Oversikt over oppdateringen for trådløs WPA-sikkerhet (Wi-Fi Protected Access) i Windows XP

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 815485 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Sammendrag

Denne artikkelen omhandler den nye WPA-oppdateringen (oppdatering for Wi-Fi Protected Access) i Microsoft Windows XP.

IEEE (Electrical & Electronics Engineers) har en standard for trådløse 802.11i-nettverk som angir forbedringer innen sikkerhet for lokale nettverk (LAN). 802.11i-standarden er under utarbeiding og skal godkjennes ved utgangen av 2003. Denne standarden løser mange av sikkerhetsproblemene i den opprinnelige 802.11-standarden. Samtidig som den nye IEEE 802.11-standarden er under godkjenning, har leverandører av trådløse tjenester blitt enige om en felles, midlertidig standard som er kjent som WPA (Wi-Fi Protected Access).

WPA-sikkerhetsfunksjoner

Følgende sikkerhetsfunksjoner finnes i WPA-standarden:

WPA-godkjenning

802.1x-godkjenning er påkrevd i WPA. I 802.11-standarden var det valgfritt med 802.1x-godkjenning.

I miljøer uten en RADIUS-infrastruktur (Remote Authentication Dial-In User Service) har WPA støtte for bruk av en forhåndsdelt nøkkel. I miljøer med en RADIUS-infrastruktur er det støtte for EAP (Extensible Authentication Protocol) og RADIUS.

WPA-nøkkelbehandling

I 802.1x er det valgfritt med omnøkling av unicast-krypteringsnøkler. I tillegg finnes det ikke noen mekanisme i 802.11 og 802.1x som kan endre den globale krypteringsnøkkelen som brukes til multicast- og broadcast-trafikk. Med WPA er det nødvendig med omnøkling av både unicast-krypteringsnøkler og globale krypteringsnøkler. For unicast-krypteringsnøkkelen vil TKIP (Temporal Key Integrity Protocol) endre nøkkelen for hver ramme, og endringen synkroniseres mellom den trådløse klienten og det trådløse tilgangspunktet (AP). Når det gjelder den globale krypteringsnøkkelen, inkluderer WPA en funksjon for den trådløse APen for å annonsere den endrede nøkkelen for de tilkoblede trådløse klientene.

TKIP (Temporal Key Integrity Protocol)

WEP-kryptering (Wired Equivalent Privacy) er valgfritt for 802.11. TKIP-kryptering er nødvendig for WPA. TKIP erstatter WEP med en ny krypteringsalgoritme som er sterkere enn WEP-algoritmen, men som bruker beregningsfunksjonene i eksisterende trådløse enheter til å utføre krypteringsoperasjoner. TKIP legger også forholdene til rette for:
  • Verifikasjon av sikkerhetskonfigurasjonen etter at krypteringsnøklene er bestemt.
  • Synkronisert endring av unicast-krypteringsnøkkelen for hver ramme.
  • Bestemming av en unik, innledende unicast-krypteringsnøkkel for godkjenning av hver forhåndsdelt nøkkel.

Michael

Med 802.11 og WEP får du dataintegritet ved hjelp av en 32-biters integritetskontrollverdi (ICV) som er lagt ved i nyttelasten for 802.11 og kryptert med WEP. Selv om ICVen er kryptert, kan du bruke kryptoanalyse til å endre deler i den krypterte nyttelasten og oppdatere den krypterte ICVen uten å bli oppdaget av mottakeren.

Med WPA kan du bruke en metode som er kjent som Michael til å angi en ny algoritme som beregner en 8-biters meldingsintegritetskode (MIC) ved hjelp av beregningsfunksjonene som er tilgjengelige på eksisterende trådløse enheter. MICen er plassert mellom datadelen av IEEE 802.11-rammen og ICVen på 4-byte. MIC-feltet krypteres sammen med rammedataene på ICVen.

Michael beskytter også mot at informasjon sendes på nytt. En ny rammeteller i IEEE 802.11 er med på å forhindre "replay attacks" (angrep der autentiseringsinformasjonen sendes på nytt).

AES-støtte

WPA definerer bruk av AES (Advanced Encryption Standard) som en ytterligere erstatning for WEP-kryptering. Fordi du kanskje ikke kan legge til AES-støtte gjennom en fastvareoppdatering av eksisterende trådløst utstyr, er støtte for AES valgfritt og avhengig av støtte for leverandørens driver.

Støtte for en blanding av trådløse WPA- og WEP-klienter

Hvis du ønsker å støtte en gradvis overgang fra WEP-baserte trådløse nettverk til WPA, kan en trådløs AP støtte både WEP- og WPA-klienter samtidig. I løpet av tilknytningsprosessen vil den trådløse APen kontrollere hvilke klienter som bruker WEP og hvilke klienter som bruker WPA. Støtte av en blanding av WEP- og WPA-klienter kan ofte by på problemer. Den globale krypteringsnøkkelen er ikke dynamisk, fordi WEP-baserte klienter ikke kan støtte den. Alle andre fordeler for WPA-klienter beholdes, inkludert integritet.

Endringer som er nødvendige for å kunne støtte WPA

WPA krever programvareendringer for følgende:
  • Trådløse tilgangspunkt
  • Trådløse nettverkskort
  • Trådløse klientprogrammer

Endringer for trådløse tilgangspunkter

Trådløse tilgangspunkter må ha fastvaren oppdatert for å støtte følgende:
  • Det nye WPA-informasjonselementet

    For å vise sin støtte for WPA sender trådløse APer en signalramme med et nytt 802.11 WPA-informasjonselement som inneholder den trådløse APens sikkerhetskonfigurasjon (krypteringsalgoritmer og konfigurasjonsinformasjon for trådløs sikkerhet).
  • Totrinns WPA-godkjenning

    Åpne systemet, og åpne deretter 802.1x (EAP med RADIUS eller forhåndsdelt nøkkel).
  • TKIP
  • Michael
  • AES (valgfritt)
Hvis du vil oppgradere det trådløse tilgangspunktet ditt til å støtte WPA, kan du hente en WPA-fastvareoppdatering fra den trådløse AP-leverandøren din og laste den opp til den trådløse APen.

Endringer for trådløse nettverkskort

Trådløse nettverkskort må ha fastvaren oppdatert for å støtte følgende:
  • Det nye WPA-informasjonselementet
    Trådløse klienter må kunne behandle WPA-informasjonselementet og svare med en bestemt sikkerhetskonfigurasjon.
  • Totrinns WPA-godkjenning
  • Åpne systemet, og åpne deretter 802.1x (EAP eller forhåndsdelt nøkkel).
  • TKIP
  • Michael
  • AES (valgfritt)
Hvis du vil oppgradere de trådløse nettverkskortene dine til å støtte WPA, kan du hente en WPA-fastvareoppdatering fra leverandøren av det trådløse nettverkskortet ditt og oppdatere driveren for det trådløse nettverkskortet.

For trådløse Windows-klienter må det skaffes en driver til et oppdatert nettverkskort som støtter WPA. For trådløse nettverkskort som er kompatible med Windows XP (Service Pack 1), må driveren til det oppdaterte nettverkskortet kunne formidle nettverkskortets WPA-funksjoner og sikkerhetskonfigurasjon til tjenesten Wireless Zero Configuration.

Microsoft har samarbeidet med mange leverandører av trådløse tjenester om å integrere WPA-fastvareoppdateringen i driveren for det trådløse nettverkskortet. Hvis du vil oppdatere den trådløse Windows-klienten din, må du derfor skaffe og installere den nye WPA-kompatible driveren. Fastvaren oppdateres automatisk når driveren for det trådløse nettverkskortet lastes i Windows.

Endringer for trådløse klientprogrammer

Trådløse klientprogrammer må oppdateres for å tillate konfigurasjon av WPA-godkjenning (og forhåndsdelt nøkkel) og de nye WPA-krypteringsalgoritmene (TKIP og den valgfrie AES-komponenten).

For trådløse klienter som kjører Windows XP Service Pack 1 (SP1), og som bruker et trådløst nettverkskort som støtter tjenesten Wireless Zero Configuration, må du skaffe og installere Windows WPA-klienten. For trådløse klienter som kjører Windows XP Service Pack 2 (SP2), og som bruker et trådløst nettverkskort som støtter tjenesten Wireless Zero Configuration, er Windows WPA-klienten inkludert i Windows XP SP2. Derfor er det ikke nødvendig med flere nedlastinger. Windows WPA-klienten oppdaterer dialogboksene for konfigurasjonen av det trådløse nettverket til å støtte nye WPA-alternativer.

Hvis du vil ha mer informasjon eller vil skaffe WPA-klientprogrammet, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
826942 Trådløs samleoppdateringspakke for Windows XP er tilgjengelig
For trådløse klienter som kjører Windows 2000 (eller klienter som kjører Windows XP SP1 og som bruker et trådløst nettverkskort som ikke støtter tjenesten Wireless Zero Configuration), må du skaffe og installere et nytt, WPA-kompatibelt konfigurasjonsverktøy fra leverandøren av det trådløse nettverkskortet.

Beslektet Intel-informasjon

Hvis du vil ha mer informasjon, kan du gå til følgende webområde for Intel:
http://support.intel.com/support/wireless/wlan/pro2100/index.htm
Tredjepartsproduktene som er omtalt i denne artikkelen, produseres av selskaper som er uavhengige av Microsoft. Microsoft gir ingen garantier, stilltiende eller andre typer garantier, med hensyn til disse produktenes ytelse eller pålitelighet.

Microsoft tilbyr kontaktopplysninger om tredjeparter, noe som hjelper deg med å finne teknisk kundestøtte. Disse kontaktopplysningene kan endres uten varsel. Microsoft garanterer ikke nøyaktigheten til disse kontaktopplysningene om tredjeparter.
Obs! Dette er en "FAST PUBLISH"-artikkel som er opprettet direkte innenfor Microsofts kundestøtteorganisasjon. Informasjonen her leveres "som den er" som svar på problemer som kan oppstå. Som et resultat av den korte tiden det tar å gjøre materialet tilgjengelig, kan det inneholde skrivefeil, og det kan når som helst og uten forvarsel bli revidert. Se Vilkår for bruk for mer informasjon.

Egenskaper

Artikkel-ID: 815485 - Forrige gjennomgang: 27. juni 2014 - Gjennomgang: 1.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Nøkkelord: 
kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo KB815485

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com