Prezentare generală a actualizării de securitate Wi-Fi Protected Access (WPA) din Windows XP

Asistența pentru Windows XP s-a încheiat

Microsoft a încheiat asistența pentru Windows XP la data de 8 aprilie 2014. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

Acest articol a fost arhivat. Articolul este oferit „ca atare” şi nu va mai fi actualizat.
Rezumat
Acest articol tratează noua actualizare pentru Accesul protejat Wi-Fi (WPA) din Microsoft Windows XP.

Standardul IEEE 802.11i pentru rețele fără fir specifică îmbunătățiri pentru securizarea lucrului în rețeaua locală fără fir (LAN). Standardul 802.11i este în acest moment sub formă de schiță, finalizarea sa fiind programată la sfârșitul anului 2003. Standardul 802.11i tratează mai multe dintre problemele de securitate ale standardului 802.11 inițial. Până la ratificarea standardului IEEE 802.11i, producătorii de echipamente fără fir au căzut de acord asupra unui standard interimar cunoscut sub numele de WPA (Wi-Fi Protected Access - Acces protejat Wi-Fi).

înapoi la început

Caracteristicile securității WPA

Caracteristicile de securizare următoare sunt incluse în standardul WPA:

Autentificarea WPA

Autentificarea 802.1x este obligatorie în WPA. În standardul 802.11, autentificarea 802.1x era opțională.

Pentru mediile fără o infrastructură RADIUS, WPA acceptă utilizarea unei chei prepartajate. Pentru mediile cu o infrastructură RADIUS, se acceptă protocolul EAP (Extensible Authentication Protocol - protocol de autentificare extensibilă) și RADIUS.

înapoi la început

Gestionarea cheilor WPA

Pentru 802.1x, stabilirea unor chei noi de criptare pentru trimiterea cu adresă precisă este opțională. În plus, 802.11 și 802.1x nu furnizează niciun mecanism pentru modificarea cheii de criptare globale utilizate pentru traficul cu difuzare multiplă și pentru cel difuzat general. Pentru WPA, este obligatorie stabilirea unor chei noi de criptare, atât pentru trimiterea cu adresă precisă, cât și pentru cheile de criptare globale. Pentru cheia de criptare pentru trimiterea cu adresă precisă, protocolul TKIP (Temporal Key Integrity Protocol - protocol de integritate a cheii temporale) modifică cheia pentru fiecare cadru, iar modificarea se sincronizează între clientul fără fir și punctul de acces fără fir (AP). Pentru cheia de criptare globală, WPA include o facilitate pentru punctul de acces fără fir, de a anunța cheia modificată clienților fără fir conectați.

înapoi la început

Protocolul TKIP (Temporal Key Integrity Protocol - protocol de integritate a cheii temporale)

Pentru 802.11, criptarea WEP este opțională. Pentru WPA, este obligatorie criptarea care utilizează TKIP. TKIP înlocuiește WEP cu un algoritm de criptare nou care este mai puternic decât algoritmul WEP, dar care utilizează pentru efectuarea operațiunilor de criptare facilitățile de calcul prezente pe dispozitivele fără fir existente. TKIP mai oferă și următoarele:
  • Verificarea configurării de securitate după ce s-au determinat cheile de criptare.
  • Modificarea sincronizată a cheii de criptare pentru trimiterea cu adresă precisă pentru fiecare cadru.
  • Determinarea unei chei unice de criptare la pornire pentru trimiterea cu adresă precisă pentru fiecare autentificare de cheie prepartajată.
înapoi la început

Michael

Cu 802.11 și WEP, integritatea datelor este furnizată de o valoare de verificare a integrității (ICV - integrity check value) pe 32 de biți care este adăugată la încărcătura 802.11 și criptată cu WEP. Cu toate că ICV este criptat, este posibilă utilizarea analizei criptării pentru a modifica biții din încărcătura criptată și pentru a actualiza valoarea ICV criptată fără ca destinatarul să detecteze acest lucru.

Cu WPA, o metodă cunoscută drept Michael specifică un algoritm nou care calculează un cod de integritate a mesajului (MIC) pe 8 biți, utilizând facilitățile de calcul disponibile pe dispozitivele fără fir existente. MIC este amplasat între porțiunea de date a cadrului IEEE 802.11 și valoarea ICV pe 4 biți. Câmpul MIC este criptat împreună cu datele cadrului și cu valoarea ICV.

Michael ajută și la furnizarea protecției reluărilor. Un nou contor de cadre din cadrul IEEE 802.11 ajută la prevenirea atacurilor de reluare.

înapoi la început

Suport AES

WPA definește utilizarea standardului AES (Advanced Encryption Standard - standard de criptare avansat) ca înlocuire suplimentară pentru criptarea WEP. Deoarece este posibil să nu se poată adăuga suport pentru AES printr-o actualizare de firmware la echipamentul fără fir existent, suportul pentru AES este opțional și depinde de suportul oferit de driverul producătorului de echipament.

înapoi la început

Acceptă combinația de clienți fără fir WPA și WEP

Pentru a face posibilă tranziția graduală la WPA a rețelelor fără fir bazate pe WEP, un punct de acces fără fir poate accepta atât clienți WEP, cât și clienți WPA în același timp. În timpul asocierii, punctul de acces fără fir determină clienții care utilizează WEP și clienții care utilizează WPA. Suportul pentru combinațiile de clienți WEP și WPA este problematic. Cheia de criptare globală nu este dinamică, deoarece clienții de tip WEP nu o acceptă. Se păstrează toate celelalte beneficii pentru clienții WPA, inclusiv integritatea.

înapoi la început

Modificările obligatorii pentru acceptarea WPA

WPA necesită modificări de software pentru următoarele:
  • Punctele de acces fără fir
  • Adaptoarele de rețea fără fir
  • Programele client fără fir
înapoi la început

Modificări la punctele de acces fără fir

Punctele de acces fără fir trebuie să aibă firmware-ul actualizat pentru a accepta următoarele:
  • Noul element de informație WPA

    Pentru a anunța suportul pentru WPA, punctele de acces fără fir trimit cadrul semnal cu un element de informație WPA 802.11 nou care conține configurația de securitate a punctului de acces fără fir (algoritmi de criptare și informații de configurare a securității fără fir).
  • Autentificarea WPA în două faze

    Deschideți sistemul, apoi deschideți 802.1x (EAP cu RADIUS sau cheie prepartajată).
  • TKIP
  • Michael
  • AES (opțional)
Pentru a face un upgrade la punctele de acces fără fir astfel încât să accepte WPA, obțineți o actualizare firmware WPA de la producătorul punctului de acces fără fir și încărcați-o în punctul de acces fără fir.

înapoi la început

Modificări la adaptoarele de rețea fără fir

Adaptoarele de rețea fără fir trebuie să aibă firmware-ul actualizat pentru a accepta următoarele:
  • Noul element de informație WPA
    Clienții fără fir trebuie să aibă posibilitatea să proceseze elementul de informație WPA și să răspundă cu o anumită configurație de securitate.
  • Autentificarea WPA în două faze
  • Deschideți sistemul, apoi deschideți 802.1x (EAP sau cheie prepartajată).
  • TKIP
  • Michael
  • AES (opțional)
Pentru a efectua un upgrade al adaptoarelor de rețea fără fir astfel încât să accepte WPA, obțineți o actualizare WPA de la producătorul adaptorului de rețea fără fir și actualizați driverul adaptorului de rețea fără fir.

Pentru clienții Windows fără fir, este necesar să obțineți un driver actualizat de adaptor de rețea care acceptă WPA. Pentru driverele de adaptoare de rețea fără fir care sunt compatibile cu Windows XP (pachet Service Pack 1), driverul actualizat trebuie să poată trimite capacitățile WPA ale adaptorului și configurația de securitate către serviciul Wireless Zero Configuration.

Microsoft a colaborat cu mulți producători de echipamente fără fir pentru a încorpora actualizarea de firmware WPA în driverul adaptoarelor fără fir. Prin urmare, pentru actualizarea clientului Microsoft fără fir, este suficient să obțineți noul driver compatibil cu WPA și să îl instalați. Firmware-ul se actualizează automat în momentul în care driverul adaptorului de rețea fără fir este încărcat în Windows.

înapoi la început

Modificări la programele client fără fir

Programele client fără fir trebuie actualizate pentru a permite configurarea autentificării WPA (și cheia prepartajată), precum și noii algoritmi de criptare WPA (TKIP și componenta AES opțională).

Pentru clienții fără fir care execută Windows XP Service Pack 1 (SP1) și care utilizează un adaptor de rețea fără fir care acceptă serviciul Wireless Zero Configuration, trebuie să obțineți și să instalați Clientul WPA Windows. Pentru clienții fără fir care execută Windows XP SP2 și care utilizează un adaptor de rețea fără fir care acceptă serviciul Wireless Zero Configuration, clientul WPA Windows este inclus în Windows XP SP2. Prin urmare, nu sunt necesare descărcări suplimentare. Clientul WPA Windows actualizează casetele de dialog de configurare a rețelei fără fir astfel încât să accepte noile opțiuni WPA.

Pentru informații suplimentare și pentru a obține programul client WPA, faceți clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoștințe Microsoft:
826942 Pachetul de actualizare fără fir pentru Windows XP este disponibil (articolul poate să fie în limba engleză)
Pentru clienții fără fir care execută Windows 2000 (sau pentru clienții care execută Windows XP SP1 și utilizează un adaptor de rețea fără fir care nu acceptă serviciul Wireless Zero Configuration), trebuie să obțineți și să instalați un instrument de configurare nou, compatibil cu WPA, de la producătorul adaptorului de rețea fără fir.

înapoi la început

Informații utile de la Intel

Pentru informații suplimentare, vizitați următorul site Web Intel: Produsele producătorilor terți prezentate în acest articol sunt fabricate de companii independente de Microsoft. Microsoft nu garantează în niciun fel, implicit sau în alt mod, funcționarea sau fiabilitatea acestor produse.

Microsoft vă oferă informațiile de contact ale terților pentru a vă ajuta să găsiți suport tehnic. Aceste informați de contact se pot schimba fără notificare prealabilă. Microsoft nu garantează acuratețea acestor informații de contact ale terților.
kburl
Notă Acesta este un articol „FAST PUBLISH” creat direct în cadrul organizaţiei de asistenţă Microsoft. Informaţiile conţinute aici sunt furnizate ca atare, drept răspuns la problemele care apar. Din cauza rapidităţii cu care sunt puse la dispoziţie, materialele pot avea erori tipografice şi pot fi revizuite în orice moment, fără înştiinţare. Consultaţi Termeni de utilizare pentru alte considerente.
Proprietăți

ID articol: 815485 - Ultima examinare: 12/08/2015 02:09:32 - Revizie: 1.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

  • kbnosurvey kbarchive kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo KB815485
Feedback