toetamine püsivara värskendus, et olemasolev seade, toetus AES on vabatahtlik ja sõltub hankija juht toetada.

Toetavad WPA ja WEP traadita kliendid segu

Toetada WEP-põhiste traadita võrkude järkjärguline üleminek WPA, WiFi AP saab toetada WEP ja WPA kliente samal ajal. Ajal Assotsiatsiooni WiFi AP määratleb, millised kliendid kasutavad WEP ja Millised kliendid kasutada WPA-d. WEP ja WPA klientide segu toetus on problemaatiline. Globaalne krüptovõti on dünaamiline sest WEP-põhise klientidele seda ei saa toetada. Kõik muud hüvitised klientidele WPA säilimine, kaasa arvatud terviklikkus.

WPA toetamiseks vajalike muudatuste

WPA nõuab tarkvara muudab järgmist:
  • Wireless access points
  • Raadiovõrgu adapterid
  • Traadita klientprogrammid

Raadiovõrgu pääsupunktist muudatused

Raadiovõrgu pääsupunktist peab olema nende firmware ajakohastatakse, et toetada järgmisega:
  • Uus WPA teabeelement

    Reklaamida nad toetavad WPA traadita APs saada ning Beacon raam on uus 802.11 WPA teavet element, mis sisaldab ka Wireless AP on turvalisuse konfiguratsiooni (krüptimisalgoritme ja traadita turvalisuse konfiguratsiooni teave).
  • Kahefaasiline WPA autentimist

    Avatud süsteemi, ja seejärel avage802.1 x (EAP RAADIUS või eelnevalt saadud võti).
  • TKIP
  • Michael
  • AES (valikuline)
Upgrade oma raadiovõrgu pääsupunktist toetada WPA, saada on WPA firmware uuendada oma WiFi AP müüja ja laadige see oma traadita AP.

Muudatused raadiovõrgu adapterid

Raadiovõrgu adapterid peab olema nende firmware uuendatud toetada järgmist:
  • Uus WPA teabeelement
    Traadita kliendid peavad suutma töödelda WPA element ja vastata turvalisuse konfiguratsiooni.
  • Kahefaasiline WPA autentimist
  • Avatud süsteemi, ja seejärel avage802.1 x (EAP või eelnevalt saadud võti).
  • TKIP
  • Michael
  • AES (valikuline)
Upgrade oma raadiovõrgu adapterid toetavad WPA, saada on WPA Raadiovõrgu adapteri tarnijalt update ja uuendada traadita võrguadapteri draiver.

Windowsi raadioside klientidele, peate hankima on uuendatud võrguadapteri draiveri WPA toetava. Traadita võrgu kuvaadapteri draiverid, mis ühilduvad Windows XP (Service Pack 1), uuendatud võrguadapteri draiver peab olema võimalik läbida selle adapteri WPA võimeid ja turbekonfiguratsioonina Wireless Zero Teenust.

Microsoft on teinud koostööd paljude traadita hankijate kinnistada WPA firmware update Raadiovõrgu adapteri draiveri. Seetõttu oma traadita personaalarvutite Windowsi värskendamiseks lihtsalt omandate uue WPA-ga ühilduv draiver ja seejärel installige draiver. Firmware on uuendatakse automaatselt, kui traadita võrguadapteri draiver koormatud Windows.

Traadita klientprogrammid muudatused

Traadita klientprogrammid tuleb ajakohastada, et võimaldada selle konfiguratsiooni WPA autentimist (ja eeljagatud võti) ja uue WPA krüptimisalgoritme (TKIP ja AES valikuline komponent).

Traadita kliente, mis töötavad Windows XP Service Pack 1 (SP1) ja mis kasutavad raadiovõrgu adapterit, mis toetab raadiovõrgu nullkonfiguratsiooni teenust, tuleb hankida ja installida Windows WPA klient. Traadita kliente, mis töötavad Windows XP service pack 2 (SP2) ja mis kasutavad raadiovõrgu adapterit, mis toetab raadiovõrgu nullkonfiguratsiooni teenuse, personaalarvutite Windowsi WPA on kaasatud Windows XP hoolduspaketti SP2. Seepärast on vaja täiendavaid faile. WPA personaalarvutite Windowsi värskendused raadiovõrgu seadistustedialoogi kasti toetada uusi WPA võimalusi.

Lisateabe saamiseks ja saada WPA klientprogramm, klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:
826942Traadita värskenduste koondpakett Windows XP jaoks on saadaval
Töötab traadita kliendid Windows 2000 (või Windows XP hoolduspaketti SP1 klientide ja kasutades raadiovõrgu adapterit, mis ei toeta raadiovõrgu null Teenust), tuleb hankida ja installida uus WPA-ga konfiguratsiooni tööriista oma raadiovõrgu adapter Hankija.

Lisainfo Intel

Lisateabe saamiseks külastage selle järgmist Inteli veebisaiti:
http://support.Intel.com/support/Wireless/WLAN/pro2100/index.htm
Selle kolmanda osapoole toodete, käesolevas artiklis käsitletavaid teiste tootjate programme toodavad ettevõtted mis pole seotud Microsoftiga. Microsoft ei garanteeri, kaudseid või Vastasel korral seoses jõudlusele ega töökindlusele neid tooteid.

Microsoft pakub kolmandate isikute kontaktandmed, mis aitavad teil tehnilise toe saamiseks. Selle kontakti teave võib muutuda ilma ette teatamata. Microsoft ei garanteeri selle kolmanda osapoole kontakti täpsus teave.

Atribuudid

Artikli ID: 815485 - Viimati läbi vaadatud: 20. juuni 2013 - Redaktsioon: 1.0
Kehtib järgmise lõigu kohta:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Märksõnad: 
kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo kbmt KB815485 KbMtet
Masintõlgitud
NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.
Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 815485

Andke tagasisidet

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com