Wi-Fi apsaugota prieiga (WPA) saugos naujinimas Windows XP apžvalga

Nutrauktas „Windows XP“ palaikymas

Nuo 2014 m. balandžio 8 d. „Microsoft“ nutraukė „Windows XP“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 815485
Šis straipsnis archyvuotas. Jis pateikiamas toks, koks yra, ir nebebus atnaujinamas.
Santrauka
Šiame straipsnyje aptariami į naują Wi-Fi apsaugota prieiga (WPA) atnaujinti į Microsoft Windows XP.

Instituto elektros & Elektronikos inžinierių (IEEE) 802.11i belaidžio tinklo standartas nurodo pagerinti bevielio tinklo (LAN) saugumo apylinkes. Su 802.11i Standartinis šiuo metu yra projektai neparengti, ratifikavimo procesą dėl 2003 m. pabaigoje. 802.11I standartas aptariama daug saugumo klausimų originalo 802.11 standartas. O naujas IEEE 802.11i standartas ir yra jos valstybių narių, bevielio ryšio tiekėjai susitarė sąveikai užtikrinti laikiną standartinis žinomas kaip Wi-Fi apsaugota prieiga (WPA).

atgal į į viršų

Funkcijas WPA saugumo

Šių apsaugos priemonių yra įtraukti į standartinę WPA:

WPA autentifikavimo

802.1 x autentifikavimas būtina WPA. – 802.11 Standartas, 802.1 x autentifikavimas buvo neprivalomas.

Aplinka be nuotolinio Autentifikavimo telefono vartotojo paslaugos (spindulys) infrastruktūros, WPA palaiko, naudoti iš anksto bendrinamą raktą. Patalpoms su SPINDULIU infrastruktūros, Extensible autentifikavimo protokolas (RP) ir spindulys yra palaiko.

grįžti į viršų

WPA raktų valdymo

802.1 X, unicast šifravimo raktus rekeying yra neprivalomas. Be to, 802.11 ir 802.1 x pateikti nėra mechanizmo, keisti visuotinio šifravimo raktas naudojamas daugiaadresio transliavimo ir transliavimo srautą. Su WPA, rekeying unicast ir pasaulio šifravimo raktus būtina. Unicast šifravimui Pagrindiniai, laiko raktas vientisumo protokolo (TKIP) keičia raktą kiekvieną rėmas ir pasikeitimas yra sinchronizuojami belaidžio tinklo klientas ir belaidės prieigos taško (AP). Pasaulio šifravimo raktą, WPA apima tam priemonė, skirta belaidžio AP reklamuoti pakeistas pagrindinis prijungto mobiliojo Wireless Klientai.

atgal į į viršuje

Laiko pagrindinių vientisumo protokolo (TKIP)

802.11, Wired Equivalent Privacy (WEP) šifravimo yra neprivalomas. WPA, privaloma pateikti naudojant TKIP šifravimą. TKIP pakeičia WEP su nauja šifravimo algoritmas kad yra stipresnis nei WEP algoritmas bet kuris naudoja ir skaičiavimo įrenginių ant esamų belaidžių įrenginių atlikti šifravimo operacijos. TKIP taip pat numato už šių veiksmų:
  • Saugos konfigūravimo po patikros dėl nustatomi šifravimo raktus.
  • Sinchronizuotas unicast šifravimo rakto keitimas kiekvienam rėmui.
  • Unikalus pradžios unicast šifravimo nustatymas Kiekvienas iš anksto bendrinamą autentifikavimo raktą.
grįžti į viršų

Michael

802,11 Ir WEP, duomenų vientisumo teikia a 32-bit vientisumo tikrinimo vertė (ICV), susiejamo 802.11 naudingosios ir užkoduota WEP. Nors į ICV užšifruota, galite naudoti kriptoanalizę pakeisti bitai užšifruotas naudingosios ir atnaujinti saugiame ICV yra nustatoma imtuvo.

Su WPA, žinomas kaip Michael metodas nurodo naujas algoritmą, kuris apskaičiuoja yra 8 baitų pranešimo vientisumo kodo (MIC) naudojant turimus skaičiavimo pajėgumus esamų bevieliai įrenginiai. Mikrofonas pastatomas tarp duomenų dalis, IEEE 802.11 rėmas ir 4 baitus ICV. Lauką MIC yra šifruojama su rėmo duomenis ir į ICV.

Michael taip pat padeda teikti pakartotinλs apsaugos. Naujas kadro skaitiklis IEEE 802.11 rėmelyje padeda išvengti replay išpuolių.

grįžti į viršų

AES palaikymas

WPA apibrėžia naudojimo, Advanced Encryption Standard (AES) kaip yra papildomas pakaitalas WEP šifravimas. Nes jums gali nepavykti pridėti AES palaikymas per programinės įrangos atnaujinimą į esamas bevielio ryšio įranga, parama AES yra neprivalomas ir priklauso nuo tiekėjo vairuotojas parama.

grįžti į viršų

Parama WEP ir WPA belaidžių klientų mišinys

Remti Laipsniškas perėjimas WEP pagrindu belaidžių tinklų su WPA, belaidžio AP gali palaikyti WEP ir WPA klientams vienu metu. Metu asociacija, belaidžio AP nustato, kurios Klientai naudoja WEP ir kurios Klientai naudoja WPA. Yra parama WEP ir WPA klientams mišinio problemiškas. Pasaulio šifravimo raktą yra ne dinaminis nes WEP klientuose jis nepalaiko. Visos kitos išmokos WPA klientams, tvarko, įskaitant vientisumą.

atgal į į viršuje

Pakeitimų reikia, kad palaiko WPA

WPA reikalauja programinė įranga pakeičia į šiuos veiksmus:
  • Belaidžių prieigos taškų
  • Belaidžio tinklo plokštės
  • Belaidžio tinklo kliento programos
grįžti į viršų

Pakeitimų prie belaidžių prieigos taškų

Belaidžių prieigos taškų turi savo firmware atnaujinama, siekiant remti šiuos veiksmus:
  • Naujas WPA informacijos elementas

    Reklamuoti savo paramą WPA, bevielis APs siųsti į Beacon rėmo su nauja 802.11 WPA informacijos elementas, kuriame yra į bevielis AP's saugos konfigūracija (šifravimo algoritmai ir wireless saugos konfigūravimo informacija).
  • WPA dviejų etapų autentifikavimo

    Atidaryti sistemos, ir tada atidaryti802.1 x (RP su SPINDULIU ar iš anksto bendrinamą raktą).
  • TKIP
  • Michael
  • AES (pasirinktinai)
Atnaujinti savo bevielio ryšio prieigos taškus remti WPA, gauti per WPA firmware atnaujinti iš belaidžio AP tiekėjo ir įkelkite jį į savo bevielio AP.

grįžti į viršų

Pakeitimų prie belaidžio tinklo plokštės

Bevielio tinklo adapteriai turi turėti savo firmware atnaujinti remti šiuos veiksmus:
  • Naujas WPA informacijos elementas
    Wireless klientai turi sugebėti kad WPA informaciją elementas ir reaguoti su konkrečių saugos konfigūraciją.
  • WPA dviejų etapų autentifikavimo
  • Atidaryti sistemos, ir tada atidaryti802.1 x (EAP arba iš anksto bendrinamą raktą).
  • TKIP
  • Michael
  • AES (pasirinktinai)
Atnaujinti savo belaidžio tinklo plokštės remti WPA, gauti WPA atnaujinti jūsų bevielio tinklo adapteris tiekėjo ir atnaujinti belaidžio tinklo tinklo plokštės tvarkyklė.

Windows bevielio ryšio klientų, jums reikia gauti atnaujinta tinklo plokštės tvarkyklė, kuri palaiko WPA. Bevielio tinklo adapterio tvarkyklėse, kurios yra suderinamos su Windows XP (Service Pack 1), atnaujinti tinklo adapterio tvarkyklės turi būti gali perduoti adapteris WPA pajėgumų ir saugos konfigūracija, skirta Wireless nulis Sąrankos paslauga.

Microsoft dirbo su daug wireless pardavėjai dėti WPA firmware atnaujinti bevielio ryšio adapterio tvarkyklėje. Atnaujinti savo Windows belaidžio tinklo klientas, galite tiesiog gauti naują WPA suderinamą tvarkyklę, o tada įdiekite tvarkyklę. Firmware yra automatiškai atnaujinami, kai belaidžio tinklo adapterio tvarkyklės apkraunamas Windows.

grįžti į viršų

Belaidžio tinklo kliento programos pakeitimus

Belaidžio tinklo kliento programos turi būti atnaujinta leisti į WPA autentifikavimo (ir iš anksto bendrinamą raktą) ir naujas WPA šifravimo algoritmai (TKIP ir pasirenkamas AES komponentas).

Bevielio ryšio klientų, kuriuose veikia Windows XP Service Pack 1 (SP1) ir kad naudojant belaidžio tinklo plokštę, kurios palaiko nekonfigūruojamo belaidžio tinklo tarnyba, turi gauti ir įdiegti AK WPA. Bevielio ryšio klientų, kuriuose veikia Windows XP service pack 2 (SP2) ir kad naudojant belaidžio tinklo plokštę, kurios palaiko nekonfigūruojamo belaidžio tinklo tarnyba, WPA AK yra įtrauktas į Windows XP SP2. Todėl, nėra būtini papildomi Parsisiuntimai. WPA AK atnaujina belaidžio tinklo konfigūravimo dialogo languose remti naujų WPA galimybių.

Daugiau informacijos ir gauti WPA kliento programoje, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
826942Belaidžio specifinių naujinimų paketą Windows XP yra
Dėl bevielio ryšio klientams, veikiantiems Windows 2000 (arba veikia Windows XP SP1 klientams ir naudojant belaidžio tinklo plokštę, kurios nepalaiko bevielio ryšio nulinės Sąrankos paslauga), turite gauti ir įdiegti naują WPA-suderinamas konfigūracijos įrankis iš jūsų bevielio tinklo adapteris tiekėjo.

grįžti į viršų

Intel informacijos

Papildomos informacijos, apsilankykite į šioje Intel svetainėje: Į trečiųjų šalių produktų, kad šiame straipsnyje aptariama, gaminami iš bendrovės kad yra nepriklausomi nuo Microsoft. Microsoft neduoda jokių garantijų, numanomų ar Priešingu atveju dėl našumo arba patikimumo sumetimais šių produktų.

Microsoft teikia trečiųjų šalių kontaktinę informaciją, padedančią rasti techninės pagalbos. Ši kontaktinė informacija gali keistis be išankstinio įspėjimo. Microsoft negarantuoja trečiosios šalies su tikslumą informacija.
kburl

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 815485 – Paskutinė peržiūra: 12/08/2015 02:09:31 – Peržiūra: 1.0

Microsoft Windows XP Home Edition, Microsoft Windows XP leidimas profesionalams

  • kbnosurvey kbarchive kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo kbmt KB815485 KbMtlt
Atsiliepimai