A Windows XP rendszer Wi-Fi Protected Access (WPA) szolgáltatásához készült biztonsági frissítés áttekintése

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Összefoglaló
Ez a cikk a Microsoft Windows XP új WPA-frissítését (Wi-Fi Protected Access) tárgyalja.

Az Institute of Electrical & Electronics Engineers (IEEE) 802.11i jelzésű vezeték nélküli hálózati szabványa a vezeték nélküli helyi hálózatok biztonságát érintő fejlesztéseket tartalmaz. A 802.11i szabvány jelenleg előkészületben van, jóváhagyása 2003. végére várható. A 802.11i szabvány foglalkozik több, az eredeti 802.11 szabványban szabályozott biztonsági kérdéssel. Az új IEEE 802.11i szabvány jóváhagyásáig a vezeték nélküli eszközök forgalmazói megegyeztek egy ideiglenes szabványban, amelynek neve Wi-Fi Protected Access (WPA).

a lap tetejére

A WPA biztonsági szolgáltatásai

A WPA-szabvány a következő biztonsági szolgáltatásokat tartalmazza:

WPA-hitelesítés

A WPA szolgáltatás 802.1x szabványú hitelesítést igényel. A 802.11 szabványban a 802.1x hitelesítés választható volt.

A RADIUS (Remote Authentication Dial-In User Service) infrastruktúrával nem rendelkező környezetekben a WPA támogatja az előmegosztott kulcs használatát. A RADIUS infrastruktúrával rendelkező környezetekben az EAP (Extensible Authentication Protocol) és a RADIUS is támogatott.

a lap tetejére

A WPA kulcskezelése

A 802.1x szabványban az egyedi küldésű adatátvitel titkosító kulcsainak kulcsismétlése választható. Továbbá a 802.11 és a 802.1x szabvány nem tartalmaz olyan eljárást, amellyel módosítható a csoportcímes és szórásos adatátvitel globális titkosító kulcsa. A WPA szabványban az egyedi küldésű és a globális titkosító kulcsok kulcsismétlése is szükséges. Az egyedi küldésű adatátvitel titkosító kulcsa esetén a TKIP protokoll módosítja a kulcsot minden kerethez, és a módosítás szinkronizálva lesz a vezeték nélküli ügyfél és a vezeték nélküli hozzáférési pont között. A globális titkosító kulcshoz a WPA tartalmaz olyan lehetőséget, amellyel a vezeték nélküli hozzáférési pont eljuttathatja a módosított kulcsot a csatlakozott vezeték nélküli ügyfelekhez.

a lap tetejére

TKIP protokoll (Temporal Key Integrity Protocol)

A 802.11 szabványban a WEP (Wired Equivalent Privacy) titkosítás választható. A WPA szabványban a TKIP használatával történő titkosítás kötelező. A TKIP átveszi a WEP szerepét egy új titkosító algoritmussal, amely erősebb a WEP algoritmusánál, de a titkosítási műveletek elvégzéséhez a meglévő vezeték nélküli eszközök számítási szolgáltatásait használja. A TKIP továbbá a következőket is elvégzi:
  • A biztonsági konfiguráció ellenőrzése a titkosítási kulcsok meghatározása után.
  • Az egyes keretekhez az egyedi küldésű adatátvitel titkosító kulcsának szinkronizált módosítása.
  • Egyedi kiinduló érték meghatározása az egyedi küldésű adatátvitel titkosító kulcsához minden előmegosztott kulcsot használó hitelesítés esetén.
a lap tetejére

Michael

A 802.11 és a WEP esetén az adatok integritását egy 32 bites integritásellenőrző érték (ICV) biztosítja, amely a 802.11 terheléshez van csatolva, és WEP használatával van titkosítva. Bár az integritásellenőrző érték titkosított, visszafejtés segítségével módosíthatók a bitek a titkosított forgalomban, és frissíthető a titkosított integritásellenőrző érték anélkül, hogy ezt a fogadó észlelné.

A WPA esetén a Michael nevű eljárás megad egy új algoritmust, amely kiszámít egy 8 bájtos üzenetintegritási kódot (MIC) a vezeték nélküli eszközökön meglévő számítási szolgáltatások használatával. Az üzenetintegritási kód az IEEE 802.11 keret adatszakasza és a 4 bájtos integritásellenőrző érték közé kerül. Az üzenetintegritási kód mezője titkosítva lesz a keret adataival és az integritásellenőrző értékkel együtt.

A Michael segít a megismétlés elleni védelemben is. Az IEEE 802.11 keret új keretszámlálója segít megelőzni az ismétléses támadásokat.

a lap tetejére

Az AES támogatása

A WPA definiálja az AES (Advanced Encryption Standard) szabvány használatát a WEP titkosítás további helyettesítőjeként. Mivel előfordulhat, hogy az AES támogatása nem adható hozzá a meglévő vezeték nélküli eszközhöz a belső vezérlőprogram frissítésével, az AES támogatása választható és a gyártói illesztőprogram-támogatástól függ.

a lap tetejére

Vezeték nélküli WPA- és WEP-ügyfelek együttes támogatása

A WEP-alapú vezeték nélküli hálózatok WPA-ra történő fokozatos áttérésének támogatásához a vezeték nélküli hozzáférési pont egyszerre támogathatja a WEP- és a WPA-ügyfeleket is. Társításkor a vezeték nélküli hozzáférési pont meghatározza, hogy mely ügyfelek használnak WEP és melyek WPA protokollt. A vezeték nélküli WPA- és WEP-ügyfelek együttes támogatása problematikus. A globális titkosító kulcs nem dinamikus, mert a WEP-alapú ügyfelek nem tudják azt támogatni. A WPA-ügyfelekre vonatkozó összes többi előny, köztük az integritás is megmarad.

a lap tetejére

A WPA támogatásához szükséges módosítások

A WPA a következők szoftveres módosítását igényli:
  • Vezeték nélküli hozzáférési pontok
  • Vezeték nélküli hálózati adapterek
  • Vezeték nélküli ügyfélprogramok
a lap tetejére

Vezeték nélküli hozzáférési pontok módosításai

A vezeték nélküli hozzáférési pontok belső vezérlőprogramját frissíteni kell a következők támogatásához:
  • A WPA új információs eleme

    A WPA támogatásának közzétételéhez a vezeték nélküli hozzáférési pontok a hibajelkeretet a 802.11-es WPA egy új információs elemével küldik el, amely tartalmazza a vezeték nélküli hozzáférési pont biztonsági konfigurációját (információ a titkosító algoritmusokról és a vezeték nélküli biztonsági konfigurációról).
  • A WPA két lépésből álló hitelesítése

    Nyissa meg a rendszer, majd a 802.1x elemet (EAP protokoll a RADIUS vagy az előmegosztott kulcsok támogatásával).
  • TKIP
  • Michael
  • AES (választható)
A vezeték nélküli hozzáférési pontok WPA-támogatása érdekében történő verziófrissítéséhez szerezzen be a WPA támogatásához szükséges belsővezérlőprogram-frissítést a hozzáférési pont forgalmazójától, és töltse fel a vezeték nélküli hozzáférési pontra.

a lap tetejére

Vezeték nélküli hálózati adapterek módosításai

A vezeték nélküli hálózati adapterek belső vezérlőprogramját frissíteni kell a következők támogatásához:
  • A WPA új információs eleme
    A vezeték nélküli ügyfeleknek képesnek kell lenniük a WPA információs elemének feldolgozására és adott biztonsági konfigurációval történő válaszadásra.
  • A WPA két lépésből álló hitelesítése
  • Nyissa meg a rendszer, majd a 802.1x elemet (EAP vagy előmegosztott kulcs).
  • TKIP
  • Michael
  • AES (választható)
A vezeték nélküli hálózati adapterek WPA-támogatása érdekében történő verziófrissítéséhez szerezze be a WPA frissítését a vezeték nélküli hálózati adapter forgalmazójától és frissítse a vezeték nélküli hálózati adapter illesztőprogramját.

Windows-alapú vezeték nélküli ügyfél esetén be kell szerezni olyan frissített hálózati adaptert, amely támogatja a WPA szabványt. Ha a vezeték nélküli hálózati adapter illesztőprogramja kompatibilis a Windows XP (Service Pack 1) rendszerrel, a hálózati adapter frissített illesztőprogramjának át kell tudni adnia az adapter WPA-lehetőségeit és biztonsági konfigurációját a konfigurációmentes vezeték nélküli hálózati szolgáltatásnak.

A Microsoft együttműködik számos vezeték nélküli eszköz forgalmazójával annak érdekében, hogy a vezeték nélküli hálózati adapterek illesztőprogramjai tartalmazzák a WPA protokollt támogató belsővezérlőprogram-frissítést. Ezért a Windows-alapú vezeték nélküli ügyfél frissítéséhez be kell szerezni az új WPA-kompatibilis illesztőprogramot, majd telepíteni kell azt. A belső vezérlőprogram automatikusan frissül, amikor a Windows betölti a vezeték nélküli hálózati adapter illesztőprogramját.

a lap tetejére

Vezeték nélküli ügyfélprogramok módosításai

A vezeték nélküli ügyfélprogramokat frissíteni kell a WPA-hitelesítés (és az előmegosztott kulcs), valamint a WPA új titkosító algoritmusainak (TKIP és a választható AES összetevő) támogatásához.

Azoknak a Windows XP Service Pack 1 (SP1) rendszert használó vezeték nélküli ügyfeleknek, amelyek vezeték nélküli hálózati adaptere támogatja a konfigurációmentes vezeték nélküli hálózati szolgáltatást, be kell szerezniük és telepíteniük kell a Windows WPA-ügyfelét. Azon Windows XP Service Pack 2 (SP2) rendszert használó vezeték nélküli ügyfelek esetén, amelyek vezeték nélküli hálózati adaptere támogatja a konfigurációmentes vezeték nélküli hálózati szolgáltatást, a Windows XP SP2 szervizcsomagban már megtalálható a Windows WPA-ügyfele. Tovább fájlok letöltésére ezért nincs szükség. A Windows WPA-ügyfele frissíti a vezeték nélküli hálózati konfiguráció párbeszédpaneleit az új WPA-beállítások támogatására.

További információt a WPA-ügyfélprogramról és annak beszerzéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
826942 Megjelent a Windows XP vezeték nélküli szolgáltatásainak összegző frissítőcsomagja
A Windows 2000 rendszert futtató vezeték nélküli ügyfeleknek (illetve Windows XP SP1 rendszert futtató és a konfigurációmentes vezeték nélküli hálózati szolgáltatást nem támogató vezeték nélküli hálózati adapterrel rendelkező ügyfeleknek) be kell szerezniük egy új WPA-kompatibilis konfigurációs eszközt a vezeték nélküli hálózati adapter forgalmazójától, és telepíteniük kell azt.

a lap tetejére

Az Intel kapcsolódó információi

Az Intel frissítéshez kapcsolódó problémáiról az Intel következő webhelyén talál információt: A cikkben említett, külső gyártóktól származó termékek a Microsofttól független gyártók termékei, melyek teljesítményére és megbízhatóságára a Microsoft sem törvényi, sem másféle garanciát nem vállal.

A Microsoft a külső gyártók elérhetőségi adatait a műszaki támogatás eléréséhez szánt segítségnyújtásként teszi közzé. Az elérhetőségi adatok értesítés nélkül változhatnak, pontosságukat a Microsoft nem garantálja.
kburl
Tulajdonságok

Cikkazonosító: 815485 - Utolsó ellenőrzés: 12/08/2015 02:09:30 - Verziószám: 7.3

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

  • kbnosurvey kbarchive kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo KB815485
Visszajelzés