Pregled bezbednosne ispravke Wi-Fi Protected Access (WPA) u operativnom sistemu Windows XP

Prevodi ?lanaka Prevodi ?lanaka
Identifikator ?lanka: 815485 - Prika?ite proizvode na koje se odnosi ovaj ?lanak.
Pro?iri sve | Skupi sve

Na ovoj stranici

Rezime

Ovaj ?lanak raspravlja o novoj ispravci Wi-Fi Protected Access (WPA) u operativnom sistemu Microsoft Windows XP.

Standard be?i?nog umre?avanja Instituta elektronskih i & elektroni?kih in?enjera (IEEE) 802.11i odre?uje pobolj?anja bezbednosti be?i?ne lokalne mre?e (LAN). Standard 802.11i je trenutno u obliku radne verzije, ?ije odobrenje se o?ekuje do kraja 2003. godine. Standard 802.11i se odnosi na mnoge bezbednosne probleme originalnog standarda 802.11. Dok novi standard IEEE 802.11i ?eka na odobrenje, prodavci be?i?nih ure?aja su se slo?ili oko prelaznog me?uoperativnog standarda koji je poznat kao Wi-Fi Protected Access (WPA).

Funkcije WPA bezbednosti

Slede?e bezbednosne funkcije su uklju?ene u WPA standard:

WPA provera identiteta

802.1x provera identiteta se zahteva u sklopu WPA. U standardu 802.11, 802.1x provera identiteta je bila opcionalna.

Za okru?enja bez infrastrukture Remote Authentication Dial-In User Service (RADIUS), WPA podr?ava upotrebu preliminarno deljene ?ifre. Za okru?enja sa RADIUS infrastrukturom, Extensible Authentication Protocol (EAP) i RADIUS su podr?ani.

Upravljanje WPA klju?evima

Uz proveru identiteta 802.1x, promena unicast klju?eva za ?ifrovanje je opcionalna. Osim toga, provere identiteta 802.11 i 802.1x ne obezbe?uju mehanizam za promenu globalnog klju?a za ?ifrovanje koji se koristi za multicast saobra?aj i saobra?aj emitovanja. Sa WPA funkcijom, potrebna je promena unicast i globalnog klju?a za ?ifrovanje. Za unicast klju? za ?ifrovanje, Temporal Key Integrity Protocol (TKIP) menja klju? za svaki okvir i promena je sinhronizovana izme?u be?i?nog klijenta i be?i?ne pristupne ta?ke (AP). U slu?aju globalnog klju?a za ?ifrovanje, WPA uklju?uje funkciju za be?i?nu AP za objavu promenjenog klju?a povezanim be?i?nim klijentima.

Temporal Key Integrity Protocol (TKIP)

Za 802.11, Wired Equivalent Privacy (WEP) ?ifrovanje je opcionalno. U slu?aju WPA, zahteva se ?ifrovanje koje koristi TKIP. TKIP zamenjuje WEP novim algoritmom ?ifrovanja koji je ja?i od WEP algoritma, ali koji za izvr?avanje operacija ?ifrovanja koristi funkcije izra?unavanja prisutne u postoje?im be?i?nim ure?ajima. TKIP tako?e obezbe?uje slede?e:
  • Proveru bezbednosne konfiguracije nakon odre?ivanja klju?eva za ?ifrovanje.
  • Sinhronizovanu promenu unicast klju?a za ?ifrovanje za svaki okvir.
  • Odre?ivanje jedinstvenog po?etnog unicast klju?a za ?ifrovanje za svaku proveru identiteta preliminarno deljene ?ifre.

Michael

Sa 802.11 i WEP, integritet podataka je obezbe?en 32-bitnom vredno??u provere identiteta (ICV) koja je dodata 802.11 korisnom teretu i ?ifrovana pomo?u WEP. Iako je ICV ?ifrovan, mo?ete koristiti analizu ?ifrovanja da biste promenili bitove u ?ifrovanom korisnom teretu i da biste a?urirali ?ifrovani ICV, a da vas prijemnik ne otkrije.

Uz WPA, metod poznat kao Michael odre?uje novi algoritam koji izra?unava 8-bajtnu ?ifru identiteta poruke (MIC) kori??enjem funkcija izra?unavanja koje su dostupne na postoje?im be?i?nim ure?ajima. MIC je sme?ten izme?u dela podataka IEEE 802.11 okvira i 4-bajtnog ICV-a. MIC polje je ?ifrovano zajedno sa podacima okvira i ICV-om.

Michael tako?e poma?e pri pru?anju za?tite od ponovnih napada. Novi broja? okvira u IEEE 802.11 okviru poma?e pri spre?avanju ponovnih napada.

AES podr?ka

WPA defini?e upotrebu Advanced Encryption Standard (AES) kao dodatne zamene za WEP ?ifrovanje. Po?to mo?da ne?ete mo?i da dodate AES podr?ku na postoje?u be?i?nu opremu putem a?uriranja firmvera, podr?ka za AES je opcionalna i zavisi od podr?ke upravlja?kih programa prodavca.

Podr?ka me?avine WPA i WEP be?i?nih klijenata

Kako bi podr?avao postepeni prelazak be?i?nih mre?a zasnovanih na WEP-u u WPA, be?i?ni AP mo?e istovremeno da podr?i WEP i WPA klijente. Tokom pridru?ivanja, be?i?ni AP odre?uje koji klijenti koriste WEP, a koji WPA. Podr?ka me?avine WEP i WPA klijenata je problemati?na. Globalni klju? ?ifrovanja nije dinami?ki jer klijenti zasnovani na WEP-u ne mogu da ga podr?e. Sve ostale prednosti WPA klijenata su zadr?ane, uklju?uju?i i integritet.

Promene potrebne za podr?ku WPA

WPA zahteva softverske promene za slede?e:
  • Be?i?ne pristupne ta?ke
  • Be?i?ni mre?ni adapteri
  • Programi be?i?nih klijenata

Promene be?i?nih pristupnih ta?aka

Be?i?ne pristupne ta?ke moraju imati a?uriran firmver da bi podr?avale slede?e:
  • Novi WPA informativni element

    U cilju objavljivanja podr?ke za WPA, be?i?ni AP-ovi ?alju upadljiv okvir sa novim 802.11 WPA informativnim elementom koji sadr?i bezbednosnu konfiguraciju be?i?nog AP-a (algoritme ?ifrovanja i informacije o be?i?noj bezbednosnoj konfiguraciji).
  • Dvofazna WPA provera identiteta

    Otvorite system (sistem) i zatim otvorite 802.1x (EAP sa RADIUS-om ili preliminarno deljenu ?ifru).
  • TKIP
  • Michael
  • AES (opcionalno)
Da biste nadogradili be?i?ne pristupne ta?ke tako da podr?avaju WPA, nabavite WPA firmversku ispravku od prodavca be?i?nog AP-a i otpremite je na be?i?ni AP.

Promene be?i?nih mre?nih adaptera

Be?i?ni mre?ni adapteri moraju imati a?uriran firmver da bi podr?avali slede?e:
  • Novi WPA informativni element
    Be?i?ni klijenti moraju biti u mogu?nosti da obrade WPA informativni element i da odgovore odre?enom bezbednosnom konfiguracijom.
  • Dvofazna WPA provera identiteta
  • Otvorite system (sistem) i zatim otvorite 802.1x (EAP ili preliminarno deljenu ?ifru).
  • TKIP
  • Michael
  • AES (opcionalno)
Da biste nadogradili be?i?ne mre?ne adaptere tako da podr?avaju WPA, nabavite WPA ispravku od prodavca be?i?nih mre?nih adaptera i a?urirajte upravlja?ki program be?i?nog mre?nog adaptera.

Za be?i?ne klijente operativnog sistema Windows, morate nabaviti a?uriran upravlja?ki program mre?nog adaptera koji podr?ava WPA. Za upravlja?ke programe be?i?nih mre?nih adaptera koji su kompatibilni sa operativnim sistemom Windows XP (Service Pack 1) a?urirani upravlja?ki program za mre?ni adapter mora biti u stanju da prenese WPA mogu?nosti i bezbednosnu konfiguraciju adaptera na uslugu Wireless Zero Configuration (Be?i?no nulto konfigurisanje).

Kompanija Microsoft je sara?uje sa mnogim prodavcima be?i?nih ure?aja na ugradnji WPA firmverske ispravke u upravlja?ki program be?i?nog adaptera. Zato, da biste a?urirali be?i?ni klijent operativnog sistema Windows, samo nabavite novi upravlja?ki program koji je kompatibilan sa WPA i zatim ga instalirajte. Firmver se automatski a?urira kada se upravlja?ki program be?i?nog mre?nog adaptera u?ita u operativnom sistemu Windows.

Promene programa be?i?nih klijenata

Programi be?i?nih klijenata moraju se a?urirati kako bi dozvolili konfigurisanje WPA provere identiteta (i preliminarno deljene ?ifre) i novog WPA algoritama ?ifrovanja (TKIP i opcionalne AES komponente).

Za be?i?ne klijente koji rade pod operativnim sistemom Windows XP Service Pack 1 (SP1) i koriste be?i?ni mre?ni adapter koji podr?ava uslugu Wireless Zero Configuration (Be?i?no nulto konfigurisanje), morate nabaviti i instalirati program Windows WPA Client. Za be?i?ne klijenta koji rade pod operativnim sistemom Windows XP service pack 2 (SP2) i koriste be?i?ni mre?ni adapter koji podr?ava uslugu Wireless Zero Configuration (Be?i?no nulto konfigurisanje), program Windows WPA Client je uklju?en u servisni paket Windows XP SP2. Dodatna preuzimanja zato nisu potrebna. Program Windows WPA Client a?urira dijaloge be?i?ne mre?ne konfiguracije tako da podr?avaju nove WPA opcije.

Za vi?e informacija i za nabavljanje WPA klijentskog programa kliknite na slede?i broj ?lanka da biste videli ?lanak u Microsoft bazi znanja:
826942 Dostupan je paket zbirnih ispravki be?i?ne mre?e za operativni sistem Windows XP
Za be?i?ne klijente koji rade pod operativnim sistemom Windows 2000 (ili za one koji rade pod servisnim paketom Windows XP SP1 i koriste be?i?ni mre?ni adapter koji ne podr?ava uslugu Wireless Zero Configuration (Be?i?no nulto konfigurisanje)), morate nabaviti i instalirati novu alatku za konfiguraciju koja podr?ava WPA od prodavca be?i?nih mre?nih adaptera.

Srodne informacije za Intel

Za vi?e informacija posetite slede?u Intel Web lokaciju:
http://support.intel.com/support/wireless/wlan/pro2100/index.htm
Proizvodi drugih proizvo?a?a koji se pominju u ovom ?lanku su proizvedeni od strane kompanija koje nisu zavisne od kompanije Microsoft. Kompanija Microsoft ne daje podrazumevanu ili bilo koju drugu garanciju po pitanju funkcionisanja ili pouzdanosti ovih proizvoda.

Kompanija Microsoft obezbe?uje kontakt informacije drugih proizvo?a?a da bi vam pomogla pri pronala?enju tehni?ke podr?ke. Ove kontakt informacije mogu se menjati bez prethodnog obave?tenja. Kompanija Microsoft ne garantuje ta?nost ovih kontakt informacija drugih proizvo?a?a.
Napomena Ovo je ?FAST PUBLISH? ?lanak koji je kreiran direktno unutar organizacije za podr?ku korporacije Microsoft. Ovde navedene informacije pru?aju se u vi?enom stanju, kao odgovor na hitne probleme. Kao rezultat brzine kojom se objavljuju, materijali mogu da sadr?e tipografske gre?ke i u bilo kojem trenutku mogu da budu revidirani. Pogledajte uslove kori??enja da biste saznali vi?e.

Svojstva

Identifikator ?lanka: 815485 - Poslednji pregled: 27. jun 2014. - Revizija: 1.0
Odnosi se na:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Klju?ne re?i: 
kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo KB815485

Po?aljite povratne informacije

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com