סקירה כללית של עדכון אבטחה של Wi-Fi Protected Access ?(WPA) במערכת Windows XP

תרגומי מאמרים תרגומי מאמרים
Article ID: 815485 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

תקציר

המאמר דן בעדכון החדש Wi-Fi Protected Access? (WPA) במערכת Microsoft Windows XP.

התקן 802.11i לעבודה ברשת אלחוטית של IEEE? (The Institute of Electrical & Electronics Engineers) מפרט שיפורים באבטחת רשתות אלחוטיות מקומיות (LAN). התקן 802.11i נמצא בשלב זה במצב של טיוטה ואשרורו צפוי בסוף שנת 2003. התקן 802.11i מטפל ברבות מבעיות האבטחה שנתגלו בתקן המקורי 802.11. בעוד תהליך האשרור של התקן החדש IEEE 802.11i בעיצומו, ספקי הציוד האלחוטי הגיעו להסכמה על תקן זמני המוכר בשם Wi-Fi Protected Access ובקיצור WPA.

התכונות של אבטחת WPA

להלן תכונות האבטחה הכלולות בתקן WPA:

אימות WPA

בתקן WPA אימות 802.1x הוא חובה. בתקן הקודם 802.11, אימות 802.1x היה אופציונלי.

בסביבות ללא תשתית של Remote Authentication Dial-In User Service ?(RADIUS), התקן WPA תומך בשימוש במפתח משותף מראש. בסביבות עם תשתית RADIUS, קיימת תמיכה הן ב-Extensible Authentication Protocol ?(EAP) והן בשירות RADIUS.

ניהול מפתחות WPA

בתקן 802.1x, המפתוח מחדש של מפתחות הצפנה לשידור ליעד בודד הוא אופציונלי. בנוסף, תקן 802.11 ותקן 802.1x אינם מספקים כל מנגנון לשינוי מפתח ההצפנה הגלובלי המשמש לתעבורת שידור ליעד בודד ושידור לקהל הרחב. בתקן WPA, המפתוח מחדש, הן של מפתח ההצפנה לשידור ליעד בודד והן של מפתח ההצפנה הגלובלי, הם חובה. עבור מפתח ההצפנה לשידור ליעד בודד, הפרוטוקול Temporal Key Integrity Protocol? (TKIP) משנה את המפתח עבור כל מסגרת, והשינוי מסונכרן בין הלקוח האלחוטי לבין נקודת הגישה האלחוטית (AP). עבור מפתח ההצפנה הגלובלי, תקן WPA כולל שירות עבור נקודת הגישה האלחוטית לפרסום המפתח שהשתנה אצל הלקוחות האלחוטיים המחוברים.

פרוטוקול TKIP? (Temporal Key Integrity Protocol)

בתקן 802.11, הצפנה מסוג Wired Equivalent Privacy? (WEP) היא אופציונלית. בתקן WPA, הצפנה באמצעות פרוטוקול TKIP היא חובה. פרוטוקול TKIP מחליף את WEP באלגוריתם הצפנה חדש שהוא חזק יותר מהאלגוריתם של WEP, אך עושה שימוש בשרותי החישוב הנמצאים בהתקנים אלחוטיים קיימים כדי לבצע פעולות הצפנה. פרוטוקול TKIP מספק גם:
  • את האימות של תצורת האבטחה לאחר שנקבעו מפתחות ההצפנה.
  • את השינוי המסונכרן של מפתח ההצפנה לשידור ליעד בודד עבור כל מסגרת.
  • את הקביעה של מפתח התחלה ייחודי של הצפנה לשידור ליעד בודד עבור כל אימות של מפתח משותף מראש.

Michael

בתקן With 802.11 וגם ב-WEP, שלמות הנתונים מובטחת על-ידי ערך לבדיקת השלמות (ICV) בן 32?-סיביות המצורף למסר של תקן 802.11 ומוצפן בשיטת WEP. אף כי הערך לבדיקת השלמות (ICV) מוצפן, ניתן להשתמש בניתוח צפנים כדי לשנות סיביות במסר המוצפן ולעדכן את הערך לבדיקת שלמות המוצפן מבלי שהמקלט יגלה זאת.

בתקן WPA, השיטה המוכרת בשם Michael מפרטת אלגוריתם חדש, המחשב קוד שלמות הודעה (MIC) בן 8 בתים, באמצעות שירותי החישוב הזמינים בהתקנים אלחוטיים קיימים. קוד שלמות ההודעה (MIC) מוצב בין חלק הנתונים של המסגרת של תקן IEEE 802.11 לבין הערך לבדיקת השלמות (ICV) שאורכו 4 בתים. השדה של קוד שלמות ההודעה (MIC) מוצפן ביחד עם נתוני המסגרת והערך לבדיקת השלמות (ICV).

שיטת Michael מסייעת גם בהגנה מפני הצגה מחדש. מונה מסגרות חדש, הנמצא במסגרת של IEEE 802.11, מסייע במניעת תקיפות הצגה מחדש.

תמיכת AES

תקן WPA מגדיר את השימוש בתקן ההצפנה המתקדם Advanced Encryption Standard? (AES) כתחליף נוסף להצפנה מסוג WEP. מאחר שייתכן שלא ניתן יהיה להוסיף תמיכה ב-AES באמצעות עדכון קושחה לציוד אלחוטי קיים, תמיכה ב-AES היא אופציונלית ותלויה בתמיכת הספק במנהלי ההתקן.

תמיכה בתמהיל של לקוחות אלחוטיים WPA ו-WEP

כדי לתמוך במעבר ההדרגתי של רשתות אלחוטיות מבוססות WEP לתקן WPA, נקודת גישה אלחוטית יכולה לתמוך הן בלקוחות WEP והן בלקוחות WPA בו זמנית. במהלך האיגוד, נקודת הגישה האלחוטית קובעת מי מהלקוחות משתמש ב-WEP ומי ב-WPA. התמיכה בתמהיל של לקוחות WEP ו-WPA היא בעייתית. מפתח ההצפנה בגלובלי אינו דינמי, מכיוון שאין באפשרותם של לקוחות מבוססי-WEP לתמוך בו. כל היתרונות האחרים שיש ללקוחות WPA נשמרים, לרבות השלמות.

השינויים הדרושים לתמיכה ב-WPA

תקן WPA מחייב שינויי תוכנה בפריטים הבאים:
  • נקודות גישה אלחוטיות
  • מתאמים לרשתות אלחוטיות
  • תוכניות לקוח אלחוטיות

שינויים בנקודות הגישה האלחוטיות

יש לעדכן את הקושחה של נקודות הגישה האלחוטיות כדי שיתמכו בפריטים הבאים:
  • רכיב המידע החדש של WPA

    כדי לפרסם את תמיכתן ב-WPA, נקודות הגישה האלחוטיות שולחות את מסגרת המשואה עם רכיב מידע חדש של תקן 802.11 WPA הכולל את תצורת האבטחה של נקודות הגישה האלחוטיות (האלגוריתמים של ההצפנה ופרטי התצורה של האבטחה האלחוטית).
  • אימות WPA הדו-שלבי

    מערכת פתוחה ולאחר מכן אימות 802.1x פתוח (EAP עם RADIUS או מפתח משותף מראש).
  • TKIP
  • Michael
  • AES (אופציונלי)
כדי לשדרג את נקודות הגישה האלחוטיות כך שיתמכו בתקן WPA, יש לקבל עדכון קושחה ל-WPA מהספק של נקודת הגישה האלחוטית ולטעון אותו לנקודת הגישה האלחוטית.

שינויים במתאמים לרשתות אלחוטיות

יש לעדכן את הקושחה של מתאמים לרשתות אלחוטיות כדי שיתמכו בפריטים הבאים:
  • רכיב המידע החדש של WPA
    לקוחות אלחוטיים חייבים להיות מסוגלים לעבד את רכיב המידע של WPA ולהגיב בתצורת אבטחה ספציפית.
  • האימות WPA הדו-שלבי
  • מערכת פתוחה ולאחר מכן אימות 802.1x פתוח (EAP או מפתח משותף מראש).
  • TKIP
  • Michael
  • AES (אופציונלי)
כדי לשדרג מתאמים לרשתות אלחוטיות כך שיתמכו בתקן WPA, יש לקבל עדכון ל-WPA מהספק של המתאם לרשת האלחוטית ולעדכן את מנהל ההתקן של המתאם לרשת האלחוטית.

עבור לקוחות אלחוטיים של Windows, יש לקבל עבור המתאם לרשת מנהל התקן מעודכן התומך ב-WPA. עבור מנהלי התקן של מתאמים לרשתות אלחוטיות שהם תואמים למערכת Windows XP? (Service Pack 1), מנהל ההתקן המעודכן של המתאם לרשת חייב להיות מסוגל להעביר, ל'שירות האלחוטי ללא קביעת תצורה', את יכולות ה-WPA ואת תצורת האבטחה של המתאם.

חברת Microsoft שיתפה פעולה עם יצרנים רבים של ציוד אלחוטי כדי שישלבו את עדכון הקושחה במנהל ההתקן של המתאם האלחוטי. משום כך, כדי לעדכן את הלקוח האלחוטי של Windows שברשותך, מספיק לקבל את מנהל ההתקן החדש התואם-WPA ולהתקין אותו. הקושחה מעודכנת באופן אוטומטי כאשר מנהל ההתקן של המתאם לרשת האלחוטית נטען במערכת Windows.

שינויים בתוכניות לקוח אלחוטיות

יש לעדכן תוכניות לקוח אלחוטיות כדי לאפשר את הגדרת התצורה של אימות WPA (והמפתח המשותף מראש) ושל אלגוריתמי ההצפנה WPA החדשים (TKIP והרכיב AES האופציונלי).

עבור לקוחות אלחוטיים הפועלים באמצעות Windows XP Service Pack 1? (SP1), המשתמשים במתאם לרשת אלחוטית שתומך בשירות 'אלחוטי ללא קביעת תצורה', יש לקבל את הלקוח WPA של Windows ולהתקין אותו. עבור לקוחות אלחוטיים הפועלים באמצעות Windows XP service pack 2? (SP2), המשתמשים במתאם לרשת אלחוטית שתומך בשירות 'אלחוטי ללא קביעת תצורה', הלקוח WPA של Windows כלול במערכת Windows XP SP2. משום כך אין צורך בהורדות נוספות. הלקוח WPA של Windows מעדכן את תיבות הדו-שיח של הגדרת התצורה של הרשת האלחוטית כך שיתמכו באפשרויות WPA החדשות.

לקבלת פרטים נוספים, וכדי לקבל את תוכנית הלקוח WPA, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
826942 חבילה של אוסף עדכונים אלחוטיים עבור Windows XP זמינה כעת
עבור לקוחות אלחוטיים הפועלים באמצעות Windows 2000 (או לקוחות הפועלים באמצעות Windows XP SP1 והמשתמשים במתאם לרשת אלחוטית שאינו תומך בשירות 'אלחוטי ללא קביעת תצורה'), יש לקבל מספק המתאם לרשת האלחוטית את כלי הגדרת התצורה החדש התואם-WPA ולהתקין אותו.

מידע הקשור לחברת Intel

לקבלת פרטים נוספים, בקר באתר האינטרנט הבא של חברת Intel:
http://support.intel.com/support/wireless/wlan/pro2100/index.htm
מוצרי ספקים חיצוניים הנזכרים במאמר זה מיוצרים על-ידי חברות שאינן תלויות ב-Microsoft.? Microsoft אינה מעניקה אחריות, בין במפורש ובין במשתמע, לגבי הביצועים או האמינות של מוצרים אלה.

Microsoft מספקת את פרטי הקשר של ספקים חיצוניים כדי לסייע לך באיתור תמיכה טכנית. פרטי קשר אלה עשויים להשתנות ללא הודעה מוקדמת. Microsoft אינה אחראית לרמת הדיוק בפרטי הקשר של ספקים חיצוניים.

מאפיינים

Article ID: 815485 - Last Review: יום חמישי 14 אוגוסט 2008 - Revision: 7.1
המידע במאמר זה חל על:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
מילות מפתח 
kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo KB815485

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com