Prezentare generală a actualizării de securitate Wi-Fi Protected Access (WPA) din Windows XP

Traduceri articole Traduceri articole
ID articol: 815485 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

Rezumat

Acest articol tratează noua actualizare pentru Accesul protejat Wi-Fi (WPA) din Microsoft Windows XP.

Standardul IEEE 802.11i pentru re?ele fără fir specifică îmbunătă?iri pentru securizarea lucrului în re?eaua locală fără fir (LAN). Standardul 802.11i este în acest moment sub formă de schi?ă, finalizarea sa fiind programată la sfâr?itul anului 2003. Standardul 802.11i tratează mai multe dintre problemele de securitate ale standardului 802.11 ini?ial. Până la ratificarea standardului IEEE 802.11i, producătorii de echipamente fără fir au căzut de acord asupra unui standard interimar cunoscut sub numele de WPA (Wi-Fi Protected Access - Acces protejat Wi-Fi).

Caracteristicile securită?ii WPA

Caracteristicile de securizare următoare sunt incluse în standardul WPA:

Autentificarea WPA

Autentificarea 802.1x este obligatorie în WPA. În standardul 802.11, autentificarea 802.1x era op?ională.

Pentru mediile fără o infrastructură RADIUS, WPA acceptă utilizarea unei chei prepartajate. Pentru mediile cu o infrastructură RADIUS, se acceptă protocolul EAP (Extensible Authentication Protocol - protocol de autentificare extensibilă) ?i RADIUS.

Gestionarea cheilor WPA

Pentru 802.1x, stabilirea unor chei noi de criptare pentru trimiterea cu adresă precisă este op?ională. În plus, 802.11 ?i 802.1x nu furnizează niciun mecanism pentru modificarea cheii de criptare globale utilizate pentru traficul cu difuzare multiplă ?i pentru cel difuzat general. Pentru WPA, este obligatorie stabilirea unor chei noi de criptare, atât pentru trimiterea cu adresă precisă, cât ?i pentru cheile de criptare globale. Pentru cheia de criptare pentru trimiterea cu adresă precisă, protocolul TKIP (Temporal Key Integrity Protocol - protocol de integritate a cheii temporale) modifică cheia pentru fiecare cadru, iar modificarea se sincronizează între clientul fără fir ?i punctul de acces fără fir (AP). Pentru cheia de criptare globală, WPA include o facilitate pentru punctul de acces fără fir, de a anun?a cheia modificată clien?ilor fără fir conecta?i.

Protocolul TKIP (Temporal Key Integrity Protocol - protocol de integritate a cheii temporale)

Pentru 802.11, criptarea WEP este op?ională. Pentru WPA, este obligatorie criptarea care utilizează TKIP. TKIP înlocuie?te WEP cu un algoritm de criptare nou care este mai puternic decât algoritmul WEP, dar care utilizează pentru efectuarea opera?iunilor de criptare facilită?ile de calcul prezente pe dispozitivele fără fir existente. TKIP mai oferă ?i următoarele:
  • Verificarea configurării de securitate după ce s-au determinat cheile de criptare.
  • Modificarea sincronizată a cheii de criptare pentru trimiterea cu adresă precisă pentru fiecare cadru.
  • Determinarea unei chei unice de criptare la pornire pentru trimiterea cu adresă precisă pentru fiecare autentificare de cheie prepartajată.

Michael

Cu 802.11 ?i WEP, integritatea datelor este furnizată de o valoare de verificare a integrită?ii (ICV - integrity check value) pe 32 de bi?i care este adăugată la încărcătura 802.11 ?i criptată cu WEP. Cu toate că ICV este criptat, este posibilă utilizarea analizei criptării pentru a modifica bi?ii din încărcătura criptată ?i pentru a actualiza valoarea ICV criptată fără ca destinatarul să detecteze acest lucru.

Cu WPA, o metodă cunoscută drept Michael specifică un algoritm nou care calculează un cod de integritate a mesajului (MIC) pe 8 bi?i, utilizând facilită?ile de calcul disponibile pe dispozitivele fără fir existente. MIC este amplasat între por?iunea de date a cadrului IEEE 802.11 ?i valoarea ICV pe 4 bi?i. Câmpul MIC este criptat împreună cu datele cadrului ?i cu valoarea ICV.

Michael ajută ?i la furnizarea protec?iei reluărilor. Un nou contor de cadre din cadrul IEEE 802.11 ajută la prevenirea atacurilor de reluare.

Suport AES

WPA define?te utilizarea standardului AES (Advanced Encryption Standard - standard de criptare avansat) ca înlocuire suplimentară pentru criptarea WEP. Deoarece este posibil să nu se poată adăuga suport pentru AES printr-o actualizare de firmware la echipamentul fără fir existent, suportul pentru AES este op?ional ?i depinde de suportul oferit de driverul producătorului de echipament.

Acceptă combina?ia de clien?i fără fir WPA ?i WEP

Pentru a face posibilă tranzi?ia graduală la WPA a re?elelor fără fir bazate pe WEP, un punct de acces fără fir poate accepta atât clien?i WEP, cât ?i clien?i WPA în acela?i timp. În timpul asocierii, punctul de acces fără fir determină clien?ii care utilizează WEP ?i clien?ii care utilizează WPA. Suportul pentru combina?iile de clien?i WEP ?i WPA este problematic. Cheia de criptare globală nu este dinamică, deoarece clien?ii de tip WEP nu o acceptă. Se păstrează toate celelalte beneficii pentru clien?ii WPA, inclusiv integritatea.

Modificările obligatorii pentru acceptarea WPA

WPA necesită modificări de software pentru următoarele:
  • Punctele de acces fără fir
  • Adaptoarele de re?ea fără fir
  • Programele client fără fir

Modificări la punctele de acces fără fir

Punctele de acces fără fir trebuie să aibă firmware-ul actualizat pentru a accepta următoarele:
  • Noul element de informa?ie WPA

    Pentru a anun?a suportul pentru WPA, punctele de acces fără fir trimit cadrul semnal cu un element de informa?ie WPA 802.11 nou care con?ine configura?ia de securitate a punctului de acces fără fir (algoritmi de criptare ?i informa?ii de configurare a securită?ii fără fir).
  • Autentificarea WPA în două faze

    Deschide?i sistemul, apoi deschide?i 802.1x (EAP cu RADIUS sau cheie prepartajată).
  • TKIP
  • Michael
  • AES (op?ional)
Pentru a face un upgrade la punctele de acces fără fir astfel încât să accepte WPA, ob?ine?i o actualizare firmware WPA de la producătorul punctului de acces fără fir ?i încărca?i-o în punctul de acces fără fir.

Modificări la adaptoarele de re?ea fără fir

Adaptoarele de re?ea fără fir trebuie să aibă firmware-ul actualizat pentru a accepta următoarele:
  • Noul element de informa?ie WPA
    Clien?ii fără fir trebuie să aibă posibilitatea să proceseze elementul de informa?ie WPA ?i să răspundă cu o anumită configura?ie de securitate.
  • Autentificarea WPA în două faze
  • Deschide?i sistemul, apoi deschide?i 802.1x (EAP sau cheie prepartajată).
  • TKIP
  • Michael
  • AES (op?ional)
Pentru a efectua un upgrade al adaptoarelor de re?ea fără fir astfel încât să accepte WPA, ob?ine?i o actualizare WPA de la producătorul adaptorului de re?ea fără fir ?i actualiza?i driverul adaptorului de re?ea fără fir.

Pentru clien?ii Windows fără fir, este necesar să ob?ine?i un driver actualizat de adaptor de re?ea care acceptă WPA. Pentru driverele de adaptoare de re?ea fără fir care sunt compatibile cu Windows XP (pachet Service Pack 1), driverul actualizat trebuie să poată trimite capacită?ile WPA ale adaptorului ?i configura?ia de securitate către serviciul Wireless Zero Configuration.

Microsoft a colaborat cu mul?i producători de echipamente fără fir pentru a încorpora actualizarea de firmware WPA în driverul adaptoarelor fără fir. Prin urmare, pentru actualizarea clientului Microsoft fără fir, este suficient să ob?ine?i noul driver compatibil cu WPA ?i să îl instala?i. Firmware-ul se actualizează automat în momentul în care driverul adaptorului de re?ea fără fir este încărcat în Windows.

Modificări la programele client fără fir

Programele client fără fir trebuie actualizate pentru a permite configurarea autentificării WPA (?i cheia prepartajată), precum ?i noii algoritmi de criptare WPA (TKIP ?i componenta AES op?ională).

Pentru clien?ii fără fir care execută Windows XP Service Pack 1 (SP1) ?i care utilizează un adaptor de re?ea fără fir care acceptă serviciul Wireless Zero Configuration, trebuie să ob?ine?i ?i să instala?i Clientul WPA Windows. Pentru clien?ii fără fir care execută Windows XP SP2 ?i care utilizează un adaptor de re?ea fără fir care acceptă serviciul Wireless Zero Configuration, clientul WPA Windows este inclus în Windows XP SP2. Prin urmare, nu sunt necesare descărcări suplimentare. Clientul WPA Windows actualizează casetele de dialog de configurare a re?elei fără fir astfel încât să accepte noile op?iuni WPA.

Pentru informa?ii suplimentare ?i pentru a ob?ine programul client WPA, face?i clic pe următorul număr de articol pentru a vedea articolul în Baza de cuno?tin?e Microsoft:
826942 Pachetul de actualizare fără fir pentru Windows XP este disponibil (articolul poate să fie în limba engleză)
Pentru clien?ii fără fir care execută Windows 2000 (sau pentru clien?ii care execută Windows XP SP1 ?i utilizează un adaptor de re?ea fără fir care nu acceptă serviciul Wireless Zero Configuration), trebuie să ob?ine?i ?i să instala?i un instrument de configurare nou, compatibil cu WPA, de la producătorul adaptorului de re?ea fără fir.

Informa?ii utile de la Intel

Pentru informa?ii suplimentare, vizita?i următorul site Web Intel:
http://support.intel.com/support/wireless/wlan/pro2100/index.htm
Produsele producătorilor ter?i prezentate în acest articol sunt fabricate de companii independente de Microsoft. Microsoft nu garantează în niciun fel, implicit sau în alt mod, func?ionarea sau fiabilitatea acestor produse.

Microsoft vă oferă informa?iile de contact ale ter?ilor pentru a vă ajuta să găsi?i suport tehnic. Aceste informa?i de contact se pot schimba fără notificare prealabilă. Microsoft nu garantează acurate?ea acestor informa?ii de contact ale ter?ilor.
Notă Acesta este un articol „FAST PUBLISH” creat direct în cadrul organizației de asistență Microsoft. Informațiile conținute aici sunt furnizate ca atare, drept răspuns la problemele care apar. Din cauza rapidității cu care sunt puse la dispoziție, materialele pot avea erori tipografice și pot fi revizuite în orice moment, fără înștiințare. Consultați Termeni de utilizare pentru alte considerente.

Proprietă?i

ID articol: 815485 - Ultima examinare: 27 iunie 2014 - Revizie: 1.0
Se aplică la:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Cuvinte cheie: 
kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo KB815485

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com