Přehled aktualizace zabezpečení Wi-Fi Protected Access (WPA) v systému Windows XP

Souhrn

Tento článek popisuje novou aktualizaci Wi-Fi Protected Access (WPA) v systému Microsoft Windows XP.

Institute of Electrical & Electronics Engineers (IEEE) 802.11i standard bezdrátových sítí určuje zlepšení místního zabezpečení bezdrátových sítí (LAN). Standard 802.11i je aktuálně ve formě návrhu a k jeho ratifikaci koncem roku 2003. Standard 802.11i řeší mnoho problémů zabezpečení původního standardu 802.11. V době probíhající ratifikace standardu IEEE 802.11i se dodavatelé bezdrátových sítí dohodli na používání prozatímního standardu známé jako Wi-Fi Protected Access (WPA).

zpět na horní

Funkce zabezpečení WPA

WPA standard zahrnuje následující funkce zabezpečení:

Ověřování WPA

WPA požaduje ověřování 802. 1 x. U standardu 802.11 bylo volitelné ověřování 802. 1 x.

V prostředích bez infrastruktury RADIUS Remote Authentication Dial-In User Service () podporuje standard WPA použití předsdíleného klíče. V prostředích s infrastrukturou RADIUS je podporován protokol EAP (Extensible Authentication) a RADIUS.

zpět na horní

Správa klíčů WPA

U ověřování standardem 802.1 x je opětovné vytvoření šifrovacích klíčů typu unicast je volitelné. Kromě toho poskytují 802.11 a 802.1 x žádný mechanismus změny globálního šifrovacího klíče používaného pro přenosy vícesměrového a všesměrového vysílání. U standardu WPA je požadováno obnovení klíčů jednosměrového vysílání i globálního šifrovacího klíče. U šifrovacího klíče jednosměrového vysílání Key Integrity Protocol protokol TKIP (Temporal) změní klíč pro každý rámec a změna je mezi klientem bezdrátové sítě a bezdrátovým přístupovým bodem (AP) synchronizována. U globálního šifrovacího klíče zahrnuje standard WPA k bezdrátovému přístupovému bodu inzerovat změnu klíče připojeným klientům bezdrátové sítě.

zpět na horní

Temporal Key Integrity Protocol (TKIP)

U standardu 802.11 je šifrování Wired Equivalent Privacy (WEP) volitelné. Standard WPA je požadováno šifrování pomocí protokolu TKIP. Protokol TKIP nahrazuje šifrování WEP nový šifrovací algoritmus, který je silnější než algoritmus WEP, ale používající přítomen výpočetních možností existujících bezdrátových zařízení k provádění šifrovacích operací. Protokol TKIP obsahuje také následující:
  • Ověření platnosti konfigurace zabezpečení po šifrovacích klíčů.
  • Synchronizovaná změna šifrovacího klíče jednosměrového vysílání u každého rámce.
  • Určení jedinečného počátečního šifrovacího klíče jednosměrového vysílání u každého ověřování předsdílených klíčů.
zpět na horní

Michal

U standardu 802.11 a šifrování WEP je integrita dat zajištěna pomocí 32bitové hodnoty Kontrola integrity (Integrity Check Value), která je připojena k datové části 802.11 a šifrována metodou WEP. I když hodnota ICV šifrovaná, můžete pomocí dešifrování změnit bity v šifrované datové části a aktualizovat šifrovanou hodnotu ICV bez zjištění přijímač.

U standardu WPA určuje metoda označovaná jako Michael nový algoritmus, který počítá s 8-byte kód integrity zprávy (MIC) pomocí výpočtových prostředků dostupných ve stávajících bezdrátových zařízeních. Kontrolní součet MIC je umístěn mezi datové části rámce IEEE 802.11 a ICV-4bajtová. Pole MIC je šifrováno společně s daty rámce a hodnotou ICV.

Michael také pomáhá zajistit ochranu před zneužitím. Nový čítač rámců v rámci IEEE 802.11 pomáhá zabránit útoky s použitím přehrání.

zpět na horní

Podpora standardu AES

Standard WPA definuje použití pro standard AES (Advanced Encryption Standard) (AES) jako další náhrady šifrování WEP. Vzhledem k tomu, že není možné do existujících bezdrátových zařízení přidat podporu standardu AES pomocí aktualizace firmwaru, podpora AES nepovinná a závisí na ovladač podporu dodavatele.

zpět na horní

Podpora kombinace bezdrátových klientů odpovídajících standardu WPA a šifrování WEP

Chcete-li podporovat postupný přechod bezdrátových sítí založených na šifrování WEP na standard WPA, může bezdrátový přístupový bod podporovat klienty WEP i WPA ve stejnou dobu. V průběhu přidružení určí bezdrátový přístupový bod klientů, kteří používají šifrování WEP a WPA klientů, kteří. Podpora kombinace klientů WEP a WPA je problematická. Globální šifrovací klíč není dynamický, protože klienti WEP nepodporuje. Jsou zachovány všechny ostatní výhody klientů WPA, včetně jejich integrity.

zpět na horní

Změny nutné k zajištění podpory standardu WPA

Standard WPA vyžaduje provedení softwarových změn následujících akcí:
  • Bezdrátové přístupové body
  • Bezdrátové síťové adaptéry
  • Klientské programy bezdrátových sítí
zpět na horní

Změny bezdrátových přístupových bodů

Bezdrátové přístupové body musí mít svůj firmware aktualizovat, aby podporovaly následující:
  • Nový prvek informací standardu WPA

    Bezdrátové přístupové body inzerují podporu standardu WPA, odesláním rámce s novým 802.11 WPA informace element, který obsahuje konfiguraci zabezpečení bezdrátového přístupového bodu (šifrovací algoritmy a informace o konfiguraci zabezpečení bezdrátové sítě).
  • Dvoufázové ověřování standardu WPA

    Otevřete ovládací panel systéma potom otevřete
    802.1 x (protokol EAP s protokolem RADIUS nebo předsdílený klíč).
  • PROTOKOL TKIP
  • Michal
  • AES (volitelné)
Upgradovat vaše bezdrátových přístupových bodů, aby podporovaly standard WPA, získejte od dodavatele bezdrátových přístupových bodů aktualizaci firmwaru WPA a nainstalujte ji do bezdrátového přístupového bodu.

zpět na horní

Změny bezdrátových síťových adaptérů

Bezdrátové síťové adaptéry musí mít svůj firmware aktualizovat, aby podporovaly následující:
  • Nový prvek informací standardu WPA
    Bezdrátoví klienti musí být schopni zpracovat prvek informací WPA a odpovědět pomocí příslušné konfigurace zabezpečení.
  • Dvoufázové ověřování standardu WPA
  • Otevřete ovládací panel systéma potom otevřete
    802.1 x (protokol EAP nebo předsdílený klíč).
  • PROTOKOL TKIP
  • Michal
  • AES (volitelné)
Chcete-li upgradovat bezdrátové síťové adaptéry, aby podporovaly standard WPA, získejte aktualizace standardu WPA od dodavatele bezdrátového síťového adaptéru a aktualizujte ovladač bezdrátového síťového adaptéru.

U klientů bezdrátové sítě systému Windows musíte získat aktualizovaný ovladač síťového adaptéru, který podporuje standard WPA. U ovladačů bezdrátových síťových adaptérů, které jsou kompatibilní se systémem Windows XP (Service Pack 1) aktualizovaný ovladač síťového adaptéru umožňovat předání funkce zabezpečení WPA adaptéru a konfigurace zabezpečení pro službu automatické konfigurace bezdrátových zařízení.

Společnost Microsoft spolupracuje s řadou dodavatelů bezdrátových zařízení na vložení aktualizace firmwaru WPA do ovladače bezdrátového adaptéru. Proto aktualizace klienta bezdrátové sítě Windows, stačí pouze získat nový ovladač kompatibilní se standardem WPA a potom nainstalujte ovladač. Když je načten ovladač bezdrátového síťového adaptéru v systému Windows se automaticky aktualizuje firmware.

zpět na horní

Změny v klientské programy bezdrátových sítí

Klientské programy bezdrátových sítí musí být aktualizovat, aby umožňovaly konfiguraci ověřování WPA (a předsdíleného klíče) a nový šifrovací algoritmus WPA (protokol TKIP a nepovinnou komponentu AES).

U klientů bezdrátových sítí se systémem Windows XP Service Pack 1 (SP1), kteří používají bezdrátový síťový adaptér podporující službu pro konfiguraci bezdrátových připojení je nutné získat a nainstalovat klienta WPA systému Windows. U klientů bezdrátových sítí se systémem Windows XP service pack 2 (SP2), kteří používají bezdrátový síťový adaptér podporující službu pro konfiguraci bezdrátových připojení je klient WPA systému Windows součástí aktualizace Windows XP SP2. Proto není třeba další soubory ke stažení. Klient WPA systému Windows aktualizuje dialogová konfigurace bezdrátové sítě pro podporu nové možnosti WPA.

Další informace a získání klientského programu WPA klepněte na následující číslo článku databáze Microsoft Knowledge Base:

826942 balíček kumulativní aktualizace bezdrátové sítě pro systém Windows XP je k dispozici

U klientů bezdrátových sítí se systémem Windows 2000 (nebo klientů se systémem Windows XP SP1 pomocí bezdrátový síťový adaptér, který nepodporuje službu pro konfiguraci bezdrátových připojení) je nutné získat a nainstalovat nový nástroj pro konfiguraci odpovídající standardu WPA od dodavatele bezdrátového síťového adaptéru.

zpět na horní

Související informace společnosti Intel

Další informace naleznete na následujícím webu společnosti Intel:Produkty třetích stran, které tento článek popisuje jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou ani jinou, ohledně výkonu nebo spolehlivosti těchto produktů.


Společnost Microsoft poskytuje kontaktní informace jiného výrobce, a tím vám usnadňuje získání technické podpory. Tyto kontaktní informace se mohou změnit bez předchozího upozornění. Společnost Microsoft nezaručuje přesnost kontaktních informací jiných výrobců.
Vlastnosti

ID článku: 815485 - Poslední kontrola: 16. 1. 2017 - Revize: 3

Váš názor