Visão geral da atualização de segurança Wi-Fi Protected Access (WPA) no Windows XP

Traduções deste artigo Traduções deste artigo
ID do artigo: 815485 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve a nova atualização do Wi-Fi Protected Access (WPA) no Microsoft Windows XP.

O padrão de rede sem fio 802.11i do IEEE (Institute of Electrical & Electronics Engineers) especifica melhorias para a segurança de rede local (LAN). O padrão 802.11i está atualmente no formato de rascunho, com ratificação no final de 2003. O padrão 802.11i aborda muitos dos problemas de segurança do padrão 802.11 original. Enquanto o novo padrão 802.11i do IEEE está sendo ratificado, os fornecedores de rede sem fio concordaram em um padrão provisório interoperável conhecido como Wi-Fi Protected Access (WPA).

Recursos da segurança WPA

Os seguintes recursos de segurança estão incluídos no padrão WPA:

autenticação WPA

autenticação 802.1x é necessária no WPA. No padrão 802.11, a autenticação 802.1x era opcional.

Para ambientes sem a infraestrutura RADIUS (Remote Authentication Dial-In User Service), o WPA suporta o uso de uma chave pré-compartilhada. Para ambientes com uma infraestrutura RADIUS, Protocolo de Autenticação Extensível (EAP) e RADIUS são suportados.

gerenciamento de chave WPA

Com 802.1 x, o rechaveamento de chaves unicast é opcional. Adicionalmente, o 802.11 e 802.1x não fornecem nenhum mecanismo para alterar a chave de criptografia global usada para o tráfego transmitido e multicast. Com o WPA, o rechaveamento das chaves de criptografia global e unicast é necessário. Para a chave de criptografia unicast, o TKIP (Protocolo de Integridade de Chave Temporal) altera a chave para qualquer quadro e a alteração é sincronizada entre o cliente sem fio e o ponto de acesso sem fio (AP). Para a chave de criptografia global, o WPA inclui um recurso para o AP sem fio para anunciar a chave alterada para os clientes sem fio conectados.

Protocolo de Integridade de Chave Temporal (TKIP)

Para o 802.11, a criptografia WEP (Wired Equivalent Privacy) é opcional. Para o WPA, a criptografia usando TKIP é necessária. O TKIP substitui o WEP com um novo algoritmo de criptografia que é mais forte do que o algoritmo do WEP, mas que usa o recurso de cálculo presente em dispositivos sem fio existentes para realizar as operações de criptografia. O TKIP também fornece o seguinte:
  • A verificação da configuração de segurança após as chaves de criptografia serem determinadas.
  • A alteração sincronizada da chave de criptografia unicast para cada quadro.
  • A determinação de uma chave de criptografia unicast exclusiva para cada autenticação de chave pré-compartilhada.

Michael

Com o 802.11 e WEP, a integridade de dados é fornecida por um valor de verificação de integridade (ICV) de 32 bits que está anexado a carga do 802.11 e criptografado com WEP. Embora o ICV seja criptografado, você pode usar a criptoanálise para alterar os bits na carga criptografada e atualizar o ICV criptografado sem ser detectado pelo receptor.

Com o WPA, um método conhecido como Michael especifica um novo algoritmo que calcula um código de integridade de mensagem (MIC) de 8 bytes usando o recurso de cálculo disponível em dispositivos sem fio existentes. O MIC está localizado entre a parte de dados do quadro 802.11 do IEEE e o ICV de 4 bytes. O campo MIC é criptografado com os dados do quadro e o ICV.

Michael também ajuda a fornecer proteção à reexecução. Para ajudar a evitar ataques de repetição, é usado um novo contador de quadros no IEEE 802.11.

Suporte AES

O WPA define o uso do Padrão Avançado de Criptografia (AES) como uma substituição adicional para a criptografia WEP. Porque pode ser que você não possa adicionar o suporte AES durante uma atualização de firmware para um equipamento sem fio existente, o suporte para o AES é opcional e é dependente no suporte do driver do fornecedor.

Dando suporte para uma combinação de clientes sem fio WPA e WEP

Para dar suporte à transição gradual das redes sem fio baseadas no WEP para WPA, um AP sem fio pode suportar os clientes WEP e WPA ao mesmo tempo. Durante a associação, o AP sem fio determina quais clientes usam WEP e quais usam WPA. O suporte da mistura de clientes WEP e WPA é problemática. A chave de criptografia global não é dinâmica porque os clientes com base WEP não podem suportá-la. Todos os demais benefícios aos clientes WPA, incluindo a integridade, são mantidos.

As alterações necessárias para dar suporte ao WPA

O WPA requer alterações de software para os seguintes:
  • pontos de acesso sem fio
  • adaptadores de rede sem fio
  • programas cliente sem fio

Alterações aos pontos de acesso sem fio

Os pontos de acesso sem fio devem ter seu firmware atualizado para dar suporte ao seguinte:
  • O novo elemento de informações WPA

    Para anunciar o seu suporte ao WPA, os APs sem fio enviam o quadro de beacon com um novo elementos de informações de WPA 802.11 que contém a configuração de segurança do AP sem fio (informações de configuração de segurança sem fio e algoritmos de criptografia).
  • A autenticação em duas fases do WPA

    Abra sistema e abra 802.1x (EAP com RADIUS ou chave pré-compartilhada).
  • TKIP
  • Michael
  • AES (opcional)
Para atualizar os seus pontos de acesso sem fio para dar suporte ao WPA, obtenha uma atualização de firmware WAP do fornecedor do AP sem fio e carregue-a ao seu AP sem fio.

Alterações aos adaptadores de rede sem fio

Os adaptadores de rede sem fio devem ter seu firmware atualizado para dar suporte ao seguinte:
  • O novo elemento de informações WPA
    Os clientes sem fio devem ser capazes de processar o elemento de informações do WPA e responder com uma configuração de segurança específica.
  • A autenticação em duas fases do WPA
  • Abra sistema e abra 802.1x (EAP ou chave pré-compartilhada).
  • TKIP
  • Michael
  • AES (opcional)
Para atualizar seus adaptadores de rede sem fio para dar suporte ao WAP, obtenha um atualização WPA do fornecedor de adaptador de rede sem fio e atualize o driver do adaptador de rede sem fio.

Para clientes sem fio do Windows, você deve obter um driver de adaptador de rede atualizado que suporte o WPA. Para drivers de adaptador de rede sem fio compatíveis com o Windows XP (Service Pack 1), o driver de adaptador de rede atualizado deve conseguir ultrapassar as capacidades WPA do adaptador e a configuração de segurança ao serviço Wireless Zero Configuration.

A Microsoft trabalhou com muitos fornecedores de rede sem fio para incorporar a atualização do firmware WPA no driver do adaptador sem fio. Além disso, para atualizar o cliente Windows sem fio, é necessário obter o driver WPA compatível e instalá-lo. O firmware é atualizado automaticamente quando o driver do adaptador de rede sem fio é carregado no Windows.

Alterações aos programas clientes sem fio

Os programas clientes sem fio devem ser atualizados para permitir a configuração da autenticação WPA (e chave pré-compartilhada) e os novos algoritmos de criptografia WPA (TKIP e o componente AES opcional).

Para clientes executando o Windows XP service pack 1 (SP1) e posterior usando um adaptador de rede sem fio que suporta o serviço Wireless Zero Configuration, é necessário obter e instalar o Windows WPA Client. Para clientes sem fio executando o Windows XP service pack 2 (SP2) e usando um adaptador de rede sem fio que suporta o serviço Wireless Zero Configuration, o Windows WPA Client está incluído no Windows XP SP2. Além disso, não são necessários downloads adicionais. O cliente WPA do Windows atualiza as caixas de diálogo de configuração de rede sem fio para dar suporte a novas opções WPA.

Para obter informações adicionais e obter o cliente WPA, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
826942 Está disponível um pacote do conjunto de atualizações sem fios para o Windows XP
Para clientes executando o Windows 2000 (ou o Windows XP SP1 e usando um adaptador de rede sem fio que não suporte o serviço Wireless Zero Configuration), é necessário obter e instalar uma nova ferramenta de configuração compatível com WPA a partir de seu fornecedor de adaptador de rede sem fio.

Informações relacionadas à Intel

Para obter informações adicionais, visite o seguinte site da Intel (em inglês):
http://support.intel.com/support/wireless/wlan/pro2100/index.htm
Os produtos de terceiros descritos nesse artigo são fabricados por empresas que são independentes da Microsoft. A Microsoft não oferece garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.

A Microsoft fornece informações de contato de terceiros para ajudar você a localizar suporte técnico. Essas informações podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão desta informação de contato de terceiros.
Observação: este é um artigo de ?PUBLICAÇÃO RÁPIDA? criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.

Propriedades

ID do artigo: 815485 - Última revisão: sexta-feira, 27 de junho de 2014 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Palavras-chave: 
kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo KB815485

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com