Makale numarası: 815485 - Son Gözden Geçirme: 28 Eylül 2010 Salı - Gözden geçirme: 7.2

Windows XP'deki Wi-Fi Korumalı Erişim (WPA) güvenlik güncelleştirmesine genel bakış

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Windows XP'ye yönelik güvenlik güncelleştirmelerini almaya devam etmek için Windows XP Service Pack 3 (SP3) çalıştırdığınızdan emin olun. Daha fazla bilgi için şu Microsoft Web sayfasına bakın: Windows'un bazı sürümlerine yönelik destek sona eriyor (http://windows.microsoft.com/tr-tr/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp)

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

Bu makalede, Microsoft Windows XP'deki yeni Wi-Fi Korumalı Erişim (WPA) güncelleştirmesi anlatılmaktadır.

Institute of Electrical & Electronics Engineers (IEEE) 802.11i kablosuz ağ standardı, kablosuz yerel alan ağı (LAN) güvenliğindeki gelişmeleri belirtir. 802.11i standardı şu anda taslak aşamasındadır ve 2003 yılının sonunda onaylanacaktır. 802.11i standardında, özgün 802.11 standardındaki güvenlik sorunlarının çoğu giderilmiştir. Yeni IEEE 802.11i standardı onaylanırken, kablosuz ürün satıcıları Wi-Fi Korumalı Erişim (WPA) olarak bilinen, çeşitli sistemlerin birlikte çalışmasına olanak veren geçici bir standart üzerinde anlaşmıştır.

Üste

WPA güvenliğinin özellikleri

WPA standardında aşağıdaki güvenlik özellikleri bulunmaktadır:

WPA kimlik doğrulaması

WPA'da 802.1x kimlik doğrulaması gerekmektedir. 802.11 standardında, 802.1x kimlik doğrulaması isteğe bağlıydı.

İçeri Arayan Kullanıcının Kimliğini Doğrulama Hizmeti (RADIUS) altyapısı olmayan ortamlarda, WPA önceden paylaşılan anahtar kullanımını destekler. RADIUS altyapısı olan ortamlarda, Genişletilebilir Kimlik Doğrulama Protokolü (EAP) ve RADIUS desteklenir.

WPA anahtarı yönetimi

802.1x ile, tek noktaya şifreleme anahtarlarının yeniden oluşturulması isteğe bağlıdır. Ayrıca 802.11 ve 802.1x, çok noktaya yayın ve yayın trafiği için kullanılan genel şifreleme anahtarını değiştirmek amacıyla kullanılabilen bir mekanizma sağlamaz. WPA ile, tek noktaya ve genel şifreleme anahtarlarının yeniden oluşturulması gerekir. Tek noktaya şifreleme anahtarı için, Geçici Anahtar Bütünlüğü Protokolü (TKIP) anahtarı her çerçeve için değiştirir ve bu değişiklik kablosuz istemci ile kablosuz erişim noktası (AP) arasında eşitlenir. Genel şifreleme anahtarı için, WPA, kablosuz AP'nin değiştirilmiş anahtarı bağlantılı kablosuz istemciye duyurmasını sağlayan bir araç içerir.

Geçici Anahtar Bütünlüğü Protokolü (TKIP)

802.11 için, Kabloluya Eşdeğer Gizlilik (WEP) şifrelemesi isteğe bağlıdır. WPA için, TKIP kullanarak şifreleme gerekir. TKIP, WEP yerine WEP algoritmasından daha güçlü, ancak şifreleme işlemlerini gerçekleştirmek için varolan kablosuz aygıtların hesaplama olanaklarını kullanan yeni bir şifreleme algoritması kullanır. TKIP ayrıca şunları da sağlar:
  • Şifreleme anahtarları belirlendikten sonra güvenlik yapılandırmasının doğrulanması.
  • Her çerçeve için tek noktaya yayın şifreleme anahtarının eşzamanlı olarak değiştirilmesi.
  • Önceden paylaşılan her anahtar kimlik doğrulamasının benzersiz olarak başlatılmasının belirlenmesi.

Michael

802.11 ve WEP ile, veri bütünlüğü 802.11 yüküne eklenen ve WEP ile şifrelenen bir 32 bit bütünlük denetim değeri (ICV) ile sağlanır. ICV şifrelenmiş olsa da, şifrelenmiş yüklerdeki bit değerlerini şifreleme incelemesi kullanarak değiştirebilir ve şifrelenmiş ICV'yi alıcı algılamadan güncelleştirebilirsiniz.

WPA ile, Michael olarak bilinen bir yöntem, varolan kablosuz aygıtlarda kullanılan hesaplama olanakları yardımıyla 8 baytlık bir ileti bütünlüğü kodu (MIC) hesaplayan yeni bir algoritma tanımlamaktadır. MIC, IEEE 802.11 çerçevesinin veri bölümü ile 4 baytlık ICV arasına yerleştirilir. MIC alanı, çerçeve verileri ve ICV ile birlikte şifrelenir.

Michael ayrıca yeniden gönderme koruması sağlar. Yeniden gönderme saldırılarını engellemek amacıyla, IEEE 802.11 çerçevesinde yeni bir çerçeve sayacı kullanılır.

AES desteği

WPA, WEP şifrelemesinin yerini alan ek bir şifreleme olarak Gelişmiş Şifreleme Standardı'nın (AES) kullanımını tanımlar. Varolan kablosuz donanıma bir üretici yazılımı güncelleştirmesi aracılığıyla AES desteği ekleyemeyebileceğiniz için, AES desteği isteğe bağlıdır ve satıcı sürücü desteğine bağımlıdır.

WPA ve WEP kablosuz istemciler karışımını destekleme

WEP tabanlı kablosuz ağların zaman içinde WPA'ya geçişini desteklemek için, bir kablosuz AP aynı anda hem WEP hem de WPA istemcilerini destekleyebilir. İlişkilendirme sırasında, kablosuz AP hangi istemcilerin WEP, hangilerinin de WPA kullanacağını belirler. WEP ve WPA istemciler karışımının desteklenmesi sorunlara neden olmaktadır. Genel şifreleme anahtarı, Web tabanlı istemciler tarafından desteklenmediğinden dinamik değildir. WPA istemcilerin bütünlük de dahil tüm diğer avantajları korunur.

Üste

WPA'yı desteklemek için gereken değişiklikler

WPA, aşağıdaki öğeler için yazılım değişiklikleri gerektirir:
  • Kablosuz erişim noktaları
  • Kablosuz ağ bağdaştırıcıları
  • Kablosuz istemci programları

Kablosuz erişim noktalarındaki değişiklikler

Kablosuz erişim noktalarının üretici yazılımları aşağıdakileri destekleyecek biçimde güncelleştirilmelidir:
  • Yeni WPA bilgileri öğesi

    Kablosuz AP'ler, WPA desteğini duyurmak amacıyla işaret çerçeveyi kablosuz AP'nin güvenlik yapılandırmasını (şifreleme algoritmalarını ve kablosuz güvenlik yapılandırma bilgilerini) içeren yeni bir 802.11 WPA bilgileri öğesiyle gönderir.
  • WPA iki aşamalı kimlik doğrulaması

    Sistem'i ve sonra 802.1x'i (RADIUS içeren EAP veya önceden paylaştırılmış anahtar) açın.
  • TKIP
  • Michael
  • AES (isteğe bağlı)
Kablosuz erişim noktalarınızı WPA'yı desteklemek üzere yükseltmek için, kablosuz AP satıcınızdan bir WPA üretici yazılımı güncelleştirmesi edinin ve bu yazılımı kablosuz AP'nize yükleyin.

Kablosuz ağ bağdaştırıcılarındaki değişiklikler

Kablosuz ağ bağdaştırıcılarının üretici yazılımları aşağıdakileri destekleyecek biçimde güncelleştirilmelidir:
  • Yeni WPA bilgileri öğesi
    Kablosuz istemciler, WPA bilgileri öğesini işleyebilmeli ve belirli bir güvenlik yapılandırmasıyla yanıt verebilmelidir.
  • WPA iki aşamalı kimlik doğrulaması
  • Sistem'i ve sonra 802.1x'i (EAP veya önceden paylaştırılmış anahtar) açın.
  • TKIP
  • Michael
  • AES (isteğe bağlı)
Kablosuz ağ bağdaştırıcılarınızı WPA'yı destekleyecek biçimde yükseltmek için, kablosuz ağ bağdaştırıcısı satıcınızdan bir WPA güncelleştirmesi edinin ve kablosuz ağ bağdaştırıcı sürücünüzü güncelleştirin.

Windows kablosuz istemcileri için, WPA'yı destekleyen bir güncelleştirilmiş ağ bağdaştırıcısı sürümü edinmelisiniz. Windows XP (Service Pack 1) ile uyumlu kablosuz ağ bağdaştırıcı sürücüleri için, güncelleştirilmiş ağ bağdaştırıcı sürücüsü, bağdaştırıcının WPA becerilerini ve güvenlik yapılandırmasını Kablosuz Sıfır Yapılandırma hizmetine aktarabilmelidir.

Microsoft, WPA üretici yazılımı güncelleştirmesini kablosuz bağdaştırıcı sürücüsüne katıştırmak için birçok kablosuz üreticisiyle çalışmıştır. Bu nedenle, Windows kablosuz istemcinizi güncelleştirmek için, yeni WPA uyumlu sürücüyü edinip yüklemeniz yeterlidir. Bu yazılım, kablosuz ağ bağdaştırıcı sürücüsü Windows'ta yüklendiğinde otomatik olarak güncelleştirilir.

Kablosuz istemci programlarındaki değişiklikler

Kablosuz istemci programları, WPA kimlik doğrulama (ve önceden paylaştırılmış anahtar) yapılandırması ve yeni WPA şifreleme algoritmalarına (TKIP ve isteğe bağlı olarak AES bileşeni) izin verecek biçimde güncelleştirilmelidir.

Windows XP Service Pack 1 (SP1) çalıştıran ve Kablosuz Sıfır Yapılandırma hizmetini destekleyen bir kablosuz ağ bağdaştırıcısı kullanan kablosuz istemciler için Windows WPA İstemcisi'ni edinip yüklemelisiniz. Windows XP Service Pack 2 (SP2) çalıştıran ve Kablosuz Sıfır Yapılandırma hizmetini destekleyen kablosuz ağ bağdaştırıcısı kullanan kablosuz istemcilerde, Windows WPA İstemcisi, Windows XP SP2'de bulunmaktadır. Bu nedenle, başka karşıdan yükleme gerekmez. Windows WPA İstemcisi, yeni WPA seçeneklerini desteklemek amacıyla kablosuz ağ yapılandırması iletişim kutularını güncelleştirir.

WPA istemci programını edinme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
826942  (http://support.microsoft.com/kb/826942/ ) Windows XP için kablosuz güncelleştirme toplama paketi kullanıma hazır
Windows 2000 çalıştıran istemciler (veya Windows XP SP1 çalıştıran ve Kablosuz Sıfır Yapılandırma hizmetini desteklemeyen bir kablosuz ağ bağdaştırıcısı kullanan istemciler) için, kablosuz ağ bağdaştırıcısı satıcınızdan yeni bir WPA uyumlu yapılandırma aracı edinip yüklemelisiniz.

Üste

İlgili Intel Bilgileri

Ek bilgi için, aşağıdaki Intel Web sitesini ziyaret edin:
http://support.intel.com/support/wireless/wlan/pro2100/index.htm (http://support.intel.com/support/wireless/wlan/pro2100/index.htm)
Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.

Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Üste
Anahtar Kelimeler: 
kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo KB815485
Üste