A Windows XP rendszer Wi-Fi Protected Access (WPA) szolgáltatásához készült biztonsági frissítés áttekintése

A cikk fordítása A cikk fordítása
Cikk azonosítója: 815485 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

Ez a cikk a Microsoft Windows XP új WPA-frissítését (Wi-Fi Protected Access) tárgyalja.

Az Institute of Electrical & Electronics Engineers (IEEE) 802.11i jelzésű vezeték nélküli hálózati szabványa a vezeték nélküli helyi hálózatok biztonságát érintő fejlesztéseket tartalmaz. A 802.11i szabvány jelenleg előkészületben van, jóváhagyása 2003. végére várható. A 802.11i szabvány foglalkozik több, az eredeti 802.11 szabványban szabályozott biztonsági kérdéssel. Az új IEEE 802.11i szabvány jóváhagyásáig a vezeték nélküli eszközök forgalmazói megegyeztek egy ideiglenes szabványban, amelynek neve Wi-Fi Protected Access (WPA).

A WPA biztonsági szolgáltatásai

A WPA-szabvány a következő biztonsági szolgáltatásokat tartalmazza:

WPA-hitelesítés

A WPA szolgáltatás 802.1x szabványú hitelesítést igényel. A 802.11 szabványban a 802.1x hitelesítés választható volt.

A RADIUS (Remote Authentication Dial-In User Service) infrastruktúrával nem rendelkező környezetekben a WPA támogatja az előmegosztott kulcs használatát. A RADIUS infrastruktúrával rendelkező környezetekben az EAP (Extensible Authentication Protocol) és a RADIUS is támogatott.

A WPA kulcskezelése

A 802.1x szabványban az egyedi küldésű adatátvitel titkosító kulcsainak kulcsismétlése választható. Továbbá a 802.11 és a 802.1x szabvány nem tartalmaz olyan eljárást, amellyel módosítható a csoportcímes és szórásos adatátvitel globális titkosító kulcsa. A WPA szabványban az egyedi küldésű és a globális titkosító kulcsok kulcsismétlése is szükséges. Az egyedi küldésű adatátvitel titkosító kulcsa esetén a TKIP protokoll módosítja a kulcsot minden kerethez, és a módosítás szinkronizálva lesz a vezeték nélküli ügyfél és a vezeték nélküli hozzáférési pont között. A globális titkosító kulcshoz a WPA tartalmaz olyan lehetőséget, amellyel a vezeték nélküli hozzáférési pont eljuttathatja a módosított kulcsot a csatlakozott vezeték nélküli ügyfelekhez.

TKIP protokoll (Temporal Key Integrity Protocol)

A 802.11 szabványban a WEP (Wired Equivalent Privacy) titkosítás választható. A WPA szabványban a TKIP használatával történő titkosítás kötelező. A TKIP átveszi a WEP szerepét egy új titkosító algoritmussal, amely erősebb a WEP algoritmusánál, de a titkosítási műveletek elvégzéséhez a meglévő vezeték nélküli eszközök számítási szolgáltatásait használja. A TKIP továbbá a következőket is elvégzi:
  • A biztonsági konfiguráció ellenőrzése a titkosítási kulcsok meghatározása után.
  • Az egyes keretekhez az egyedi küldésű adatátvitel titkosító kulcsának szinkronizált módosítása.
  • Egyedi kiinduló érték meghatározása az egyedi küldésű adatátvitel titkosító kulcsához minden előmegosztott kulcsot használó hitelesítés esetén.

Michael

A 802.11 és a WEP esetén az adatok integritását egy 32 bites integritásellenőrző érték (ICV) biztosítja, amely a 802.11 terheléshez van csatolva, és WEP használatával van titkosítva. Bár az integritásellenőrző érték titkosított, visszafejtés segítségével módosíthatók a bitek a titkosított forgalomban, és frissíthető a titkosított integritásellenőrző érték anélkül, hogy ezt a fogadó észlelné.

A WPA esetén a Michael nevű eljárás megad egy új algoritmust, amely kiszámít egy 8 bájtos üzenetintegritási kódot (MIC) a vezeték nélküli eszközökön meglévő számítási szolgáltatások használatával. Az üzenetintegritási kód az IEEE 802.11 keret adatszakasza és a 4 bájtos integritásellenőrző érték közé kerül. Az üzenetintegritási kód mezője titkosítva lesz a keret adataival és az integritásellenőrző értékkel együtt.

A Michael segít a megismétlés elleni védelemben is. Az IEEE 802.11 keret új keretszámlálója segít megelőzni az ismétléses támadásokat.

Az AES támogatása

A WPA definiálja az AES (Advanced Encryption Standard) szabvány használatát a WEP titkosítás további helyettesítőjeként. Mivel előfordulhat, hogy az AES támogatása nem adható hozzá a meglévő vezeték nélküli eszközhöz a belső vezérlőprogram frissítésével, az AES támogatása választható és a gyártói illesztőprogram-támogatástól függ.

Vezeték nélküli WPA- és WEP-ügyfelek együttes támogatása

A WEP-alapú vezeték nélküli hálózatok WPA-ra történő fokozatos áttérésének támogatásához a vezeték nélküli hozzáférési pont egyszerre támogathatja a WEP- és a WPA-ügyfeleket is. Társításkor a vezeték nélküli hozzáférési pont meghatározza, hogy mely ügyfelek használnak WEP és melyek WPA protokollt. A vezeték nélküli WPA- és WEP-ügyfelek együttes támogatása problematikus. A globális titkosító kulcs nem dinamikus, mert a WEP-alapú ügyfelek nem tudják azt támogatni. A WPA-ügyfelekre vonatkozó összes többi előny, köztük az integritás is megmarad.

A WPA támogatásához szükséges módosítások

A WPA a következők szoftveres módosítását igényli:
  • Vezeték nélküli hozzáférési pontok
  • Vezeték nélküli hálózati adapterek
  • Vezeték nélküli ügyfélprogramok

Vezeték nélküli hozzáférési pontok módosításai

A vezeték nélküli hozzáférési pontok belső vezérlőprogramját frissíteni kell a következők támogatásához:
  • A WPA új információs eleme

    A WPA támogatásának közzétételéhez a vezeték nélküli hozzáférési pontok a hibajelkeretet a 802.11-es WPA egy új információs elemével küldik el, amely tartalmazza a vezeték nélküli hozzáférési pont biztonsági konfigurációját (információ a titkosító algoritmusokról és a vezeték nélküli biztonsági konfigurációról).
  • A WPA két lépésből álló hitelesítése

    Nyissa meg a rendszer, majd a 802.1x elemet (EAP protokoll a RADIUS vagy az előmegosztott kulcsok támogatásával).
  • TKIP
  • Michael
  • AES (választható)
A vezeték nélküli hozzáférési pontok WPA-támogatása érdekében történő verziófrissítéséhez szerezzen be a WPA támogatásához szükséges belsővezérlőprogram-frissítést a hozzáférési pont forgalmazójától, és töltse fel a vezeték nélküli hozzáférési pontra.

Vezeték nélküli hálózati adapterek módosításai

A vezeték nélküli hálózati adapterek belső vezérlőprogramját frissíteni kell a következők támogatásához:
  • A WPA új információs eleme
    A vezeték nélküli ügyfeleknek képesnek kell lenniük a WPA információs elemének feldolgozására és adott biztonsági konfigurációval történő válaszadásra.
  • A WPA két lépésből álló hitelesítése
  • Nyissa meg a rendszer, majd a 802.1x elemet (EAP vagy előmegosztott kulcs).
  • TKIP
  • Michael
  • AES (választható)
A vezeték nélküli hálózati adapterek WPA-támogatása érdekében történő verziófrissítéséhez szerezze be a WPA frissítését a vezeték nélküli hálózati adapter forgalmazójától és frissítse a vezeték nélküli hálózati adapter illesztőprogramját.

Windows-alapú vezeték nélküli ügyfél esetén be kell szerezni olyan frissített hálózati adaptert, amely támogatja a WPA szabványt. Ha a vezeték nélküli hálózati adapter illesztőprogramja kompatibilis a Windows XP (Service Pack 1) rendszerrel, a hálózati adapter frissített illesztőprogramjának át kell tudni adnia az adapter WPA-lehetőségeit és biztonsági konfigurációját a konfigurációmentes vezeték nélküli hálózati szolgáltatásnak.

A Microsoft együttműködik számos vezeték nélküli eszköz forgalmazójával annak érdekében, hogy a vezeték nélküli hálózati adapterek illesztőprogramjai tartalmazzák a WPA protokollt támogató belsővezérlőprogram-frissítést. Ezért a Windows-alapú vezeték nélküli ügyfél frissítéséhez be kell szerezni az új WPA-kompatibilis illesztőprogramot, majd telepíteni kell azt. A belső vezérlőprogram automatikusan frissül, amikor a Windows betölti a vezeték nélküli hálózati adapter illesztőprogramját.

Vezeték nélküli ügyfélprogramok módosításai

A vezeték nélküli ügyfélprogramokat frissíteni kell a WPA-hitelesítés (és az előmegosztott kulcs), valamint a WPA új titkosító algoritmusainak (TKIP és a választható AES összetevő) támogatásához.

Azoknak a Windows XP Service Pack 1 (SP1) rendszert használó vezeték nélküli ügyfeleknek, amelyek vezeték nélküli hálózati adaptere támogatja a konfigurációmentes vezeték nélküli hálózati szolgáltatást, be kell szerezniük és telepíteniük kell a Windows WPA-ügyfelét. Azon Windows XP Service Pack 2 (SP2) rendszert használó vezeték nélküli ügyfelek esetén, amelyek vezeték nélküli hálózati adaptere támogatja a konfigurációmentes vezeték nélküli hálózati szolgáltatást, a Windows XP SP2 szervizcsomagban már megtalálható a Windows WPA-ügyfele. Tovább fájlok letöltésére ezért nincs szükség. A Windows WPA-ügyfele frissíti a vezeték nélküli hálózati konfiguráció párbeszédpaneleit az új WPA-beállítások támogatására.

További információt a WPA-ügyfélprogramról és annak beszerzéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
826942 Megjelent a Windows XP vezeték nélküli szolgáltatásainak összegző frissítőcsomagja
A Windows 2000 rendszert futtató vezeték nélküli ügyfeleknek (illetve Windows XP SP1 rendszert futtató és a konfigurációmentes vezeték nélküli hálózati szolgáltatást nem támogató vezeték nélküli hálózati adapterrel rendelkező ügyfeleknek) be kell szerezniük egy új WPA-kompatibilis konfigurációs eszközt a vezeték nélküli hálózati adapter forgalmazójától, és telepíteniük kell azt.

Az Intel kapcsolódó információi

Az Intel frissítéshez kapcsolódó problémáiról az Intel következő webhelyén talál információt:
http://support.intel.com/support/wireless/wlan/pro2100/index.htm
A cikkben említett, külső gyártóktól származó termékek a Microsofttól független gyártók termékei, melyek teljesítményére és megbízhatóságára a Microsoft sem törvényi, sem másféle garanciát nem vállal.

A Microsoft a külső gyártók elérhetőségi adatait a műszaki támogatás eléréséhez szánt segítségnyújtásként teszi közzé. Az elérhetőségi adatok értesítés nélkül változhatnak, pontosságukat a Microsoft nem garantálja.

Tulajdonságok

Cikk azonosítója: 815485 - Utolsó ellenőrzés: 2013. június 10. - Verziószám: 7.3
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Kulcsszavak: 
kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo KB815485
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com