ภาพรวมของการปรับปรุงการรักษาความปลอดภัย Wi Fi ได้รับการป้องกัน Access (WPA) ใน Windows XP

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 815485 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้กล่าวถึงการใหม่ Wi Fi ได้รับการป้องกัน Access (WPA) ปรับปรุงใน Microsoft Windows XP

Institute ของไฟฟ้า & อุปกรณ์อิเล็กทรอนิกส์วิศวกร (IEEE) 802.11 i ไร้สายมาตรฐานของเครือข่ายที่ระบุ การปรับปรุงประสิทธิภาพกับเครือข่ายท้องถิ่นแบบไร้สายที่เครือข่ายการรักษาความปลอดภัย (LAN) 802.11 I มาตรฐานอยู่ในแบบฟอร์มแบบร่าง ได้มีการอนุมัติครบกำหนดเมื่อสิ้นสุดรอบ 2003 มาตรฐาน 802.11 จำนวนมากปัญหาด้านความปลอดภัยของต้นฉบับ 802.11 มาตรฐาน ในขณะที่มาตรฐาน IEEE 802.11 i มาตรฐานใหม่เป็นระบบ ผู้จัดจำหน่ายแบบไร้สายได้ตกลงกันไว้ระหว่างช่วงกลางมาตรฐานที่เรียกกันว่า Wi Fi ได้รับการป้องกัน Access (WPA)

ลักษณะการทำงานของการรักษาความปลอดภัย WPA

คุณลักษณะด้านความปลอดภัยต่อไปนี้จะรวมอยู่ในแบบ WPA มาตรฐาน:

ตรวจสอบ WPA

จำเป็นต้องใช้การรับรองความถูกต้อง 802.1 x ใน WPA ในแบบ 802.11 มาตรฐาน การรับรองความถูกต้อง 802.1 x ได้หรือไม่ก็ได้

สำหรับสภาพแวดล้อมโดยไม่มีรีโมท โครงสร้างพื้นฐานในการเรียกเลขหมายผู้ใช้บริการ (RADIUS) การรับรองความถูกต้อง สนับสนุน WPA ใช้คีย์ก่อนการใช้ร่วมกัน สำหรับสภาพแวดล้อมที่มีโครงสร้างพื้นฐานแบบรัศมี โพรโทคอลการรับรองความถูกต้อง (EAP) และรัศมี extensible คือ ได้รับการสนับสนุน

การจัดการคีย์ WPA

กับ 802.1 x, rekeying ของคีย์การเข้ารหัสลับแบบผู้รับเดียวไม่ก็ นอกจากนี้ 802.11 และ 802.1 x ให้กลไกไม่มีการเปลี่ยนแปลง คีย์การเข้ารหัสที่ใช้สำหรับการรับส่งข้อมูลแบบหลายผู้รับ และการออกอากาศ ด้วย WPA, rekeying ของ ทั้งแบบ unicast และส่วนกลางในการเข้ารหัสลับคีย์ที่จำเป็น สำหรับการเข้ารหัสลับแบบผู้รับเดียว เปลี่ยนการโพรโทคอลความถูกต้องของคีย์ Temporal (TKIP) คีย์ คีย์สำหรับทุก ๆ เฟรม และการเปลี่ยนแปลงจะซิงโครไนส์ระหว่างไคลเอนต์แบบไร้สายและ จุดการเข้าถึงแบบไร้สาย (AP) สำหรับคีย์การเข้ารหัสสากล WPA มีการ สิ่งอำนวยความสะดวกสำหรับจุดการเข้าถึงแบบไร้สายเพื่อลงโฆษณาคีย์ที่มีการเปลี่ยนแปลงเพื่อการเชื่อมต่อ ไคลเอนต์แบบไร้สาย

Temporal คีย์ความถูกต้องของโพรโทคอล (TKIP)

การเข้ารหัสลับแบบ Wired Equivalent Privacy (WEP) เป็นหนึ่งในตัวเลือกสำหรับมาตรฐานการสื่อสารไร้สาย 802.11 สำหรับ WPA การเข้ารหัสลับโดยใช้ TKIP ที่ถูกต้อง TKIP แทน WEP กับใหม่ อัลกอริทึมการเข้ารหัสลับที่มีความปลอดภัยสูงกว่าอัลกอริทึม WEP แต่ที่ใช้ใน สิ่งอำนวยความสะดวกของการคำนวณที่มีอยู่บนอุปกรณ์ไร้สายที่มีอยู่เพื่อดำเนินการ การดำเนินงานในการเข้ารหัสลับ TKIP ยังแสดงต่อไปนี้:
  • การตรวจสอบการตั้งค่าคอนฟิกความปลอดภัยหลังจาก มีกำหนดคีย์การเข้ารหัสลับ
  • การเปลี่ยนแปลงของคีย์การเข้ารหัสแบบ unicast ให้ตรงกัน สำหรับแต่ละเฟรม
  • ในการระบุการเข้ารหัสแบบ unicast เริ่มต้นที่ไม่ซ้ำกัน คีย์สำหรับแต่ละการตรวจสอบคีย์ก่อนการใช้ร่วมกัน

Michael

กับ 802.11 และ WEP ความสมบูรณ์ของข้อมูลถูกจัดเตรียมโดยการแบบ 32 บิตค่าการตรวจสอบความถูกต้อง(ICV) ที่จะถูกผนวกเข้ากับสิ่งที่เตรียมไว้ 802.11 และเข้ารหัสลับด้วย WEP ถึงแม้ว่า ICV ถูกเข้ารหัสลับ คุณสามารถใช้ถอดรหัสเมื่อต้องการเปลี่ยนบิตใน ส่วนของข้อมูลที่เข้ารหัสลับ และการปรับปรุง ICV เข้ารหัสลับโดยไม่มีการตรวจพบโดย ผู้รับ

ด้วย WPA วิธีการที่เรียกว่าMichaelระบุอัลกอริทึมแบบใหม่ที่คำนวณเป็น 8 ไบต์โค้ดความสมบูรณ์ของข้อความ(MIC) โดยใช้ฟังก์ชันคำนวณพร้อมใช้งานในที่มีอยู่ อุปกรณ์ไร้สาย MIC ที่ถูกวางอยู่ระหว่างส่วนที่เป็นข้อมูลของ IEEE 802.11 เฟรมและ ICV 4 ไบต์ MIC ฟิลด์ถูกเข้ารหัสลับร่วมกับเฟรม ข้อมูลและการ ICV

Michael ยังช่วยให้การป้องกันการทำงาน ใหม่ ตัวนับเฟรมในเฟรม IEEE 802.11 ช่วยป้องกันไม่ให้ทำ โจมตี

สนับสนุน AES

WPA กำหนดของขั้นสูงการเข้ารหัสลับมาตรฐาน (AES) เป็นการใช้ผิด การเปลี่ยนทดแทนเพิ่มเติมสำหรับการเข้ารหัส WEP เนื่องจากคุณอาจไม่สามารถเพิ่ม สนับสนุน AES ผ่านการปรับปรุงเฟิร์มแวร์เพื่ออุปกรณ์ไร้สายที่มีอยู่ การสนับสนุน สำหรับ AES จะไม่จำเป็น และจะขึ้นอยู่กับโปรแกรมควบคุมของผู้จัดจำหน่าย การสนับสนุน

สนับสนุนการผสมกันของไคลเอนต์แบบไร้สายที่ WPA และ WEP

เพื่อสนับสนุนการเปลี่ยนที่เปลี่ยนทีละน้อยตาม WEP เครือข่ายไร้สาย การ WPA จุดการเข้าถึงแบบไร้สายสามารถสนับสนุนไคลเอนต์ทั้ง WEP และ WPA ในเวลาเดียวกัน ในระหว่างการกำหนดความสัมพันธ์ จุดการเข้าถึงแบบไร้สายกำหนดไคลเอนต์ที่ใช้ WEP และ ไคลเอนต์ที่ใช้ WPA มีการสนับสนุนของการผสมกันของไคลเอนต์ WEP และ WPA มีปัญหา ไม่มีคีย์การเข้ารหัสสากลแบบไดนามิกได้เนื่องจากไคลเอนต์ที่ใช้ WEP ไม่สามารถสนับสนุนได้ ผลประโยชน์อื่น ๆ ทั้งหมดไปยังไคลเอนต์ WPA จะยังคงอยู่ รวมทั้งความถูกต้อง

การเปลี่ยนแปลงที่จำเป็นสำหรับการสนับสนุน WPA

WPA ต้องใช้ซอฟต์แวร์การเปลี่ยนแปลงดังต่อไปนี้:
  • จุดการเข้าถึงแบบไร้สาย
  • อะแดปเตอร์เครือข่ายไร้สาย
  • โปรแกรมไคลเอนต์แบบไร้สาย

การเปลี่ยนแปลงจุดการเข้าถึงแบบไร้สาย

จุดการเข้าถึงแบบไร้สายต้องมีเพื่อสนับสนุนการปรับปรุงเฟิร์มแวร์ ต่อไปนี้:
  • องค์ประกอบข้อมูล WPA ใหม่

    เมื่อต้องการลงโฆษณาของพวกเขาสนับสนุน WPA ส่งจุดการเข้าถึงแบบไร้สาย เฟรมเบคอนกับองค์แบบใหม่ 802.11 WPA ประกอบข้อมูลที่ประกอบด้วยการ กำหนดค่าความปลอดภัยของ AP (อัลกอริทึมการเข้ารหัสลับและการเครือข่ายไร้สายที่ไร้สาย ตั้งค่าคอนฟิกข้อมูลความปลอดภัย)
  • การตรวจสอบ WPA two-phase

    เปิด ระบบและจากนั้น เปิด802.1 x (EAP มีรัศมีหรือแป้นร่วม)
  • TKIP
  • Michael
  • AES (ไม่จำเป็น)
เมื่อต้องการปรับจุดการเข้าถึงแบบไร้สายของคุณสนับสนุน WPA ได้รับการ WPA เฟิร์มแวร์ที่ปรับปรุงจากผู้จัดจำหน่ายของจุดการเข้าถึงแบบไร้สาย และอัปโหลดดังกล่าวไปยังเครือข่ายไร้สายของคุณ จุดการเข้าถึง

การเปลี่ยนแปลงกับอะแดปเตอร์เครือข่ายไร้สาย

อะแดปเตอร์เครือข่ายไร้สายต้องมีเพื่อการปรับปรุงเฟิร์มแวร์ สนับสนุนต่อไปนี้:
  • องค์ประกอบข้อมูล WPA ใหม่
    ต้องสามารถประมวลผลข้อมูล WPA ไคลเอนต์แบบไร้สาย องค์ประกอบและ respond กับการตั้งค่าคอนฟิกความปลอดภัยเฉพาะที่
  • การตรวจสอบ WPA two-phase
  • เปิด ระบบและจากนั้น เปิด802.1 x (EAP หรือแป้นร่วม)
  • TKIP
  • Michael
  • AES (ไม่จำเป็น)
เมื่อต้องการปรับรุ่นอะแดปเตอร์เครือข่ายไร้สายของคุณมาเพื่อสนับสนุน WPA ได้รับ WPA มีการปรับปรุงจากผู้จัดจำหน่ายของอะแดปเตอร์เครือข่ายไร้สายของคุณและปรับปรุงแบบไร้สาย โปรแกรมควบคุมการ์ดเชื่อมต่อเครือข่าย

สำหรับไคลเอนต์แบบไร้สายที่ Windows คุณต้องได้รับ โปรแกรมควบคุมอะแดปเตอร์เครือข่ายที่ปรับปรุงที่สนับสนุน WPA สำหรับเครือข่ายไร้สาย โปรแกรมควบคุมการ์ดเชื่อมต่อที่เข้ากันได้กับ Windows XP (Service Pack 1), ไดรเวอร์ของอะแดปเตอร์เครือข่ายที่ปรับปรุงแล้วต้องสามารถส่งผ่าน ความสามารถของ WPA และตั้งค่าคอนฟิกความปลอดภัยเป็นศูนย์แบบไร้สายของอะแดปเตอร์ บริการการตั้งค่าคอนฟิก

Microsoft ได้ทำงานกับเครือข่ายไร้สายจำนวนมาก ผู้ขายเมื่อต้องการฝังเฟิร์มแวร์ WPA ที่ปรับปรุงในโปรแกรมควบคุมอะแดปเตอร์ไร้สาย ดังนั้น การปรับปรุงไคลเอนต์แบบไร้สายของคุณ Windows คุณเพียงแค่รับใหม่ โปรแกรมควบคุมที่เข้ากันได้กับ WPA แล้วติดตั้งโปรแกรมควบคุม มีเฟิร์มแวร์ อัพเดตโดยอัตโนมัติเมื่อโหลดไดรเวอร์ของอะแดปเตอร์เครือข่ายไร้สายใน Windows

เปลี่ยนแปลงไปยังโปรแกรมไคลเอนต์แบบไร้สาย

ต้องปรับปรุงโปรแกรมไคลเอนต์แบบไร้สายเพื่ออนุญาตให้มีการ การตั้งค่าคอนฟิกของการตรวจสอบ WPA (และคีย์ร่วม) และ WPA แบบใหม่ อัลกอริทึมการเข้ารหัสลับ (TKIP และ AES ที่คอมโพเนนต์ไม่จำเป็น)

คุณต้องขอรับ และติดตั้งไคลเอนต์ Windows WPA สำหรับเอนต์แบบไร้สายที่กำลังเรียกใช้ Windows XP Service Pack 1 (SP1) และที่ใช้อะแดปเตอร์เครือข่ายไร้สายที่สนับสนุนการบริการกำหนดค่าศูนย์แบบไร้สาย สำหรับลูกค้าแบบไร้สายที่กำลังเรียกใช้ Windows XP service pack 2 (SP2) และที่ใช้อะแดปเตอร์เครือข่ายไร้สายที่สนับสนุนการบริการกำหนดค่าศูนย์แบบไร้สาย ไคลเอนต์ WPA Windows จะรวมอยู่ใน Windows XP SP2 ดังนั้น ดาวน์โหลดเพิ่มเติมไม่จำเป็น กล่องโต้ตอบการกำหนดค่าเครือข่ายไร้สายเพื่อสนับสนุนตัวเลือก WPA ใหม่การปรับปรุงของไคลเอนต์ WPA ใน Windows

สำหรับข้อมูลเพิ่มเติม และ การขอรับโปรแกรมไคลเอนต์ WPA ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
826942แพ็คเกจการปรับปรุงต่อเนื่องแบบไร้สายสำหรับ Windows XP พร้อมใช้งาน
สำหรับเครื่องไคลเอนต์แบบไร้สายที่ทำงานอยู่ Windows 2000 (หรือไคลเอนต์ที่รัน Windows XP SP1 และ โดยใช้อะแดปเตอร์เครือข่ายไร้สายที่สนับสนุนศูนย์แบบไร้สาย การตั้งค่าคอนฟิกบริการ), คุณต้องขอรับ และติดตั้งแบบ WPA เข้าใหม่ เครื่องมือตั้งค่าคอนฟิกจากอะแดปเตอร์เครือข่ายไร้สายของคุณ ผู้จัดจำหน่าย

ข้อมูลที่เกี่ยวข้องของ Intel

สำหรับข้อมูลเพิ่มเติม โปรดเยี่ยมชม Intel เว็บไซต์ต่อไปนี้:
http://support.intel.com/support/wireless/wlan/pro2100/index.htm
ที่ ผลิตภัณฑ์ของบริษัทอื่นที่กล่าวถึงในบทความนี้ผลิตขึ้น โดยบริษัท ที่เกี่ยวข้องกับ Microsoft Microsoft ไม่มีการรับประกัน โดยนัย หรือ มิฉะนั้น เกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้

Microsoft ให้ข้อมูลติดต่อของบริษัทอื่นเพื่อช่วยให้คุณ ค้นหาฝ่ายสนับสนุนทางเทคนิค ข้อมูลการติดต่อนี้อาจจะเปลี่ยนแปลงโดยไม่ได้แจ้งให้ทราบ Microsoft ไม่รับประกันความถูกต้องของผู้ติดต่อของบริษัทอื่นนี้ ข้อมูลหรือไม่

คุณสมบัติ

หมายเลขบทความ (Article ID): 815485 - รีวิวครั้งสุดท้าย: 7 มิถุนายน 2556 - Revision: 5.0
ใช้กับ
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Keywords: 
kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo kbmt KB815485 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:815485

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com