現在オフラインです。再接続するためにインターネットの接続を待っています

Windows XP の WPA (Wi-Fi Protected Access) セキュリティ更新プログラムの概要

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

概要
この資料では、Windows XP における新しい WPA (Wi-Fi Protected Access) の更新プログラムについて説明します。

IEEE 802.11i ワイヤレス ネットワーク標準は、ワイヤレス LAN のセキュリティに関する強化事項を規定したものです。802.11i 標準は現在ドラフトの段階にあり、2003 年の末に承認される予定です。802.11i 標準は、元の 802.11 標準のセキュリティに関する多くの問題に対応しています。新しい IEEE 802.11i 標準が承認されるまでの間、ワイヤレス デバイスの製造元は WPA として知られる相互運用可能な暫定標準について合意しています。

先頭に戻る

WPA のセキュリティ機能

WPA 標準には、次のセキュリティ機能が含まれています。

WPA の認証

802.1x 認証は、802.11 標準ではオプションでしたが、WPA においては必須です。

RADIUS (Remote Authentication Dial-In User Service) インフラストラクチャのない環境に対し、WPA は事前共有キー (Windows 2000 では仮共有キーと呼ばれていました) の使用をサポートします。RADIUS インフラストラクチャを使用する環境に対しては、EAP (Extensible Authentication Protocol) と RADIUS がサポートされます。

先頭に戻る

WPA のキー管理

802.1x では、ユニキャスト暗号化キーの再割り当てはオプションです。さらに 802.11 と 802.1x では、マルチキャストとブロードキャスト トラフィックに対して使用するグローバル暗号化キーを変更することができません。WPA では、ユニキャスト暗号化キーとグローバル暗号化キーの再割り当ては必須です。ユニキャスト暗号化キーに対しては、TKIP (Temporal Key Integrity Protocol) がすべてのフレームに対するキーを変更し、変更はワイヤレス クライアントとワイヤレス アクセス ポイント (AP) の間で同期されます。グローバル暗号化キーに対しては、ワイヤレス AP が変更済みのキーを接続中のワイヤレス クライアントにアドバタイズする機能が WPA に用意されています。

先頭に戻る

TKIP (Temporal Key Integrity Protocol)

802.11 では、WEP (Wired Equivalent Privacy) 暗号化はオプションです。WPA では、TKIP を使用した暗号化は必須です。TKIP は WEP に替わる WEP アルゴリズムより強力な新しい暗号化アルゴリズムですが、既存のワイヤレス デバイス上に存在する計算機能を使用して暗号化処理を実行します。さらに、TKIP には次の機能があります。
  • 暗号化キー決定後のセキュリティ構成の検証
  • 各フレームに対するユニキャスト暗号化キーの同期変更
  • 各事前共有キー認証に対するユニークな開始ユニキャスト暗号化キーの決定
先頭に戻る

Michael

802.11 と WEP では、データの整合性は、802.11 のペイロードに追加され WEP で暗号化された 32 ビットの整合性チェック値 (ICV) により提供されます。ICV は暗号化されていますが、受信者に知られることなく、暗号を解読して暗号化されたペイロードのビットを変更し、暗号化された ICV を更新することができます。

WPA では、既存のワイヤレス デバイス上で使用可能な計算機能を使用して 8 バイトの Message Integrity Code (MIC) を計算する新しいアルゴリズム、Michael が規定されています。MIC は、IEEE 802.11 フレームのデータ部と 4 バイトの ICV の間に配置されます。MIC フィールドはフレーム データおよび ICV と共に暗号化されます。

さらに、Michael はリプレイ攻撃からの保護機能を提供します。IEEE 802.11 フレーム内の新しいフレーム カウンターを使用して、リプレイ攻撃を防止します。

先頭に戻る

AES のサポート

WPA では、WEP 暗号化の追加の代替として AES (Advanced Encryption Standard) を使用することが規定されています。既存のワイヤレス デバイスのファームウェアの更新プログラムでは AES サポートを追加できない可能性があるため、AES のサポートはオプションであり、製造元のドライバーのサポートに依存しています。

先頭に戻る

WPA と WEP ワイヤレス クライアントが混在した場合のサポート

WEP ベースのワイヤレス ネットワークを WPA ベースのワイヤレス ネットワークに徐々に移行できるように、ワイヤレス AP では、WEP クライアントと WPA クライアントの両方を同時にサポートできます。どのクライアントで WEP を使用して、どのクライアントで WPA を使用するのかは、アソシエーション時に判断されます。WEP クライアントと WPA クライアントの両方を同時にサポートすることには問題があります。WEP ベースのクライアントでは暗号化キーがサポートされないため、グローバル暗号化キーは動的ではないという点です。この点を除けば、WPA クライアントの持つすべてのメリット (整合性など) は維持されます。

先頭に戻る

WPA のサポートに必要な変更

WPA をサポートするには、次のソフトウェアの変更が必要になります。
  • ワイヤレス アクセス ポイント (AP)
  • ワイヤレス ネットワーク アダプター
  • ワイヤレス クライアント プログラム
先頭に戻る

ワイヤレス アクセス ポイントに対する変更

ワイヤレス アクセス ポイントは、次の事項をサポートするようにファームウェアを更新する必要があります。
  • 新しい WPA の情報要素

    WPA のサポートをアドバタイズするため、ワイヤレス AP はワイヤレス AP のセキュリティ設定 (暗号化アルゴリズムとワイヤレス セキュリティ設定情報) を含む、新しい 802.11 WPA 情報要素を持つビーコン フレームを送信します。
  • WPA の 2 フェーズ認証

    [システム] を開き、[802.1x] (RADIUS または事前共有キーを使用した EAP) を開きます。
  • TKIP
  • Michael
  • AES (オプション)
WPA をサポートするようにワイヤレス アクセス ポイントをアップグレードするには、ワイヤレス AP の製造元から WPA ファームウェアの更新プログラムを入手し、ワイヤレス AP にアップロードします。

先頭に戻る

ワイヤレス ネットワーク アダプターに対する変更

ワイヤレス ネットワーク アダプターは、次の事項をサポートするようにファームウェアを更新する必要があります。
  • 新しい WPA の情報要素
    ワイヤレス クライアントは、WPA 情報要素を処理し、特定のセキュリティ設定で応答することが可能である必要があります。
  • WPA の 2 フェーズ認証
  • [システム] を開き、[802.1x] (EAP または事前共有キー) を開きます。
  • TKIP
  • Michael
  • AES (オプション)
WPA をサポートするようにワイヤレス ネットワーク アダプターをアップグレードするには、ワイヤレス ネットワーク アダプターの製造元から WPA の更新プログラムを入手し、ワイヤレス ネットワーク アダプターのドライバーを更新します。

Windows のワイヤレス クライアントの場合、WPA をサポートする更新されたネットワーク アダプターのドライバーを入手する必要があります。Windows XP (Service Pack 1) と互換性のあるワイヤレス ネットワーク アダプターの場合は、更新されたネットワーク アダプター ドライバーがアダプターの WPA 機能とセキュリティ設定を Wireless Zero Configuration サービスに渡すことが可能である必要があります。

マイクロソフトでは、多数のワイヤレス デバイスの製造元と協力し、WPA ファームウェアの更新プログラムをワイヤレス アダプター ドライバーに実装しています。このため、Windows のワイヤレス クライアントを更新するには、WPA 対応の新しいドライバーを入手し、ドライバーをインストールするだけで済みます。ファームウェアは、ワイヤレス ネットワーク アダプター ドライバーが Windows に読み込まれると自動的に更新されます。

先頭に戻る

ワイヤレス クライアント プログラムに対する変更

ワイヤレス クライアント プログラムは、WPA 認証 (および、事前共有キー) の設定と新しい WPA 暗号化アルゴリズム (TKIP とオプションの AES コンポーネント) を使用可能とするように更新する必要があります。

Windows XP Service Pack 1 (SP1) を実行中で、Wireless Zero Configuration サービスをサポートするワイヤレス ネットワーク アダプターを使用しているワイヤレス クライアントの場合は、Windows WPA クライアントを入手し、インストールする必要があります。Windows WPA クライアントは Windows XP SP2 に含まれています。そのため、Windows XP Service Pack 2 (SP2) を実行中で、Wireless Zero Configuration サービスをサポートするワイヤレス ネットワーク アダプターを使用しているワイヤレス クライアントの場合は、追加のダウンロードを行う必要がありません。Windows WPA クライアントでは、新しい WPA オプションをサポートするため、ワイヤレス ネットワーク設定のダイアログ ボックスが変更されています。

WPA クライアント プログラムの詳細および入手方法を参照するには、以下のサポート技術情報番号をクリックしてください。
826942Windows XP のワイヤレス機能に関する更新プログラムのロールアップ パッケージ
Windows 2000 を実行中のワイヤレス クライアント (または、Windows XP SP1 を実行中で、Wireless Zero Configuration サービスをサポートしないワイヤレス ネットワーク アダプターを使用しているワイヤレス クライアント) の場合は、ワイヤレス ネットワーク アダプターの製造元から新しい WPA 対応の設定ツールを入手し、インストールする必要があります。

先頭に戻る

この更新プログラムに関連のある Intel の問題についての情報

詳細については、次の Intel の Web サイトを参照してください。 この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。
kburl
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:815485 - 最終更新日: 01/31/2014 11:46:00 - リビジョン: 1.0

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo KB815485
フィードバック