Vue d’ensemble de la mise à jour de sécurité Wi-Fi Protected Access (WPA) dans Windows XP

Résumé

Cet article traite de la nouvelle mise à jour Wi-Fi Protected Access (WPA) dans Microsoft Windows XP.

L’Institute of Electrical & Electronics Engineers (IEEE) 802.11i accès réseau sans fil standard spécifie des améliorations de la sécurité des réseaux locaux. La norme 802.11i est actuellement sous forme de brouillon, ratification échéance à la fin de 2003. La norme 802.11i corrige la plupart des problèmes de sécurité de la norme 802.11 d’origine. Lors de la ratification de la nouvelle norme IEEE 802.11i, les fournisseurs sans fil accord sur une norme intérimaire interopérable appelée comme Wi-Fi Protected Access (WPA).

Retour au début

Fonctionnalités de la sécurité WPA

Les fonctionnalités de sécurité suivantes sont incluses dans la norme WPA :

Authentification WPA

authentification de 802. 1 x est exigée dans WPA. Dans la norme 802.11, l’authentification de 802. 1 x était facultative.

Environnements sans infrastructure RADIUS Remote Authentication Dial-In User Service (), WPA prend en charge l’utilisation d’une clé pré-partagée. Pour les environnements à infrastructure RADIUS, le protocole d’authentification Extensible (EAP) et RADIUS est pris en charge.

Retour au début

Gestion des clés WPA

Avec 802. 1 x, la régénération des clés de cryptage monodiffusion est facultative. En outre, x 802.11 et 802. 1 ne fournissent aucun mécanisme pour changer la clé de cryptage globale utilisée pour le trafic de diffusion et de multidiffusion. Avec WPA, la régénération des clés de monodiffusion et de clés de cryptage globale est requis. Pour la clé de cryptage monodiffusion, l’intégrité protocole TKIP (Temporal Key) change la clé à chaque trame et le changement est synchronisé entre le client sans fil et le point d’accès sans fil (AP). Pour la clé de cryptage globale, WPA fournit une fonctionnalité qui le point d’accès sans fil à publier la clé modifiée aux clients sans fil connectés.

Retour au début

Temporal Key Integrity Protocol (TKIP)

Pour 802.11, le cryptage WEP Wired Equivalent Privacy () est facultatif. Pour WPA, le cryptage avec le protocole TKIP est exigé. Le protocole TKIP remplace WEP par un nouvel algorithme de cryptage plus puissant que l’algorithme WEP, mais qui utilise les fonctionnalités de calcul présentes sur les périphériques sans fil existants pour effectuer des opérations de chiffrement. Le protocole TKIP fournit également les éléments suivants :
  • La vérification de la configuration de sécurité une fois les clés de cryptage déterminées.
  • La modification synchronisée de la clé de cryptage monodiffusion pour chaque trame.
  • La détermination d’une clé de cryptage monodiffusion départ unique pour chaque authentification de clé pré-partagée.
Retour au début

Michael

Avec la norme 802.11 et WEP, l’intégrité des données sont assurée par un 32 bits valeur de vérification de l’intégrité (ICV) qui est ajouté à la charge de travail 802.11 et cryptée avec WEP. Bien que la valeur ICV soit cryptée, vous pouvez utiliser une cryptanalyse pour modifier des bits dans la charge utile cryptée et mettre à jour la valeur ICV cryptée sans être détecté par le récepteur.

Avec WPA, une méthode appelée Michael spécifie un nouvel algorithme qui calcule un 8 octets de code de l’intégrité des messages (MIC) à l’aide des fonctionnalités de calcul disponibles sur les périphériques sans fil existants. Le code MIC est placé entre la partie données de la trame IEEE 802.11 et la valeur ICV de 4 octets. Le champ MIC est crypté avec les données de trame et la valeur ICV.

Michael également contribue à la protection contre la relecture. Un nouveau compteur de trames dans la trame IEEE 802.11 permet d’empêcher les attaques de relecture.

Retour au début

Prise en charge AES

WPA définit l’utilisation du cryptage AES (Advanced Standard) en tant qu’un autre remplacement du chiffrement WEP. Étant donné que vous ne serez peut-être pas en mesure d’ajouter que la prise en charge AES via une mise à jour de firmware de l’équipement sans fil existant, prise en charge AES est facultative et dépend de la prise en charge des pilotes de fournisseur.

Retour au début

Prise en charge d’un mélange de clients sans fil WPA et WEP

Pour prendre en charge la transition progressive des réseaux sans fil WEP vers WPA, un point d’accès sans fil peut prendre en charge à la fois les clients WEP et de WPA. Lors de l’association, le point d’accès sans fil détermine les clients qui utilisent le protocole WEP et ceux qui utilisent WPA. La prise en charge d’une combinaison de clients WEP et WPA est problématique. La clé de cryptage globale n’est pas dynamique, car les clients WEP ne peuvent pas la prendre en charge. Tous les autres avantages offerts aux clients WPA, y compris son intégrité, sont conservés.

Retour au début

Modifications nécessaires à la prise en charge de WPA

WPA exige des modifications logicielles aux éléments suivants :
  • Points d’accès sans fil
  • Cartes réseau sans fil
  • Programmes client sans fil
Retour au début

Modifications apportées aux points d’accès sans fil

Points d’accès sans fil doivent avoir leur firmware mis à jour pour prendre en charge les éléments suivants :
  • Le nouvel élément d’informations WPA

    Pour publier leur prise en charge de WPA, les points d’accès sans fil envoient la balise avec un nouvel élément d’informations WPA 802.11 qui contient la configuration de la sécurité du point d’accès sans fil (algorithmes de cryptage et les informations de configuration de sécurité sans fil).
  • L’authentification à deux phases de WPA

    Ouvrez le systèmeet ouvrez
    802. 1 x (EAP avec RADIUS ou clé pré-partagée).
  • TKIP
  • Michael
  • AES (facultatif)
Pour mettre à niveau vos points d’accès sans fil pour la prise en charge de WPA, obtenir une mise à jour de microprogramme WPA auprès de votre fournisseur de point d’accès sans fil et le télécharger vers votre point d’accès sans fil.

Retour au début

Modifications apportées aux cartes réseau sans fil

Cartes réseau sans fil doivent avoir leur firmware mis à jour pour prendre en charge les éléments suivants :
  • Le nouvel élément d’informations WPA
    Les clients sans fil doivent être en mesure de traiter l’élément d’informations WPA et de répondre avec une configuration de sécurité spécifique.
  • L’authentification à deux phases de WPA
  • Ouvrez le systèmeet ouvrez
    802. 1 x (EAP ou clé pré-partagée).
  • TKIP
  • Michael
  • AES (facultatif)
Pour mettre à niveau vos cartes réseau sans fil pour prendre en charge de WPA, obtenir une mise à jour WPA auprès de votre fournisseur de carte réseau sans fil et mettre à jour le pilote de carte réseau sans fil.

Pour les clients sans fil Windows, vous devez obtenir un pilote de carte réseau mis à jour prenant en charge WPA. Pour les pilotes de carte réseau sans fil qui sont compatibles avec Windows XP (Service Pack 1), le pilote de carte réseau mis à jour doit être capable de passer les capacités WPA de la carte et de la configuration de la sécurité pour le service de Configuration automatique sans fil.

Microsoft a collaboré avec de nombreux fournisseurs sans fil pour incorporer la mise à jour de microprogramme WPA dans le pilote de la carte sans fil. Par conséquent, pour mettre à jour votre client sans fil Windows, vous suffit d’obtenir le nouveau pilote compatible WPA et ensuite installez le pilote. Le microprogramme est automatiquement mis à jour lors du chargement du pilote de carte réseau sans fil dans Windows.

Retour au début

Modifications apportées aux programmes client sans fil

Les programmes client sans fil doivent être mis à jour pour autoriser la configuration de l’authentification WPA (et clé pré-partagée) et des nouveaux algorithmes de cryptage WPA (protocole TKIP et le composant facultatif AES).

Pour les clients sans fil qui exécutent Windows XP Service Pack 1 (SP1) et qui utilisent une carte réseau sans fil qui prend en charge le service Configuration automatique sans fil, vous devez obtenir et installer le Client WPA Windows. Pour les clients sans fil qui exécutent Windows XP service pack 2 (SP2) et qui utilisent une carte réseau sans fil qui prend en charge le service Configuration automatique sans fil, le Client WPA Windows est inclus dans Windows XP SP2. Par conséquent, les autres téléchargements ne sont pas nécessaires. Le Client WPA Windows met à jour les boîtes de dialogue de configuration de réseau sans fil pour prendre en charge les nouvelles options WPA.

Pour plus d’informations et pour obtenir le programme client WPA, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

826942 package de correctif cumulatif de mise à jour sans fil pour Windows XP est disponible

Pour les clients sans fil exécutant Windows 2000 (ou les clients exécutant Windows XP SP1 et à l’aide d’une carte réseau sans fil qui ne prend pas en charge le service Configuration automatique sans fil), vous devez obtenir et installer un nouvel outil de configuration compatible WPA auprès de votre fournisseur de carte réseau sans fil.

Retour au début

Informations connexes de Intel

Pour plus d’informations, visitez le site Web Intel suivant :Les produits tiers dont traite cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft ne fait aucune garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.


Microsoft fournit des informations pour contacter des sociétés tierces afin de vous aider à obtenir une aide technique. Ces coordonnées peuvent changer sans préavis. Microsoft ne garantit pas l'exactitude des informations de contact de ces tiers.
Propriétés

ID d'article : 815485 - Dernière mise à jour : 27 janv. 2017 - Révision : 2

Commentaires