Visão geral da atualização de segurança Wi-Fi Protected Access (WPA) no Windows XP

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
Este artigo descreve a nova atualização do Wi-Fi Protected Access (WPA) no Microsoft Windows XP.

O padrão de rede sem fio 802.11i do IEEE (Institute of Electrical & Electronics Engineers) especifica melhorias para a segurança de rede local (LAN). O padrão 802.11i está atualmente no formato de rascunho, com ratificação no final de 2003. O padrão 802.11i aborda muitos dos problemas de segurança do padrão 802.11 original. Enquanto o novo padrão 802.11i do IEEE está sendo ratificado, os fornecedores de rede sem fio concordaram em um padrão provisório interoperável conhecido como Wi-Fi Protected Access (WPA).

voltar ao início

Recursos da segurança WPA

Os seguintes recursos de segurança estão incluídos no padrão WPA:

autenticação WPA

autenticação 802.1x é necessária no WPA. No padrão 802.11, a autenticação 802.1x era opcional.

Para ambientes sem a infraestrutura RADIUS (Remote Authentication Dial-In User Service), o WPA suporta o uso de uma chave pré-compartilhada. Para ambientes com uma infraestrutura RADIUS, Protocolo de Autenticação Extensível (EAP) e RADIUS são suportados.

voltar ao início

gerenciamento de chave WPA

Com 802.1 x, o rechaveamento de chaves unicast é opcional. Adicionalmente, o 802.11 e 802.1x não fornecem nenhum mecanismo para alterar a chave de criptografia global usada para o tráfego transmitido e multicast. Com o WPA, o rechaveamento das chaves de criptografia global e unicast é necessário. Para a chave de criptografia unicast, o TKIP (Protocolo de Integridade de Chave Temporal) altera a chave para qualquer quadro e a alteração é sincronizada entre o cliente sem fio e o ponto de acesso sem fio (AP). Para a chave de criptografia global, o WPA inclui um recurso para o AP sem fio para anunciar a chave alterada para os clientes sem fio conectados.

voltar ao início

Protocolo de Integridade de Chave Temporal (TKIP)

Para o 802.11, a criptografia WEP (Wired Equivalent Privacy) é opcional. Para o WPA, a criptografia usando TKIP é necessária. O TKIP substitui o WEP com um novo algoritmo de criptografia que é mais forte do que o algoritmo do WEP, mas que usa o recurso de cálculo presente em dispositivos sem fio existentes para realizar as operações de criptografia. O TKIP também fornece o seguinte:
  • A verificação da configuração de segurança após as chaves de criptografia serem determinadas.
  • A alteração sincronizada da chave de criptografia unicast para cada quadro.
  • A determinação de uma chave de criptografia unicast exclusiva para cada autenticação de chave pré-compartilhada.
voltar ao início

Michael

Com o 802.11 e WEP, a integridade de dados é fornecida por um valor de verificação de integridade (ICV) de 32 bits que está anexado a carga do 802.11 e criptografado com WEP. Embora o ICV seja criptografado, você pode usar a criptoanálise para alterar os bits na carga criptografada e atualizar o ICV criptografado sem ser detectado pelo receptor.

Com o WPA, um método conhecido como Michael especifica um novo algoritmo que calcula um código de integridade de mensagem (MIC) de 8 bytes usando o recurso de cálculo disponível em dispositivos sem fio existentes. O MIC está localizado entre a parte de dados do quadro 802.11 do IEEE e o ICV de 4 bytes. O campo MIC é criptografado com os dados do quadro e o ICV.

Michael também ajuda a fornecer proteção à reexecução. Para ajudar a evitar ataques de repetição, é usado um novo contador de quadros no IEEE 802.11.

voltar ao início

Suporte AES

O WPA define o uso do Padrão Avançado de Criptografia (AES) como uma substituição adicional para a criptografia WEP. Porque pode ser que você não possa adicionar o suporte AES durante uma atualização de firmware para um equipamento sem fio existente, o suporte para o AES é opcional e é dependente no suporte do driver do fornecedor.

voltar ao início

Dando suporte para uma combinação de clientes sem fio WPA e WEP

Para dar suporte à transição gradual das redes sem fio baseadas no WEP para WPA, um AP sem fio pode suportar os clientes WEP e WPA ao mesmo tempo. Durante a associação, o AP sem fio determina quais clientes usam WEP e quais usam WPA. O suporte da mistura de clientes WEP e WPA é problemática. A chave de criptografia global não é dinâmica porque os clientes com base WEP não podem suportá-la. Todos os demais benefícios aos clientes WPA, incluindo a integridade, são mantidos.

voltar ao início

As alterações necessárias para dar suporte ao WPA

O WPA requer alterações de software para os seguintes:
  • pontos de acesso sem fio
  • adaptadores de rede sem fio
  • programas cliente sem fio
voltar ao início

Alterações aos pontos de acesso sem fio

Os pontos de acesso sem fio devem ter seu firmware atualizado para dar suporte ao seguinte:
  • O novo elemento de informações WPA

    Para anunciar o seu suporte ao WPA, os APs sem fio enviam o quadro de beacon com um novo elementos de informações de WPA 802.11 que contém a configuração de segurança do AP sem fio (informações de configuração de segurança sem fio e algoritmos de criptografia).
  • A autenticação em duas fases do WPA

    Abra sistema e abra 802.1x (EAP com RADIUS ou chave pré-compartilhada).
  • TKIP
  • Michael
  • AES (opcional)
Para atualizar os seus pontos de acesso sem fio para dar suporte ao WPA, obtenha uma atualização de firmware WAP do fornecedor do AP sem fio e carregue-a ao seu AP sem fio.

voltar ao início

Alterações aos adaptadores de rede sem fio

Os adaptadores de rede sem fio devem ter seu firmware atualizado para dar suporte ao seguinte:
  • O novo elemento de informações WPA
    Os clientes sem fio devem ser capazes de processar o elemento de informações do WPA e responder com uma configuração de segurança específica.
  • A autenticação em duas fases do WPA
  • Abra sistema e abra 802.1x (EAP ou chave pré-compartilhada).
  • TKIP
  • Michael
  • AES (opcional)
Para atualizar seus adaptadores de rede sem fio para dar suporte ao WAP, obtenha um atualização WPA do fornecedor de adaptador de rede sem fio e atualize o driver do adaptador de rede sem fio.

Para clientes sem fio do Windows, você deve obter um driver de adaptador de rede atualizado que suporte o WPA. Para drivers de adaptador de rede sem fio compatíveis com o Windows XP (Service Pack 1), o driver de adaptador de rede atualizado deve conseguir ultrapassar as capacidades WPA do adaptador e a configuração de segurança ao serviço Wireless Zero Configuration.

A Microsoft trabalhou com muitos fornecedores de rede sem fio para incorporar a atualização do firmware WPA no driver do adaptador sem fio. Além disso, para atualizar o cliente Windows sem fio, é necessário obter o driver WPA compatível e instalá-lo. O firmware é atualizado automaticamente quando o driver do adaptador de rede sem fio é carregado no Windows.

voltar ao início

Alterações aos programas clientes sem fio

Os programas clientes sem fio devem ser atualizados para permitir a configuração da autenticação WPA (e chave pré-compartilhada) e os novos algoritmos de criptografia WPA (TKIP e o componente AES opcional).

Para clientes executando o Windows XP service pack 1 (SP1) e posterior usando um adaptador de rede sem fio que suporta o serviço Wireless Zero Configuration, é necessário obter e instalar o Windows WPA Client. Para clientes sem fio executando o Windows XP service pack 2 (SP2) e usando um adaptador de rede sem fio que suporta o serviço Wireless Zero Configuration, o Windows WPA Client está incluído no Windows XP SP2. Além disso, não são necessários downloads adicionais. O cliente WPA do Windows atualiza as caixas de diálogo de configuração de rede sem fio para dar suporte a novas opções WPA.

Para obter informações adicionais e obter o cliente WPA, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
826942 Está disponível um pacote do conjunto de atualizações sem fios para o Windows XP
Para clientes executando o Windows 2000 (ou o Windows XP SP1 e usando um adaptador de rede sem fio que não suporte o serviço Wireless Zero Configuration), é necessário obter e instalar uma nova ferramenta de configuração compatível com WPA a partir de seu fornecedor de adaptador de rede sem fio.

voltar ao início

Informações relacionadas à Intel

Para obter informações adicionais, visite o seguinte site da Intel (em inglês): Os produtos de terceiros descritos nesse artigo são fabricados por empresas que são independentes da Microsoft. A Microsoft não oferece garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.

A Microsoft fornece informações de contato de terceiros para ajudar você a localizar suporte técnico. Essas informações podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão desta informação de contato de terceiros.
kburl
Observação: este é um artigo de “PUBLICAÇÃO RÁPIDA” criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.
Propriedades

ID do Artigo: 815485 - Última Revisão: 12/08/2015 02:09:32 - Revisão: 1.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

  • kbnosurvey kbarchive kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo KB815485
Comentários