Panoramica dell'aggiornamento della protezione per WPA (Wi-Fi Protected Access) in Windows XP

Traduzione articoli Traduzione articoli
Identificativo articolo: 815485 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene illustrato il nuovo aggiornamento WPA (Wi-Fi Protected Access) in Microsoft Windows XP.

Lo standard di rete wireless IEEE (Institute of Electrical & Electronics Engineers) 802.11i specifica miglioramenti alla protezione delle reti LAN wireless. Lo standard 802.11i, attualmente in bozza e la cui ratifica è prevista per la fine del 2003, risolve molti dei punti deboli dello standard 802.11 in termini di protezione. In attesa della ratifica del nuovo standard IEEE 802.11i, i fornitori di prodotti wireless hanno concordato l'adozione di uno standard provvisorio interoperabile denominato Wi-Fi Protected Access (WPA).

Funzionalità della protezione WPA

Le seguenti funzionalità di protezione sono incluse nello standard WPA:

Autenticazione WPA

L'autenticazione 802.1x è necessaria in WPA. Nello standard 802.11, l'autenticazione 802.1x era facoltativa.

Per gli ambienti privi di infrastruttura RADIUS (Remote Authentication Dial-In User Service), WPA supporta l'utilizzo di una chiave precondivisa. Per gli ambienti dotati di infrastruttura RADIUS, sono supportati il protocollo EAP (Extensible Authentication Protocol) e il servizio RADIUS.

Gestione delle chiavi WPA

Con lo standard 802.1x, la creazione di nuove chiavi di crittografia è facoltativa. Inoltre, gli standard 802.11 e 802.1x non prevedono alcun meccanismo per la modifica della chiave di crittografia globale per il traffico multicast e broadcast. Con WPA è necessaria la reimpostazione delle chiavi di crittografia unicast e globali. Per la chiave di crittografia unicast, il protocollo TKIP (Temporal Key Integrity Protocol) modifica la chiave per ogni frame e la modifica viene sincronizzata tra il client wireless e il punto di accesso wireless (AP). Per la chiave di crittografia globale, WPA include una risorsa che consente al punto di accesso wireless di notificare la chiave modificata ai client wireless collegati.

Protocollo TKIP (Temporal Key Integrity Protocol)

Per lo standard 802.11, la crittografia WEP (Wired Equivalent Privacy) è facoltativa. Per WPA la crittografia con TKIP è obbligatoria. TKIP sostituisce WEP con un nuovo algoritmo di crittografia più potente rispetto all'algoritmo WEP ma che utilizza le strutture di calcolo presenti nei dispositivi wireless esistenti per eseguire le operazioni di crittografia. Il protocollo TKIP fornisce inoltre quanto segue:
  • Verifica della configurazione di protezione dopo la determinazione delle chiavi di crittografia.
  • Modifica sincronizzata della chiave di crittografia unicast per ogni frame.
  • Determinazione di un'unica chiave di crittografia unicast iniziale per ogni autenticazione con chiave precondivisa.

Michael

Con 802.11 e WEP, l'integrità dei dati viene fornita da un valore di controllo dell'integrità (ICV) a 32 bit aggiunto al payload 802.11 e crittografato con WEP. Sebbene il valore ICV sia crittografato, è possibile utilizzare l'analisi crittografica per modificare i bit nel payload crittografato e aggiornare il valore ICV crittografato senza che questo venga rilevato dal ricevitore.

Con WPA, un metodo detto Michael specifica un nuovo algoritmo che calcola un codice di integrità del messaggio (MIC) a 8 byte utilizzando le strutture di calcolo disponibili nei dispositivi wireless esistenti. Il codice MIC viene inserito tra la porzione di dati del frame IEEE 802.11 e il valore ICV a 4 byte. Il campo MIC viene crittografato insieme ai dati del frame e al valore ICV.

Il metodo Michael fornisce anche protezione contro la riproduzione di pacchetti. Per impedire gli attacchi di tipo riproduzione di pacchetti, viene utilizzato un nuovo contatore di frame nel frame IEEE 802.11.

Supporto AES

WPA definisce l'utilizzo dello standard AES (Advanced Encryption Standard) come un ulteriore sostituito della crittografia WEP. Poiché potrebbe essere impossibile aggiungere il supporto AES attraverso un aggiornamento firmware di un dispositivo wireless esistente, il supporto dello standard AES è facoltativo e dipende dal supporto di driver del fornitore.

Supporto contemporaneo di client wireless WPA e WEP

Per supportare la graduale transizione delle reti WEP allo standard WPA, un punto di accesso wireless è in grado di supportare contemporaneamente sia i client WEP che i client WPA. Durante l'associazione, il punto di accesso wireless determina quali client utilizzano WEP e quali utilizzano WPA. Il supporto di client WEP e WPA misti rappresenta un problema. La chiave di crittografia globale non è dinamica perché i client WEP non sono in grado di supportarla. Sono mantenuti tutti gli altri vantaggi per i client WPA, compresa l'integrità.

Modifiche necessarie per supportare WPA

WPA richiede modifiche software ai seguenti elementi:
  • Punti di accesso wireless
  • Schede di rete wireless
  • Programmi client wireless

Modifiche ai punti di accesso wireless

I punti di accesso wireless devono disporre del firmware aggiornato per supportare quanto segue:
  • Il nuovo elemento di informazione WPA

    Per annunciare il supporto di WPA, i punti di accesso wireless inviano il frame di beaconing con un nuovo elemento di informazione WPA 802.11 che contiene la configurazione di protezione del punto di accesso wireless (algoritmi di crittografia e informazioni sulla configurazione di protezione wireless).
  • Autenticazione WPA in due fasi

    Sistema aperto, quindi 802.1x aperto (EAP con RADIUS o chiave precondivisa).
  • TKIP
  • Michael
  • AES (facoltativo)
Per aggiornare i punti di accesso wireless per il supporto WPA, ottenere un aggiornamento del firmware WPA dal fornitore del punto di accesso wireless e caricarlo nel punto di accesso wireless.

Modifiche alle schede di rete wireless

Le schede di rete wireless devono disporre del firmware aggiornato per supportare quanto segue:
  • Il nuovo elemento di informazione WPA
    I client wireless devono essere in grado di elaborare l'elemento di informazione WPA e rispondere con una specifica configurazione di protezione.
  • Autenticazione WPA in due fasi
  • Sistema aperto, quindi 802.1x aperto (EAP o chiave precondivisa).
  • TKIP
  • Michael
  • AES (facoltativo)
Per aggiornare le schede di rete wireless per il supporto WPA, ottenere un aggiornamento WPA dal fornitore della scheda di rete wireless e aggiornare il driver di tale scheda.

Per i client wireless Windows è necessario ottenere un driver aggiornato della scheda di rete che supporti WPA. Per i driver di schede di rete wireless compatibili con Windows XP (Service Pack 1), il driver aggiornato deve essere in grado di passare le funzionalità WPA e la configurazione di protezione della scheda al servizio Wireless Zero Configuration.

Microsoft ha collaborato con numerosi fornitori di prodotti wireless per integrare l'aggiornamento del firmware WPA nella scheda di rete wireless. Per aggiornare un client wireless Windows è pertanto sufficiente procurarsi e installare un nuovo driver compatibile con WPA. Il firmware viene aggiornato automaticamente nel momento in cui il driver della scheda di rete wireless viene caricato in Windows.

Modifiche ai programmi client wireless

I programmi client wireless devono essere aggiornati per consentire la configurazione dell'autenticazione WPA (e della chiave precondivisa) e dei nuovi algoritmi di crittografia WPA (TKIP e il componente facoltativo AES).

Per i client wireless che eseguono Windows XP Service Pack 1 (SP1) e che utilizzano una scheda di rete wireless che supporta il servizio Wireless Zero Configuration, è necessario ottenere e installare il client WPA Windows. Per i client che eseguono Windows XP Service Pack 2 (SP2) e che utilizzano una scheda di rete wireless che supporta il servizio Wireless Zero Configuration, in Windows XP SP2 è incluso il client WPA Windows. Pertanto non sono necessari ulteriori download. Il client WPA Windows consente l'aggiornamento delle finestre di dialogo per la configurazione della rete wireless per il supporto delle nuove opzioni WPA.

Per ulteriori informazioni su come ottenere il programma client WPA, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
826942 Pacchetto Wireless Update Rollup disponibile per Windows XP
Per i client wireless che eseguono Windows 2000 (o per i client che eseguono Windows XP SP1 e utilizzano una scheda di rete wireless che non supporta il servizio Wireless Zero Configuration), è necessario ottenere e installare un nuovo strumento di configurazione compatibile con WPA dal produttore della scheda di rete wireless.

Informazioni correlate a Intel

Per ulteriori informazioni, visitare il seguente sito Web Intel:
http://support.intel.com/support/wireless/wlan/pro2100/index.htm
I prodotti di terze parti citati in questo articolo sono forniti da produttori indipendenti. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.

Microsoft fornisce informazioni su come contattare altri produttori allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni sono soggette a modifica senza preavviso. Microsoft non si assume alcuna responsabilità sull'accuratezza delle informazioni relative al contatto con altri produttori.

Proprietà

Identificativo articolo: 815485 - Ultima modifica: lunedì 10 giugno 2013 - Revisione: 7.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Chiavi: 
kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo KB815485
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com