Windows XP の WPA (Wi-Fi Protected Access) セキュリティ更新プログラムの概要

文書翻訳 文書翻訳
文書番号: 815485 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Windows XP における新しい WPA (Wi-Fi Protected Access) の更新プログラムについて説明します。

IEEE 802.11i ワイヤレス ネットワーク標準は、ワイヤレス LAN のセキュリティに関する強化事項を規定したものです。802.11i 標準は現在ドラフトの段階にあり、2003 年の末に承認される予定です。802.11i 標準は、元の 802.11 標準のセキュリティに関する多くの問題に対応しています。新しい IEEE 802.11i 標準が承認されるまでの間、ワイヤレス デバイスの製造元は WPA として知られる相互運用可能な暫定標準について合意しています。

WPA のセキュリティ機能

WPA 標準には、次のセキュリティ機能が含まれています。

WPA の認証

802.1x 認証は、802.11 標準ではオプションでしたが、WPA においては必須です。

RADIUS (Remote Authentication Dial-In User Service) インフラストラクチャのない環境に対し、WPA は事前共有キー (Windows 2000 では仮共有キーと呼ばれていました) の使用をサポートします。RADIUS インフラストラクチャを使用する環境に対しては、EAP (Extensible Authentication Protocol) と RADIUS がサポートされます。

WPA のキー管理

802.1x では、ユニキャスト暗号化キーの再割り当てはオプションです。さらに 802.11 と 802.1x では、マルチキャストとブロードキャスト トラフィックに対して使用するグローバル暗号化キーを変更することができません。WPA では、ユニキャスト暗号化キーとグローバル暗号化キーの再割り当ては必須です。ユニキャスト暗号化キーに対しては、TKIP (Temporal Key Integrity Protocol) がすべてのフレームに対するキーを変更し、変更はワイヤレス クライアントとワイヤレス アクセス ポイント (AP) の間で同期されます。グローバル暗号化キーに対しては、ワイヤレス AP が変更済みのキーを接続中のワイヤレス クライアントにアドバタイズする機能が WPA に用意されています。

TKIP (Temporal Key Integrity Protocol)

802.11 では、WEP (Wired Equivalent Privacy) 暗号化はオプションです。WPA では、TKIP を使用した暗号化は必須です。TKIP は WEP に替わる WEP アルゴリズムより強力な新しい暗号化アルゴリズムですが、既存のワイヤレス デバイス上に存在する計算機能を使用して暗号化処理を実行します。さらに、TKIP には次の機能があります。
  • 暗号化キー決定後のセキュリティ構成の検証
  • 各フレームに対するユニキャスト暗号化キーの同期変更
  • 各事前共有キー認証に対するユニークな開始ユニキャスト暗号化キーの決定

Michael

802.11 と WEP では、データの整合性は、802.11 のペイロードに追加され WEP で暗号化された 32 ビットの整合性チェック値 (ICV) により提供されます。ICV は暗号化されていますが、受信者に知られることなく、暗号を解読して暗号化されたペイロードのビットを変更し、暗号化された ICV を更新することができます。

WPA では、既存のワイヤレス デバイス上で使用可能な計算機能を使用して 8 バイトの Message Integrity Code (MIC) を計算する新しいアルゴリズム、Michael が規定されています。MIC は、IEEE 802.11 フレームのデータ部と 4 バイトの ICV の間に配置されます。MIC フィールドはフレーム データおよび ICV と共に暗号化されます。

さらに、Michael はリプレイ攻撃からの保護機能を提供します。IEEE 802.11 フレーム内の新しいフレーム カウンターを使用して、リプレイ攻撃を防止します。

AES のサポート

WPA では、WEP 暗号化の追加の代替として AES (Advanced Encryption Standard) を使用することが規定されています。既存のワイヤレス デバイスのファームウェアの更新プログラムでは AES サポートを追加できない可能性があるため、AES のサポートはオプションであり、製造元のドライバーのサポートに依存しています。

WPA と WEP ワイヤレス クライアントが混在した場合のサポート

WEP ベースのワイヤレス ネットワークを WPA ベースのワイヤレス ネットワークに徐々に移行できるように、ワイヤレス AP では、WEP クライアントと WPA クライアントの両方を同時にサポートできます。どのクライアントで WEP を使用して、どのクライアントで WPA を使用するのかは、アソシエーション時に判断されます。WEP クライアントと WPA クライアントの両方を同時にサポートすることには問題があります。WEP ベースのクライアントでは暗号化キーがサポートされないため、グローバル暗号化キーは動的ではないという点です。この点を除けば、WPA クライアントの持つすべてのメリット (整合性など) は維持されます。

WPA のサポートに必要な変更

WPA をサポートするには、次のソフトウェアの変更が必要になります。
  • ワイヤレス アクセス ポイント (AP)
  • ワイヤレス ネットワーク アダプター
  • ワイヤレス クライアント プログラム

ワイヤレス アクセス ポイントに対する変更

ワイヤレス アクセス ポイントは、次の事項をサポートするようにファームウェアを更新する必要があります。
  • 新しい WPA の情報要素

    WPA のサポートをアドバタイズするため、ワイヤレス AP はワイヤレス AP のセキュリティ設定 (暗号化アルゴリズムとワイヤレス セキュリティ設定情報) を含む、新しい 802.11 WPA 情報要素を持つビーコン フレームを送信します。
  • WPA の 2 フェーズ認証

    [システム] を開き、[802.1x] (RADIUS または事前共有キーを使用した EAP) を開きます。
  • TKIP
  • Michael
  • AES (オプション)
WPA をサポートするようにワイヤレス アクセス ポイントをアップグレードするには、ワイヤレス AP の製造元から WPA ファームウェアの更新プログラムを入手し、ワイヤレス AP にアップロードします。

ワイヤレス ネットワーク アダプターに対する変更

ワイヤレス ネットワーク アダプターは、次の事項をサポートするようにファームウェアを更新する必要があります。
  • 新しい WPA の情報要素
    ワイヤレス クライアントは、WPA 情報要素を処理し、特定のセキュリティ設定で応答することが可能である必要があります。
  • WPA の 2 フェーズ認証
  • [システム] を開き、[802.1x] (EAP または事前共有キー) を開きます。
  • TKIP
  • Michael
  • AES (オプション)
WPA をサポートするようにワイヤレス ネットワーク アダプターをアップグレードするには、ワイヤレス ネットワーク アダプターの製造元から WPA の更新プログラムを入手し、ワイヤレス ネットワーク アダプターのドライバーを更新します。

Windows のワイヤレス クライアントの場合、WPA をサポートする更新されたネットワーク アダプターのドライバーを入手する必要があります。Windows XP (Service Pack 1) と互換性のあるワイヤレス ネットワーク アダプターの場合は、更新されたネットワーク アダプター ドライバーがアダプターの WPA 機能とセキュリティ設定を Wireless Zero Configuration サービスに渡すことが可能である必要があります。

マイクロソフトでは、多数のワイヤレス デバイスの製造元と協力し、WPA ファームウェアの更新プログラムをワイヤレス アダプター ドライバーに実装しています。このため、Windows のワイヤレス クライアントを更新するには、WPA 対応の新しいドライバーを入手し、ドライバーをインストールするだけで済みます。ファームウェアは、ワイヤレス ネットワーク アダプター ドライバーが Windows に読み込まれると自動的に更新されます。

ワイヤレス クライアント プログラムに対する変更

ワイヤレス クライアント プログラムは、WPA 認証 (および、事前共有キー) の設定と新しい WPA 暗号化アルゴリズム (TKIP とオプションの AES コンポーネント) を使用可能とするように更新する必要があります。

Windows XP Service Pack 1 (SP1) を実行中で、Wireless Zero Configuration サービスをサポートするワイヤレス ネットワーク アダプターを使用しているワイヤレス クライアントの場合は、Windows WPA クライアントを入手し、インストールする必要があります。Windows WPA クライアントは Windows XP SP2 に含まれています。そのため、Windows XP Service Pack 2 (SP2) を実行中で、Wireless Zero Configuration サービスをサポートするワイヤレス ネットワーク アダプターを使用しているワイヤレス クライアントの場合は、追加のダウンロードを行う必要がありません。Windows WPA クライアントでは、新しい WPA オプションをサポートするため、ワイヤレス ネットワーク設定のダイアログ ボックスが変更されています。

WPA クライアント プログラムの詳細および入手方法を参照するには、以下のサポート技術情報番号をクリックしてください。
826942 Windows XP のワイヤレス機能に関する更新プログラムのロールアップ パッケージ
Windows 2000 を実行中のワイヤレス クライアント (または、Windows XP SP1 を実行中で、Wireless Zero Configuration サービスをサポートしないワイヤレス ネットワーク アダプターを使用しているワイヤレス クライアント) の場合は、ワイヤレス ネットワーク アダプターの製造元から新しい WPA 対応の設定ツールを入手し、インストールする必要があります。

この更新プログラムに関連のある Intel の問題についての情報

詳細については、次の Intel の Web サイトを参照してください。
http://support.intel.com/support/wireless/wlan/pro2100/index.htm
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。

プロパティ

文書番号: 815485 - 最終更新日: 2014年1月31日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
キーワード:?
kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo KB815485
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com