Tinjauan tentang pembaruan keamanan Wi-Fi Protected Access (WPA) pada Windows XP

Artikel ini membahas baru Wi-Fi Protected Access (WPA) Update pada Microsoft Windows XP.

Institute of Electrical & Electronics Engineers (IEEE) 802.11i jaringan nirkabel standar menentukan perbaikan untuk wilayah lokal nirkabel jaringan keamanan (LAN). 802.11I standar saat ini dalam bentuk draf, dengan ratifikasi karena pada akhir 2003. Standar 802.11i alamat banyak masalah keamanan yang asli standar 802.11. Sementara IEEE baru standar 802.11i yang disahkan, vendor nirkabel setuju pada standar sementara dioperasikan yang dikenal sebagai Wi-Fi Protected Access (WPA).

Fitur keamanan WPA

Fitur keamanan berikut termasuk dalam WPA standar:

Otentikasi WPA

802.1 x otentikasi yang diperlukan dalam WPA. Dalam 802.11 standar, 802.1 x otentikasi adalah opsional.

Untuk lingkungan tanpa Remote Otentikasi Dial-In User Service (RADIUS) infrastruktur, mendukung WPA menggunakan tombol preshared. Untuk lingkungan dengan jari-jari infrastruktur, Extensible otentikasi protokol (EAP) dan RADIUS adalah didukung.

Manajemen kunci WPA

Dengan 802.1 x, rekeying kunci enkripsi unicast adalah opsional. Selain itu, 802.11 dan 802.1 x menyediakan tidak ada mekanisme untuk mengubah global kunci enkripsi yang digunakan untuk lalu lintas multicast dan siaran. Dengan WPA, rekeying dari kedua unicast dan global enkripsi kunci diperlukan. Untuk enkripsi unicast kunci, Temporal kunci integritas protokol (TKIP) perubahan kunci untuk setiap bingkai, dan perubahan disinkronisasi antara klien nirkabel dan titik akses nirkabel (AP). Untuk kunci enkripsi global, WPA termasuk Fasilitas untuk AP nirkabel untuk mengiklankan tombol berubah ke peralatan nirkabel klien.

TKIP (TKIP)

Untuk 802.11, Wired Equivalent Privacy (WEP) enkripsi opsional. Untuk WPA, enkripsi menggunakan TKIP diperlukan. TKIP menggantikan WEP dengan yang baru algoritma enkripsi yang lebih kuat daripada algoritma WEP tetapi yang menggunakan perhitungan fasilitas hadir pada perangkat nirkabel yang ada untuk melakukan enkripsi operasi. TKIP juga menyediakan untuk berikut:

• Verifikasi konfigurasi setelah kunci enkripsi yang ditentukan.
• Mengubah disinkronisasi kunci enkripsi unicast untuk setiap frame.
• Penentuan awal unik unicast enkripsi kunci untuk setiap kunci preshared.

Michael

Dengan 802.11 dan WEP, integritas data disediakan oleh 32-bit integritas Periksa nilai (ICV) yang ditambahkan ke muatan 802.11 dan dienkripsi dengan WEP. Meskipun ICV dienkripsi, Anda dapat menggunakan kriptoanalisis untuk mengubah bit di muatan dienkripsi dan memperbarui ICV dienkripsi tanpa terdeteksi oleh penerima.

Dengan WPA, metode yang dikenal sebagai Michael menentukan algoritma baru yang menghitung 8-byte pesan integritas kode (MIC) menggunakan perhitungan fasilitas yang disediakan di ada perangkat nirkabel. MIC ditempatkan di antara sebagian data IEEE 802.11 bingkai dan ICV 4-byte. Bidang MIC dienkripsi bersama-sama dengan bingkai data dan ICV.

Michael juga membantu memberikan perlindungan replay. Baru frame counter di frame IEEE 802.11 membantu mencegah replay serangan.

AES dukungan

WPA mendefinisikan penggunaan dari Advanced Encryption Standard (AES) sebagai tambahan pengganti enkripsi WEP. Karena Anda mungkin tidak dapat menambahkan AES dukungan melalui update firmware untuk peralatan nirkabel yang ada, dukungan untuk AES opsional dan tergantung pada vendor driver dukungan.

Mendukung campuran WPA dan WEP nirkabel klien

Untuk mendukung transisi secara bertahap berbasis WEP jaringan nirkabel untuk WPA, AP nirkabel dapat mendukung WEP dan WPA klien pada saat yang sama. Selama Asosiasi, AP nirkabel menentukan klien yang menggunakan WEP dan klien yang menggunakan WPA. Dukungan campuran WEP dan WPA klien bermasalah. Kunci enkripsi global tidak dinamis karena WEP berbasis klien tidak dapat mendukung itu. Semua manfaat yang lain untuk klien WPA dipelihara, termasuk integritas.

Perubahan yang diperlukan untuk mendukung WPA

WPA memerlukan perangkat lunak perubahan berikut:

• Wireless access point
• Jaringan nirkabel adapter
• Program klien nirkabel

Perubahan untuk titik akses nirkabel

Titik akses nirkabel harus memiliki firmware mereka diperbarui untuk mendukung Berikut ini:

• Unsur informasi WPA baru
  
  Untuk mengiklankan dukungan mereka dari WPA, nirkabel APs Kirim Beacon bingkai dengan 802.11 WPA informasi unsur baru yang berisi nirkabel AP's keamanan konfigurasi (algoritma enkripsi dan wireless keamanan informasi konfigurasi).
• Otentikasi two-phase WPA
  
  Terbuka sistem, kemudian buka802.1 x (EAP dengan jari-jari atau preshared kunci).
• TKIP
• Michael
• AES (opsional)

Untuk meng-upgrade Anda titik akses nirkabel untuk mendukung WPA, memperoleh WPA firmware update dari vendor AP nirkabel Anda dan meng-upload ke nirkabel Anda AP.

Perubahan untuk adaptor jaringan nirkabel

Adapter jaringan nirkabel harus memiliki firmware mereka diperbarui untuk dukungan berikut:

• Unsur informasi WPA baru
  Nirkabel klien harus mampu memproses informasi WPA elemen dan menanggapi dengan konfigurasi tertentu.
• Otentikasi two-phase WPA
• Terbuka sistem, kemudian buka802.1 x (EAP atau kunci preshared).
• TKIP
• Michael
• AES (opsional)

Untuk meng-upgrade adapter jaringan nirkabel Anda untuk mendukung WPA, memperoleh WPA update dari vendor adapter jaringan nirkabel dan update nirkabel driver adaptor jaringan.

Untuk Windows nirkabel klien, Anda harus memperoleh Diperbarui pada driver adaptor jaringan yang mendukung WPA. Untuk jaringan nirkabel pengandar adapter yang kompatibel dengan Windows XP (Service Pack 1), pengandar adapter jaringan diperbarui harus mampu lulus adapter WPA kemampuan dan keamanan konfigurasi nol nirkabel Layanan konfigurasi.

Microsoft telah bekerja dengan banyak nirkabel vendor untuk menanamkan WPA firmware update di pengandar adaptor nirkabel. Oleh karena itu, untuk memperbarui klien nirkabel Windows Anda, Anda hanya mendapatkan yang baru WPA-kompatibel driver, dan kemudian instal pengandar. Firmware diperbarui secara otomatis ketika pengandar adapter jaringan nirkabel dimuat di Windows.

Perubahan ke program klien nirkabel

Program nirkabel klien harus diperbarui untuk mengizinkan konfigurasi otentikasi WPA (dan preshared kunci) dan WPA baru algoritma enkripsi (TKIP dan komponen AES opsional).

Untuk nirkabel klien yang sedang menjalankan Windows XP Paket Layanan 1 (SP1) dan yang menggunakan adaptor jaringan nirkabel yang mendukung layanan konfigurasi nol nirkabel, Anda harus mendapatkan dan menginstal Windows WPA klien. Untuk nirkabel klien yang sedang menjalankan Windows XP Paket Layanan 2 (SP2) dan yang menggunakan adaptor jaringan nirkabel yang mendukung layanan konfigurasi nol nirkabel, WPA Windows klien termasuk dalam Windows XP SP2. Oleh karena itu, mingguan tambahan tidak diperlukan. Klien WPA Windows Update kotak dialog konfigurasi jaringan nirkabel untuk mendukung WPA pilihan baru.

Untuk informasi lebih lanjut dan untuk mendapatkan WPA klien program, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:Untuk klien nirkabel yang berjalan Windows 2000 (atau klien yang menjalankan Windows XP SP1 dan menggunakan adaptor jaringan nirkabel yang mendukung nol nirkabel Layanan Konfigurasi), Anda harus mendapatkan dan menginstal baru WPA-compliant alat konfigurasi dari adaptor jaringan nirkabel vendor.

Intel informasi terkait

Untuk informasi tambahan, kunjungi Intel Website berikut: The produk pihak ketiga yang membahas artikel ini dibuat oleh perusahaan independen terhadap Microsoft. Microsoft membuat tidak ada jaminan tersirat atau Jika tidak, mengenai kinerja atau keandalan produk ini.

Microsoft menyediakan informasi kontak pihak ketiga untuk membantu Anda menemukan dukungan teknis. Informasi kontak ini dapat berubah tanpa pemberitahuan. Microsoft tidak menjamin ketepatan dari kontak pihak ketiga ini informasi.