أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

نظرة عامة على التحديث الأمني الخاص بالوصول المحمي بالدقة اللاسلكية (WPA) في نظام التشغيل Windows XP

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

الموجز
تتناول هذه المقالة التحديث الجديد الخاص بالوصول المحمي بالدقة اللاسلكية (WPA) في نظام التشغيل Microsoft Windows XP.

تحدد المواصفات القياسية للشبكات اللاسلكية 802.11i لمعهد مهندسي الكهرباء والإلكترونيات (IEEE) التحسينات التي يجب إجراؤها على أمان شبكة منطقة محلية (LAN) لاسلكية. لا تزال المواصفات القياسية 802.11i في صورة مسودة، وذلك مع اقتراب موعد المصادقة في نهاية عام 2003. وتعالج المواصفات القياسية 802.11i مشكلات أمنية عديدة خاصة بالمواصفات القياسية الأصلية 802.11. وبينما تتم المصادقة على المواصفات القياسية IEEE 802.11i الجديدة، اتفق موردي الأجهزة اللاسلكية على مواصفات مؤقتة يمكن مشاركتها بين العديد من الأنظمة ويُطلق عليها اسم "الوصول المحمي بالدقة اللاسلكية" (WPA).

عودة إلى الأعلى

ميزات أمان WPA

ميزات الأمان التالية مضمنة في المواصفات القياسية WPA:

مصادقة WPA

مصادقة المواصفات القياسية 802.1x مطلوبة في WPA أما في المواصفات القياسية 802.11، كانت مصادقة 802.1x اختيارية.

بالنسبة للبيئات التي لا تحتوي على بنية أساسية لبروتوكول "ملقم خدمة مصادقة عن بُعد لمستخدم طلب هاتفي" (RADIUS)، يدعم WPA استخدام مفتاح تمت مشاركته مسبقًا. أما بالنسبة للبيئات التي لا تحتوي على بنية أساسية لبرتوكول "ملقم خدمة مصادقة عن بُعد لمستخدم طلب هاتفي" (RADIUS)، يتم دعم بروتوكول المصادقة القابل للتوسيع (EAP) وبروتوكول RADIUS.

عودة إلى الأعلى

إدارة مفتاح WPA

باستخدام المواصفات القياسية 802.1x، يكون طلب إعادة إدخال مفاتيح البث الأحادي اختياريًا. بالإضافة إلى ذلك، لا توفر المواصفات القياسية 802.11 و802.1x آلية لتغيير مفتاح التشفير العمومي المستخدَم لنقل بيانات البث والبث المتعدد. أما مع WPA، يكون طلب إعادة إدخال مفاتيح تشفير كل من البث الأحادي والبث العمومي مطلوبًا. بالنسبة لمفتاح تشفير البث الأحادي، يقوم بروتوكول Temporal Key Integrity Protocol (TKIP) بتغيير المفتاح لكل إطار وتتم مزامنة هذا التغيير بين العميل اللاسلكي ونقطة الوصول اللاسلكية (AP). وبالنسبة لمفتاح التشفير العمومي، يتضمن WPA أداة لنقطة الوصول اللاسلكية (AP) لإعلام العملاء اللاسلكيين المتصلين بالمفتاح الذي تم تغييره.

عودة إلى الأعلى

بروتوكول Temporal Key Integrity Protocol (TKIP)

بالنسبة للمواصفات القياسية 802.11، يكون تشفير Wired Equivalent Privacy (WEP) اختياريًا. بالنسبة لـ WPA، يكون إجراء التشفير باستخدام بروتوكول TKIP مطلوبًا. يحل بروتوكول TKIP محل WEP مع خوارزمية تشفير جديدة أقوى من خوارزمية WEP، ولكنها تستخدم الأدوات الحسابية المتوفرة في الأجهزة اللاسلكية الموجودة لإجراء عمليات التشفير. يتوفر بروتوكول TKIP أيضًا لما يلي:
  • التحقق من تكوين الأمان بعد تحديد مفاتيح التشفير.
  • التغيير المتزامن لمفتاح تشفير البث الأحادي لكل إطار.
  • تحديد بداية فريدة لمفتاح تشفير البث الأحادي لكل مصادقة لمفتاح تمت مشاركته مسبقًا.
عودة إلى الأعلى

Michael

بالنسبة للمواصفات القياسية 802.11 وWEP، يتوفر تكامل البيانات بواسطة قيمة تكامل البيانات (ICV) فئة ٣٢ بت التي يتم إلحاقها بحمولة المواصفات القياسية 802.11 وتشفيرها بواسطة WEP. وعلى الرغم من تشفير ICV، يمكنك استخدام "تحليل التشفير" لتغيير وحدات البت في الحمولة المشفرة وتحديث ICV المشفر دون اكتشاف ذلك بواسطة جهاز الاستقبال.

بالنسبة لـ WPA، يقوم أسلوب معروف باسم Michael بتحديد خوارزمية جديدة لحساب message integrity code (MIC) فئة ٨ بايت وذلك باستخدام الأدوات الحسابية المتوفرة في الأجهزة اللاسلكية. يوجد MIC بين جزء البيانات الخاص بإطار IEEE 802.11 وICV فئة ٤ بايت. ويتم تشفير حقل MIC مع بيانات الإطار وICV.

كما يساعد Michael أيضًا على توفير حماية إعادة التشغيل. ويساعد عداد إطارات جديد في IEEE 802.11 على منع هجمات إعادة التشغيل.

عودة إلى الأعلى

دعم AES

تحدد WPA عملية استخدام "مقاييس التشفير المتقدمة" (AES) كبديل إضافي لتشفير WEP. ونظرًا لأنك قد لا تتمكن من إضافة دعم AES من خلال تحديث البرامج الثابتة إلى الأجهزة اللاسلكية الموجودة، يكون دعم AES اختياريًا ويعتمد على الدعم المقدم من المورد لبرنامج التشغيل.

عودة إلى الأعلى

دعم خليط من عملاء WPA وWEP اللاسلكيين

لدعم التحويل التدريجي للشبكات اللاسلكية المستندة إلى WEP إلى WPA، يمكن أن تدعم نقطة الوصول (AP) اللاسلكية عملاء WEP وWPA في نفس الوقت. أثناء الاقتران، تحدد نقطة الوصول (AP) اللاسلكية العملاء الذين يستخدمون WEP والعملاء الذين يستخدمون WPA. ويؤدي دعم خليط من عملاء WEP وWPA إلى حدوث مشكلات. مفتاح التشفير العمومي ليس ديناميكيًا، وذلك نظرًا لعدم تمكن العملاء المستندين إلى WEP من دعمه. يتم الحفاظ على كافة المزايا الأخرى لعملاء WPA، بما في ذلك التكامل.

عودة إلى الأعلى

التغييرات المطلوبة لدعم WPA

يتطلب WPA إجراء تغييرات على البرامج بالنسبة لما يلي:
  • نقاط الوصول اللاسلكية
  • محولات الشبكة اللاسلكية
  • البرامج العميلة اللاسلكية
عودة إلى الأعلى

التغييرات في نقاط الوصول اللاسلكية

يجب تحديث البرامج الثابتة الخاصة بنقاط الوصول اللاسلكية ليتم دعم ما يلي:
  • عنصر معلومات WPA الجديد

    للإعلان عن دعمها لـ WPA، ترسل نقاط الوصول (AP) اللاسلكية الإطار مع عنصر معلومات 802.11 WPA جديد يتضمن تكوين الأمان لنقطة الوصول (AP) اللاسلكية (معلومات تكوين الأمان اللاسلكي وخوارزميات التشفير).
  • مصادقة WPA على مرحلتين

    قم بفتح نظام، ثم قم بفتح 802.1x (EAP بـ RADIUS أو مفتاح مشترك مسبقًا).
  • TKIP
  • Michael
  • AES (اختياري)
لترقية نقاط الوصول اللاسلكية الخاصة بك لدعم WPA، يجب الحصول على تحديث برنامج WPA الثابت من موّرد نقطة الوصول (AP) اللاسلكية وتحميلها إلى نقطة الوصول (AP) اللاسلكية.

عودة إلى الأعلى

التغييرات في محولات الشبكة اللاسلكية

يجب تحديث البرامج الثابتة الخاصة بمحولات الشبكة اللاسلكية ليتم دعم ما يلي:
  • عنصر معلومات WPA الجديد
    يجب أن يتمكن العملاء اللاسلكيين من معالجة عنصر معلومات WPA والاستجابة بتكوين أمان محدد.
  • مصادقة WPA على مرحلتين
  • قم بفتح نظام، ثم قم بفتح 802.1x (EAP أو مفتاح مشترك مسبقًا).
  • TKIP
  • Michael
  • AES (اختياري)
لترقية محولات الشبكة اللاسلكية الخاصة بك ليتم دعم WPA، يجب الحصول على تحديث WPA من موّرد محول الشبكة اللاسلكية وتحديث برنامج تشغيل محول الشبكة اللاسلكية.

بالنسبة لعملاء نظام تشغيل Windows اللاسلكيين، يجب الحصول على برنامج تشغيل محول شبكة محدّث يدعم WPA. بالنسبة لبرامج تشغيل محولات الشبكة اللاسلكية المتوافقة مع نظام التشغيل Windows XP (المزود بحزمة الخدمة Service Pack 1)، يجب أن يتمكن برنامج التشغيل المحدّث لمحول الشبكة من تمرير إمكانات WPA وتكوين الأمان إلى خدمة Wireless Zero Configuration (التكوين الصفري اللاسلكي).

قامت Microsoft بالعمل مع العديد من موردي الأجهزة اللاسلكية لتضمين تحديث البرنامج الثابت لـ WPA في برنامج تشغيل المحول اللاسلكي. لذلك، لتحديث عميل نظام تشغيل Windows اللاسلكي، يجب الحصول فقط على برنامج التشغيل الجديد المتوافق مع WPA، ثم تثبيت برنامج التشغيل. ويتم تحديث البرنامج الثابت تلقائيًا عند تحميل برنامج تشغيل محول الشبكة اللاسلكية في نظام تشغيل Windows.

عودة إلى الأعلى

التغييرات في البرامج العميلة اللاسلكية

يجب تحديث البرامج العميلة اللاسلكية للسماح بتكوين مصادقة WPA (والمفتاح الذي تمت مشاركته مسبّقًا) وخوارزميات تشفير WPA الجديدة (TKIP وعنصر AES الاختياري).

بالنسبة للعملاء اللاسلكيين الذين يقومون بتشغيل Windows XP المزود بحزمة الخدمة Service Pack 1 (SP1) ويستخدمون محول شبكة اتصال لاسلكية تدعم خدمة Wireless Zero Configuration، يجب الحصول على Windows WPA Client وتثبيته. بالنسبة للعملاء اللاسلكيين الذين يقومون بتشغيل Windows XP المزود بحزمة الخدمة service pack 2 (SP2) ويستخدمون محول شبكة لاسلكية يدعم خدمة Wireless Zero Configuration، يكون Windows WPA Client مضمنًا في نظام التشغيل Windows XP المزود بحزمة الخدمة SP2. لذلك، لن تكون التنزيلات الإضافية ضرورية. يقوم Windows WPA Client بتحديث مربعات الحوار التابعة لتكوين الشبكة اللاسلكية لتدعم خيارات WPA الجديدة.

لمزيد من المعلومات والحصول على برنامج WPA العميل، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
826942 توفّر حزمة مجموعة التحديثات اللاسلكية لنظام التشغيل Windows XP
بالنسبة للعملاء اللاسلكيين الذين يقومون بتشغيل Windows 2000 (أو العملاء الذين يقومون بتشغيل Windows XP المزود بحزمة الخدمة SP1 ويستخدمون محول شبكة لاسلكية لا يدعم خدمة Wireless Zero Configuration)، يجب الحصول على أداة تكوين جديدة متوافقة مع WPA من مورّد محول الشبكة اللاسلكية الخاصة بك.

عودة إلى الأعلى

المعلومات ذات الصلة بـ Intel

للحصول على معلومات إضافية، قم بزيارة موقع Intel التالي على الويب: المنتجات المذكورة في هذه المقالة للجهات الأخرى تابعة لشركات مستقلة عن Microsoft. ولذلك، لا تقدم Microsoft أي ضمان، سواء ضمنيًا أو صريحًا، بخصوص أداء تلك المنتجات أو كفاءتها.

توفر Microsoft معلومات الاتصال الخاصة بجهات أخرى لمساعدتك في الحصول على الدعم التقني. قد تتغير معلومات الاتصال هذه بدون إشعار. ولا تضمن Microsoft دقة معلومات الاتصال الخاصة بجهات أخرى.
kburl
ملاحظة هذه عبارة عن مقالة "للنشر العاجل" تم إنشاؤها مباشرةً من قِبل منظمة الدعم الخاصة بـ Microsoft. وتم توفير المعلومات الواردة بها كاستجابةً للمشكلات البارزة. وكنتيجة للاستعجال في إتاحة هذه المقالة، فقد تحتوى المواد الواردة بها على بعض الأخطاء المطبعية وقد يتم مراجعتها في أي وقت بدون إشعار بذلك. راجع شروط الاستخدام لمعرفة الاعتبارات الأخرى.
خصائص

رقم الموضوع: 815485 - آخر مراجعة: 06/27/2014 13:01:00 - المراجعة: 1.0

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo KB815485
تعليقات