Descrição geral da atualização de segurança para acesso protegido Wi-Fi (WPA - Wi-Fi Protected Access) no Windows XP

Traduções de Artigos Traduções de Artigos
Artigo: 815485 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo aborda a nova atualização para acesso protegido Wi-Fi (WPA) no Microsoft Windows XP.

A norma 802.11i do Institute of Electrical & Electronics Engineers (IEEE) relativa ao funcionamento em rede sem fios especifica melhoramentos introduzidos na segurança da rede local (LAN) sem fios. A norma 802.11i está atualmente em projeto, com ratificação prevista para o fim de 2003. A norma 802.11i resolve muitos dos problemas de segurança da norma 802.11 original. Enquanto a nova norma 802.11i do IEEE está em processo de ratificação, os fornecedores de redes sem fios decidiram utilizar uma norma temporária de interoperabilidade dos produtos conhecida como acesso protegido Wi-Fi (WPA).

Funcionalidades da segurança WPA

As seguintes funcionalidades de segurança estão incluídas na norma WPA:

Autenticação WPA

A autenticação 802.1x é necessária para WPA. Na norma 802.11, a autenticação 802.1x era opcional.

O WPA suporta a utilização de uma chave pré-partilhada em ambientes sem uma infra-estrutura de serviço de utilizador de ligação telefónica por autenticação remota (RADIUS). Nos ambientes com uma infra-estrutura RADIUS, o protocolo de autenticação extensível (EAP) e o RADIUS são suportados.

Gestão de chaves WPA

Com a norma 802.1x, a recodificação de chaves de encriptação unicast é opcional. Além disso, a 802.11 e a 802.1x não fornecem qualquer mecanismo para alterar a chave de encriptação global utilizada para tráfego multicast e de difusão. Com o WPA, a recodificação de chaves de encriptação unicast e global é necessária. No caso da chave de encriptação unicast, o TKIP (Temporal Key Integrity Protocol) altera a chave de todas as frames e a alteração é sincronizada entre o cliente sem fios e o ponto de acesso (AP) sem fios. Para a chave de encriptação global, o WPA inclui uma funcionalidade que permite que o AP sem fios avise os clientes sem fios ligados relativamente à chave alterada.

TKIP (Temporal Key Integrity Protocol)

Na norma 802.11, a encriptação WEP (Privacidade equivalente a rede) é opcional. No WPA, é necessária a encriptação que utiliza o TKIP. O TKIP substitui a WEP utilizando um novo algoritmo de encriptação mais robusto do que o algoritmo WEP, mas que utiliza as funcionalidades de cálculo existentes em dispositivos sem fios presentes para efetuar operações de encriptação. O TKIP também permite o seguinte:
  • A verificação da configuração de segurança depois de determinadas as chaves de encriptação.
  • A alteração sincronizada da chave de encriptação unicast de cada frame.
  • A determinação de uma única chave de encriptação unicast inicial para cada autenticação de chave pré-partilhada.

Michael

Com a norma 802.11 e a privacidade WEP, a integridade dos dados é fornecida por um valor de verificação de integridade (ICV, integrity check value) de 32 bits acrescentado ao pacote de dados 802.11 e encriptado com privacidade WEP. Embora o ICV esteja encriptado, pode utilizar criptanálise para alterar os bits no pacote de dados encriptado e atualizar o ICV encriptado, sem ser detetado pelo recetor.

Com o WPA, um método conhecido como Michael especifica um novo algoritmo que calcula um código de integridade da mensagem (MIC) de 8 bits utilizando as funcionalidades de cálculo disponíveis em dispositivos sem fios presentes. O MIC está localizado entre a parte dos dados da frame da 802.11 do IEEE e o ICV de 4 bytes. O campo MIC é encriptado, bem como os dados da frame e o ICV.

O Michael também ajuda a fornecer proteção de retransmissão. Um novo contador de frames na frame 802.11 do IEEE ajuda a prevenir ataques de retransmissão.

Suporte de AES

O WPA define a utilização da Norma de Encriptação Avançada (AES) como substituição da encriptação WEP. Uma vez que poderá não conseguir adicionar suporte de AES através de uma atualização de firmware para o equipamento sem fios existente, o suporte para AES é opcional e está dependente do suporte para controladores do fornecedor.

Suporte para clientes sem fios WPA e WEP

Para suportar a transição gradual de redes sem fios baseadas em WEP para WPA, um AP sem fios pode suportar clientes WEP e WPA ao mesmo tempo. Durante a associação, o AP sem fios determina os clientes que utilizam WEP e os que utilizam WPA. O suporte para clientes WEP e WPA constitui um problema. A chave de encriptação global não é dinâmica porque não é suportada pelos clientes baseados em WEP. Os clientes WPA continuam a beneficiar de todas as outras vantagens, incluindo a integridade.

Alterações necessárias para suportar WPA

O WPA requer as seguintes alterações de software:
  • Pontos de acesso sem fios
  • Placas de rede sem fios
  • Programas cliente sem fios

Alterações aos pontos de acesso sem fios

Os pontos de acesso sem fios têm de ter o respetivo firmware actualizado para suportarem o seguinte:
  • O novo elemento de informações de WPA

    Por forma a anunciarem o suporte de WPA, os APs sem fios enviam o sinalizador com um novo elemento de informações de WPA 802.11 que contém a configuração de segurança de APs sem fios (algoritmos de encriptação e informações sobre configuração de segurança sem fios).
  • A autenticação em duas fases de WPA

    Abra sistema e, em seguida, abra 802.1x (EAP com RADIUS ou chave pré-partilhada).
  • TKIP
  • Michael
  • AES (opcional)
Para atualizar os pontos de acesso sem fios para suporte WPA, obtenha uma atualização de firmware WPA do fornecedor de APs sem fios e carregue-a para o AP sem fios.

Alterações às placas de rede sem fios

As placas de rede sem fios têm de ter o firmware atualizado para suportarem o seguinte:
  • O novo elemento de informações de WPA
    Os clientes de rede sem fios têm de conseguir processar o elemento de informações de WPA e responder utilizando uma configuração de segurança específica.
  • A autenticação em duas fases de WPA
  • Abra sistema e, em seguida, abra 802.1x (EAP ou chave pré-partilhada).
  • TKIP
  • Michael
  • AES (opcional)
Para atualizar as placas de rede sem fios para suporte WPA, obtenha uma atualização para WPA a partir do fornecedor de placas de rede sem fios e atualize o controlador da placa de rede sem fios.

Para clientes sem fios Windows, tem de obter um controlador de placa de rede atualizado que suporte WPA. Para controladores de placas de rede sem fios compatíveis com o Windows XP (Service Pack 1), o controlador de placa de rede atualizado tem de conseguir passar as funcionalidades WPA da placa e a configuração de segurança para o serviço Configuração zero sem fios.

A Microsoft, com a colaboração de muitos fornecedores de redes sem fios, envidou esforços no sentido de incorporar a atualização de firmware WPA no controlador da placa de rede. Por conseguinte, para atualizar o cliente de rede sem fios Windows, só tem de obter o novo controlador compatível com WPA e instalá-lo. O firmware é atualizado automaticamente quando o controlador da placa de rede sem fios for carregado no Windows.

Alterações aos programas cliente sem fios

Os programas cliente sem fios têm de ser atualizados para que seja possível configurar a autenticação WPA (e chave pré-partilhada) e os novos algoritmos de encriptação WPA (TKIP e o componente AES opcional).

Para clientes sem fios com o Windows XP Service Pack 1 (SP1) e que utilizam uma placa de rede sem fios que suporta o serviço Configuração zero sem fios, tem de obter e instalar o cliente WPA Windows. Para clientes sem fios com o Windows XP Service Pack 2 (SP2) e que utilizam uma placa de rede sem fios que suporta o serviço Configuração zero sem fios, o cliente WPA do Windows está incluído no Windows XP SP2. Por conseguinte, não são necessárias quaisquer transferências adicionais. O cliente WPA do Windows atualiza as caixas de diálogo de configuração de rede sem fios para suportarem as novas opções de WPA.

Para obter mais informações e para obter o programa cliente WPA, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
826942 Encontra-se disponível um conjunto de update rollup para Windows XP
Para clientes sem fios com o Windows 2000 (ou clientes com o Windows XP SP1 e que utilizem uma placa de rede sem fios que não suporte o serviço Configuração zero sem fios, tem de obter e instalar uma nova ferramenta de configuração compatível com WPA a partir do fornecedor da placa de rede sem fios.

Informações relacionadas da Intel

Para obter informações adicionais, visite o seguinte Web site da Intel:
http://support.intel.com/support/wireless/wlan/pro2100/index.htm
Os produtos de outros fabricantes referidos neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não concede nenhuma garantia, implícita ou de outra natureza, relativamente ao desempenho ou à fiabilidade destes produtos.

A Microsoft fornece informações de contacto de outros fabricantes para o ajudar na obtenção de suporte técnico. Estas informações de contacto poderão ser alteradas sem aviso prévio. A Microsoft não garante o rigor das informações sobre o contacto destes fabricantes.
Nota Este é um artigo de ?PUBLICAÇÃO RÁPIDA? criado directamente a partir da organização de suporte da Microsoft. As informações contidas neste artigo são fornecidas ?tal como estão? em resposta a problemas recentes. Devido à urgência em disponibilizar este artigo, os materiais poderão incluir erros tipográficos e ser revistos em qualquer altura sem aviso prévio. Consulte os Termos de Utilização para outras considerações.

Propriedades

Artigo: 815485 - Última revisão: 27 de junho de 2014 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Palavras-chave: 
kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo KB815485

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com