Oversikt over oppdateringen for trådløs WPA-sikkerhet (Wi-Fi Protected Access) i Windows XP

Kundestøtte for Windows XP er avsluttet

Microsoft avsluttet kundestøtte for Windows XP den 8. april 2014. Denne endringen har påvirket programvareoppdateringene og sikkerhetsalternativene dine. Finn ut hvordan dette påvirker deg og hvordan du forblir beskyttet.

Denne artikkelen er arkivert. Den tilbys "som den er" og vil ikke bli oppdatert.
Sammendrag
Denne artikkelen omhandler den nye WPA-oppdateringen (oppdatering for Wi-Fi Protected Access) i Microsoft Windows XP.

IEEE (Electrical & Electronics Engineers) har en standard for trådløse 802.11i-nettverk som angir forbedringer innen sikkerhet for lokale nettverk (LAN). 802.11i-standarden er under utarbeiding og skal godkjennes ved utgangen av 2003. Denne standarden løser mange av sikkerhetsproblemene i den opprinnelige 802.11-standarden. Samtidig som den nye IEEE 802.11-standarden er under godkjenning, har leverandører av trådløse tjenester blitt enige om en felles, midlertidig standard som er kjent som WPA (Wi-Fi Protected Access).

Tilbake til toppen

WPA-sikkerhetsfunksjoner

Følgende sikkerhetsfunksjoner finnes i WPA-standarden:

WPA-godkjenning

802.1x-godkjenning er påkrevd i WPA. I 802.11-standarden var det valgfritt med 802.1x-godkjenning.

I miljøer uten en RADIUS-infrastruktur (Remote Authentication Dial-In User Service) har WPA støtte for bruk av en forhåndsdelt nøkkel. I miljøer med en RADIUS-infrastruktur er det støtte for EAP (Extensible Authentication Protocol) og RADIUS.

Tilbake til toppen

WPA-nøkkelbehandling

I 802.1x er det valgfritt med omnøkling av unicast-krypteringsnøkler. I tillegg finnes det ikke noen mekanisme i 802.11 og 802.1x som kan endre den globale krypteringsnøkkelen som brukes til multicast- og broadcast-trafikk. Med WPA er det nødvendig med omnøkling av både unicast-krypteringsnøkler og globale krypteringsnøkler. For unicast-krypteringsnøkkelen vil TKIP (Temporal Key Integrity Protocol) endre nøkkelen for hver ramme, og endringen synkroniseres mellom den trådløse klienten og det trådløse tilgangspunktet (AP). Når det gjelder den globale krypteringsnøkkelen, inkluderer WPA en funksjon for den trådløse APen for å annonsere den endrede nøkkelen for de tilkoblede trådløse klientene.

Tilbake til toppen

TKIP (Temporal Key Integrity Protocol)

WEP-kryptering (Wired Equivalent Privacy) er valgfritt for 802.11. TKIP-kryptering er nødvendig for WPA. TKIP erstatter WEP med en ny krypteringsalgoritme som er sterkere enn WEP-algoritmen, men som bruker beregningsfunksjonene i eksisterende trådløse enheter til å utføre krypteringsoperasjoner. TKIP legger også forholdene til rette for:
  • Verifikasjon av sikkerhetskonfigurasjonen etter at krypteringsnøklene er bestemt.
  • Synkronisert endring av unicast-krypteringsnøkkelen for hver ramme.
  • Bestemming av en unik, innledende unicast-krypteringsnøkkel for godkjenning av hver forhåndsdelt nøkkel.
Tilbake til toppen

Michael

Med 802.11 og WEP får du dataintegritet ved hjelp av en 32-biters integritetskontrollverdi (ICV) som er lagt ved i nyttelasten for 802.11 og kryptert med WEP. Selv om ICVen er kryptert, kan du bruke kryptoanalyse til å endre deler i den krypterte nyttelasten og oppdatere den krypterte ICVen uten å bli oppdaget av mottakeren.

Med WPA kan du bruke en metode som er kjent som Michael til å angi en ny algoritme som beregner en 8-biters meldingsintegritetskode (MIC) ved hjelp av beregningsfunksjonene som er tilgjengelige på eksisterende trådløse enheter. MICen er plassert mellom datadelen av IEEE 802.11-rammen og ICVen på 4-byte. MIC-feltet krypteres sammen med rammedataene på ICVen.

Michael beskytter også mot at informasjon sendes på nytt. En ny rammeteller i IEEE 802.11 er med på å forhindre "replay attacks" (angrep der autentiseringsinformasjonen sendes på nytt).

Tilbake til toppen

AES-støtte

WPA definerer bruk av AES (Advanced Encryption Standard) som en ytterligere erstatning for WEP-kryptering. Fordi du kanskje ikke kan legge til AES-støtte gjennom en fastvareoppdatering av eksisterende trådløst utstyr, er støtte for AES valgfritt og avhengig av støtte for leverandørens driver.

Tilbake til toppen

Støtte for en blanding av trådløse WPA- og WEP-klienter

Hvis du ønsker å støtte en gradvis overgang fra WEP-baserte trådløse nettverk til WPA, kan en trådløs AP støtte både WEP- og WPA-klienter samtidig. I løpet av tilknytningsprosessen vil den trådløse APen kontrollere hvilke klienter som bruker WEP og hvilke klienter som bruker WPA. Støtte av en blanding av WEP- og WPA-klienter kan ofte by på problemer. Den globale krypteringsnøkkelen er ikke dynamisk, fordi WEP-baserte klienter ikke kan støtte den. Alle andre fordeler for WPA-klienter beholdes, inkludert integritet.

Tilbake til toppen

Endringer som er nødvendige for å kunne støtte WPA

WPA krever programvareendringer for følgende:
  • Trådløse tilgangspunkt
  • Trådløse nettverkskort
  • Trådløse klientprogrammer
Tilbake til toppen

Endringer for trådløse tilgangspunkter

Trådløse tilgangspunkter må ha fastvaren oppdatert for å støtte følgende:
  • Det nye WPA-informasjonselementet

    For å vise sin støtte for WPA sender trådløse APer en signalramme med et nytt 802.11 WPA-informasjonselement som inneholder den trådløse APens sikkerhetskonfigurasjon (krypteringsalgoritmer og konfigurasjonsinformasjon for trådløs sikkerhet).
  • Totrinns WPA-godkjenning

    Åpne systemet, og åpne deretter 802.1x (EAP med RADIUS eller forhåndsdelt nøkkel).
  • TKIP
  • Michael
  • AES (valgfritt)
Hvis du vil oppgradere det trådløse tilgangspunktet ditt til å støtte WPA, kan du hente en WPA-fastvareoppdatering fra den trådløse AP-leverandøren din og laste den opp til den trådløse APen.

Tilbake til toppen

Endringer for trådløse nettverkskort

Trådløse nettverkskort må ha fastvaren oppdatert for å støtte følgende:
  • Det nye WPA-informasjonselementet
    Trådløse klienter må kunne behandle WPA-informasjonselementet og svare med en bestemt sikkerhetskonfigurasjon.
  • Totrinns WPA-godkjenning
  • Åpne systemet, og åpne deretter 802.1x (EAP eller forhåndsdelt nøkkel).
  • TKIP
  • Michael
  • AES (valgfritt)
Hvis du vil oppgradere de trådløse nettverkskortene dine til å støtte WPA, kan du hente en WPA-fastvareoppdatering fra leverandøren av det trådløse nettverkskortet ditt og oppdatere driveren for det trådløse nettverkskortet.

For trådløse Windows-klienter må det skaffes en driver til et oppdatert nettverkskort som støtter WPA. For trådløse nettverkskort som er kompatible med Windows XP (Service Pack 1), må driveren til det oppdaterte nettverkskortet kunne formidle nettverkskortets WPA-funksjoner og sikkerhetskonfigurasjon til tjenesten Wireless Zero Configuration.

Microsoft har samarbeidet med mange leverandører av trådløse tjenester om å integrere WPA-fastvareoppdateringen i driveren for det trådløse nettverkskortet. Hvis du vil oppdatere den trådløse Windows-klienten din, må du derfor skaffe og installere den nye WPA-kompatible driveren. Fastvaren oppdateres automatisk når driveren for det trådløse nettverkskortet lastes i Windows.

Tilbake til toppen

Endringer for trådløse klientprogrammer

Trådløse klientprogrammer må oppdateres for å tillate konfigurasjon av WPA-godkjenning (og forhåndsdelt nøkkel) og de nye WPA-krypteringsalgoritmene (TKIP og den valgfrie AES-komponenten).

For trådløse klienter som kjører Windows XP Service Pack 1 (SP1), og som bruker et trådløst nettverkskort som støtter tjenesten Wireless Zero Configuration, må du skaffe og installere Windows WPA-klienten. For trådløse klienter som kjører Windows XP Service Pack 2 (SP2), og som bruker et trådløst nettverkskort som støtter tjenesten Wireless Zero Configuration, er Windows WPA-klienten inkludert i Windows XP SP2. Derfor er det ikke nødvendig med flere nedlastinger. Windows WPA-klienten oppdaterer dialogboksene for konfigurasjonen av det trådløse nettverket til å støtte nye WPA-alternativer.

Hvis du vil ha mer informasjon eller vil skaffe WPA-klientprogrammet, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
826942 Trådløs samleoppdateringspakke for Windows XP er tilgjengelig
For trådløse klienter som kjører Windows 2000 (eller klienter som kjører Windows XP SP1 og som bruker et trådløst nettverkskort som ikke støtter tjenesten Wireless Zero Configuration), må du skaffe og installere et nytt, WPA-kompatibelt konfigurasjonsverktøy fra leverandøren av det trådløse nettverkskortet.

Tilbake til toppen

Beslektet Intel-informasjon

Hvis du vil ha mer informasjon, kan du gå til følgende webområde for Intel: Tredjepartsproduktene som er omtalt i denne artikkelen, produseres av selskaper som er uavhengige av Microsoft. Microsoft gir ingen garantier, stilltiende eller andre typer garantier, med hensyn til disse produktenes ytelse eller pålitelighet.

Microsoft tilbyr kontaktopplysninger om tredjeparter, noe som hjelper deg med å finne teknisk kundestøtte. Disse kontaktopplysningene kan endres uten varsel. Microsoft garanterer ikke nøyaktigheten til disse kontaktopplysningene om tredjeparter.
kburl
Obs! Dette er en "FAST PUBLISH"-artikkel som er opprettet direkte innenfor Microsofts kundestøtteorganisasjon. Informasjonen her leveres "som den er" som svar på problemer som kan oppstå. Som et resultat av den korte tiden det tar å gjøre materialet tilgjengelig, kan det inneholde skrivefeil, og det kan når som helst og uten forvarsel bli revidert. Se Vilkår for bruk for mer informasjon.
Egenskaper

Artikkel-ID: 815485 – Forrige gjennomgang: 12/08/2015 02:09:31 – Revisjon: 1.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

  • kbnosurvey kbarchive kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo KB815485
Tilbakemelding
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)