Sekilas tentang pembaruan keamanan Akses Terlindungi Wi-Fi (WPA) pada Windows XP

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 815485 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

Ringkasan

Artikel ini membahas baru Akses Terlindungi Wi-Fi (WPA) Update di Microsoft Windows XP.

Institut listrik & Elektronik insinyur (IEEE) 802.11i standar jaringan nirkabel menentukan perbaikan area lokal nirkabel jaringan (LAN) keamanan. 802.11I standar saat ini adalah dalam bentuk draf, dengan pengesahan jatuh tempo pada akhir 2003. Standar 802.11i alamat penyuratan banyak isu-isu keamanan yang asli standar 802.11. Sedangkan standar 802.11i IEEE baru disahkan, nirkabel Vendor setuju pada standar interim dioperasikan yang dikenal sebagai Akses Terlindungi Wi-Fi (WPA).

Fitur keamanan WPA

Fitur keamanan berikut termasuk dalam WPA standar:

Otentikasi WPA

802.1 x authentication diperlukan dalam WPA. Di 802.11 standar, 802.1 x authentication adalah opsional.

Untuk lingkungan tanpa Remote Mendukung WPA Authentication Dial-In User Service (RADIUS) infrastruktur, Gunakan tombol tekan preshared. Untuk lingkungan dengan RADIUS infrastruktur, Extensible otentikasi protokol (EAP) dan RADIUS didukung.

Manajemen bukti kunci WPA

Dengan 802.1 x, rekeying bukti kunci enkripsi unicast adalah opsional. Selain itu, 802.11 dan 802.1 x memberikan tidak ada mekanisme untuk mengubah global bukti kunci enkripsi yang digunakan untuk lalu lintas multicast dan siaran. Dengan WPA, rekeying dari unicast maupun global enkripsi bukti kunci diperlukan. Untuk enkripsi unicast bukti kunci, protokol integritas bukti kunci Temporal (TKIP) perubahan bukti kunci untuk setiap bingkai, dan perubahan disinkronisasi antara klien wireless dan wireless titik akses (AP). Untuk bukti kunci enkripsi global, meliputi WPA Fasilitas untuk AP nirkabel untuk mengiklankan tombol tekan berubah untuk menyalurkan nirkabel klien.

Sementara bukti kunci integritas protokol (TKIP)

Untuk 802.11, Privasi Ekuivalen Berkabel (WEP) enkripsi opsional. Untuk WPA, enkripsi menggunakan TKIP diperlukan. TKIP menggantikan WEP dengan yang baru algoritma enkripsi yang lebih kuat daripada WEP algoritma tetapi yang menggunakan perhitungan fasilitas hadir pada peranti penangkap nirkabel yang ada untuk melakukan operasi enkripsi. TKIP juga menyediakan hal berikut:
  • Verifikasi konfigurasi keamanan setelah bukti kunci enkripsi yang ditentukan.
  • Perubahan disinkronkan bukti kunci enkripsi unicast untuk setiap frame.
  • Penentuan enkripsi unicast awal yang unik bukti kunci untuk otentikasi bukti kunci setiap preshared.

Michael

Dengan 802.11 dan WEP, integritas data disediakan oleh 32-bit integritas Periksa nilai (ICV) yang ditambahkan ke 802.11 payload dan dienkripsi dengan WEP. Meskipun ICV dienkripsi, Anda dapat menggunakan kriptoanalisis untuk mengubah bit di muatan dienkripsi dan memperbarui ICV dienkripsi tanpa terdeteksi oleh Penerima.

Dengan WPA, sebuah metode yang dikenal sebagai Michael menentukan algoritma baru yang menghitung 8-byte pesan integritas kode (MIC) menggunakan fasilitas perhitungan yang tersedia pada yang sudah ada peranti penangkap nirkabel. MIC ditempatkan antara bagian data IEEE 802.11 bingkai dan ICV 4-byte. Bidang MIC dienkripsi dengan bingkai data dan ICV.

Michael juga membantu memberikan perlindungan replay. Baru frame counter di bingkai IEEE 802.11 membantu mencegah replay serangan.

Mendukung AES

WPA mendefinisikan penggunaan dari Standar Enkripsi Lanjutan (AES) sebagai tambahan pengganti enkripsi WEP. Karena Anda mungkin tidak dapat menambahkan AES dukungan melalui update firmware untuk peralatan nirkabel yang ada, dukungan untuk AES opsional dan tergantung pada vendor driver dukungan.

Mendukung campuran WPA dan WEP nirkabel klien

Untuk mendukung transisi secara bertahap berbasis WEP jaringan nirkabel untuk WPA, AP nirkabel dapat mendukung WEP dan WPA klien pada waktu yang sama. Selama Asosiasi, AP nirkabel menentukan klien yang menggunakan WEP dan klien yang menggunakan WPA. Dukungan dari campuran klien WEP dan WPA bermasalah. bukti kunci enkripsi global bukanlah dinamis karena klien berbasis WEP tidak mendukungnya. Semua manfaat yang lain untuk WPA klien dikelola, termasuk integritas.

Perubahan yang diperlukan untuk mendukung WPA

WPA memerlukan peranti penangkap lunak perubahan berikut:
  • Titik akses nirkabel
  • Jaringan nirkabel adapter
  • Program klien nirkabel

Perubahan titik akses nirkabel

Titik akses nirkabel harus memiliki firmware mereka diperbarui untuk mendukung berikut:
  • Unsur informasi WPA baru

    Untuk mengiklankan dukungan mereka dari WPA, wireless APs kirim Beacon bingkai dengan 802.11 WPA informasi unsur baru yang berisi Wireless AP di keamanan konfigurasi (algoritma enkripsi dan wireless keamanan informasi konfigurasi).
  • Dua fase otentikasi WPA

    Buka sistem, dan kemudian membuka802.1 x (EAP dengan RADIUS atau preshared tombol).
  • TKIP
  • Michael
  • AES (opsional)
Untuk meng-upgrade Anda titik akses nirkabel untuk mendukung WPA, memperoleh WPA firmware update dari vendor AP nirkabel Anda dan meng-upload ke nirkabel Anda AP.

Perubahan untuk jaringan nirkabel adapter

Jaringan nirkabel adapter harus memiliki firmware mereka diperbarui untuk mendukung berikut:
  • Unsur informasi WPA baru
    Nirkabel klien harus mampu memproses informasi WPA elemen dan menanggapi dengan konfigurasi keamanan yang spesifik.
  • Dua fase otentikasi WPA
  • Buka sistem, dan kemudian membuka802.1 x (EAP atau preshared tombol).
  • TKIP
  • Michael
  • AES (opsional)
Untuk meng-upgrade adapter jaringan nirkabel Anda untuk mendukung WPA, memperoleh WPA update dari vendor adaptor jaringan nirkabel Anda dan memperbarui nirkabel driver adaptor jaringan.

Untuk Windows nirkabel klien, Anda harus memperoleh adaptor jaringan diperbarui driver yang mendukung WPA. Untuk jaringan nirkabel adaptor driver yang kompatibel dengan Windows XP (Service Pack 1), pengemudi adaptor jaringan diperbarui harus mampu lulus adaptor WPA kemampuan dan konfigurasi keamanan untuk nol Wireless Konfigurasi layanan.

Microsoft telah bekerja dengan banyak nirkabel vendor untuk menanamkan WPA firmware update driver adaptor nirkabel. Oleh karena itu, untuk memperbarui klien nirkabel Windows Anda, Anda hanya mendapatkan yang baru Pengemudi WPA-kompatibel, dan kemudian instal driver. Firmware secara otomatis diperbarui ketika jaringan nirkabel adapter sopir dimuat di Windows.

Perubahan ke program klien wireless

Program nirkabel klien harus diperbaharui untuk mengizinkan konfigurasi otentikasi WPA (dan preshared kunci) dan WPA baru algoritma enkripsi (TKIP dan komponen AES opsional).

Untuk klien nirkabel yang menjalankan Windows XP Service Pack 1 (SP1) dan yang menggunakan adaptor jaringan nirkabel yang mendukung layanan nirkabel konfigurasi nol, Anda harus mendapatkan dan menginstal Windows WPA Client. Untuk klien nirkabel yang menjalankan Windows XP Service Pack 2 (SP2) dan yang menggunakan adaptor jaringan nirkabel yang mendukung layanan nirkabel konfigurasi nol, klien WPA Windows termasuk dalam Windows XP SP2. Oleh karena itu, mingguan tambahan tidak diperlukan. Klien WPA Windows Update kotak dialog konfigurasi jaringan nirkabel untuk mendukung pilihan WPA baru.

Untuk informasi lebih lanjut dan untuk mendapatkan program klien WPA, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
826942Tersedia paket rollup pembaruan nirkabel untuk Windows XP
Untuk klien nirkabel yang menjalankan Windows 2000 (atau klien yang menjalankan Windows XP SP1 dan menggunakan jaringan nirkabel adapter yang tidak mendukung nol nirkabel Konfigurasi layanan), Anda harus mendapatkan dan menginstal baru WPA-compliant alat konfigurasi dari adapter jaringan nirkabel Anda Penjual.

Terkait Intel informasi

Untuk informasi tambahan, kunjungi situs Intel Web berikut:
http://support.Intel.com/support/Wireless/WLAN/pro2100/index.htm
The Produk pihak ketiga yang membahas artikel ini dibuat oleh perusahaan independen terhadap Microsoft. Microsoft tidak membuat jaminan, tersirat atau Jika tidak, berkenaan dengan kinerja atau keandalan produk ini.

Microsoft menyediakan informasi kontak pihak ketiga untuk membantu Anda menemukan dukungan teknis. informasi kontak ini dapat berubah tanpa pemberitahuan. Microsoft tidak menjamin keakuratan kontak pihak ketiga ini informasi.

Properti

ID Artikel: 815485 - Kajian Terakhir: 07 Juni 2013 - Revisi: 3.0
Berlaku bagi:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Kata kunci: 
kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo kbmt KB815485 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 815485

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com