Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Tổng quan về các bản Cập Nhật bảo mật Truy nhập có bảo vệ Wi-Fi (WPA) trong Windows XP

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 815485
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
Tóm tắt
Bài viết này thảo luận về các mới Truy nhập có bảo vệ Wi-Fi (WPA) Cập Nhật trong Microsoft Windows XP.

Viện điện & Thiết bị điện tử kỹ sư IEEE 802.11i tiêu chuẩn mạng không dây chỉ định cải tiến không dây khu vực địa phương mạng bảo mật (LAN). 802.11I tiêu chuẩn là hiện nay ở dạng dự thảo, với phê chuẩn do vào năm 2003. 802.11I tiêu chuẩn địa chỉ rất nhiều vấn đề an ninh của bản gốc 802.11 tiêu chuẩn. Trong khi mới IEEE 802.11i tiêu chuẩn được phê chuẩn, nhà cung cấp không dây đã đồng ý trên một tạm thời tương hợp về sau tiêu chuẩn được biết đến như Truy nhập có bảo vệ Wi-Fi (WPA).

Quay lại đầu

Các tính năng bảo mật WPA

Các tính năng bảo mật sau đây được bao gồm trong WPA tiêu chuẩn:

Xác thực WPA

xác thực 802.1 x là cần thiết trong WPA. Ở 802.11 tiêu chuẩn, xác thực 802.1 x là tùy chọn.

Cho môi trường mà không có một từ xa Cơ sở hạ tầng Dial-In người dùng bản ghi dịch vụ (bán kính) xác thực, WPA hỗ trợ các sử dụng một khoá. Đối với môi trường với một cơ sở hạ tầng bán kính, Mở rộng các giao thức xác thực (EAP) và bán kính là được hỗ trợ.

Quay lại đầu trang

WPA quản lý chủ chốt

Với 802. 1 x, rekeying unicast khoá mật mã hoá là tùy chọn. Ngoài ra, 802.11 và 802.1 x cung cấp không có cơ chế để thay đổi toàn cầu khoá mật mã hoá được sử dụng cho giao thông phát đa hướng và phát sóng. Với WPA, rekeying của toàn cầu mã hóa và unicast phím được yêu cầu. Để mã hóa unicast chìa khóa, giao thức tính toàn vẹn chính thời gian (TKIP) thay đổi chính cho mỗi khung, và thay đổi được đồng bộ hoá giữa các khách hàng không dây và điểm truy cập không dây (AP). Đối với các phím mã hóa toàn cầu, WPA bao gồm một thiết bị không dây AP để quảng cáo chính thay đổi cho các kết nối khách hàng không dây.

Quay lại các đầu trang

Tính toàn vẹn chính thời gian giao thức (TKIP)

Đối với 802.11, mật mã hoá Wired Equivalent Privacy (WEP) là tùy chọn. Đối với WPA, mã hóa bằng cách sử dụng TKIP là cần thiết. TKIP thay thế WEP với một mới thuật toán mã hóa đó là mạnh hơn các thuật toán WEP nhưng có sử dụng các tính toán cơ sở hiện có trên thiết bị không dây hiện có để thực hiện mã hóa hoạt động. TKIP cũng cung cấp cho những điều sau đây:
  • Kiểm tra cấu hình bảo mật sau khi các khoá mật mã hoá được xác định.
  • Thay đổi được đồng bộ hoá của khoá mật mã hoá unicast cho mỗi khung.
  • Xác định một mã hóa độc đáo unicast Bắt đầu chìa khóa cho mỗi chia sẻ trước chính xác thực.
Quay lại đầu trang

Michael

802.11 Và WEP, toàn vẹn dữ liệu được cung cấp bởi một 32-bit kiểm tra tính toàn vẹn giá trị (TRƯỜ) được gắn vào trọng 802.11 và được mã hóa với WEP. Mặc dù TRƯỜ được mã hóa, bạn có thể sử dụng phá mã để thay đổi bit trong tải trọng được mã hóa và Cập Nhật TRƯỜ mã hóa mà không bị phát hiện bởi người nhận.

Với WPA, một phương pháp được biết đến như Michael chỉ định một thuật toán mới tính toán một 8-byte thư toàn vẹn mã (MIC) bằng cách sử dụng các cơ sở tính toán có sẵn trên sẵn có thiết bị không dây. MIC được đặt giữa phần dữ liệu của IEEE 802.11 khung và TRƯỜ 4-byte. Trường MIC được mã hóa cùng với khung dữ liệu và TRƯỜ.

Michael cũng giúp cung cấp bảo vệ phát lại. Một mới Số lượt truy cập khung trong khung IEEE 802.11 giúp ngăn ngừa phát lại cuộc tấn công.

Quay lại đầu trang

AES hỗ trợ

WPA xác định việc sử dụng của nâng cao Encryption Standard (AES) như là một bổ sung thay thế cho sự mật mã WEP. Bởi vì bạn không thể thêm AES hỗ trợ thông qua một cập nhật phần vững cho thiết bị không dây hiện có, hỗ trợ Đối với AES là tùy chọn và là phụ thuộc vào nhà cung cấp trình điều khiển hỗ trợ.

Quay lại đầu trang

Hỗ trợ một hỗn hợp của WEP, WPA và khách hàng không dây

Để hỗ trợ sự chuyển đổi dần dần của dựa trên WEP mạng không dây WPA, một AP không dây có thể hỗ trợ khách hàng WEP và WPA cùng một lúc. Trong Hiệp hội, AP không dây xác định những khách hàng sử dụng WEP và những khách hàng sử dụng WPA. Sự hỗ trợ của một hỗn hợp của khách hàng WEP và WPA có vấn đề. khoá mật mã hoá toàn cầu không phải là năng động bởi vì khách hàng dựa trên WEP không hỗ trợ nó. Tất cả các lợi ích khác cho các khách hàng WPA được duy trì, bao gồm cả tính toàn vẹn.

Quay lại các đầu trang

Thay đổi cần thiết để hỗ trợ WPA

WPA yêu cầu phần mềm thay đổi những điều sau đây:
  • Điểm truy cập không dây
  • Adapter mạng không dây
  • Chương trình khách hàng không dây
Quay lại đầu trang

Thay đổi đối với điểm truy cập không dây

Điểm truy cập không dây phải có của họ phần vững Cập Nhật để hỗ trợ Các tùy chọn sau:
  • Nguyên tố mới thông tin WPA

    Để quảng cáo của họ hỗ trợ WPA, wireless APs gửi các Beacon khung với một mới 802.11 WPA thông tin có chứa các cấu hình bảo mật của AP (thuật toán mã hóa và không dây Wireless thông an ninh tin cấu hình).
  • Xác thực two-phase WPA

    Mở Hệ thống, và sau đó mở802.1 x (EAP với bán kính hoặc khoá).
  • TKIP
  • Michael
  • AES (tùy chọn)
Để nâng cấp điểm truy cập không dây của bạn để hỗ trợ WPA, có được một WPA firmware Cập Nhật từ đại lý AP không dây của bạn và tải lên của bạn wireless AP.

Quay lại đầu trang

Thay đổi bộ thích ứng mạng không dây

Adapter mạng không dây phải có của họ phần vững Cập Nhật hỗ trợ sau đây:
  • Nguyên tố mới thông tin WPA
    Khách hàng không dây phải có khả năng xử lý thông tin WPA nguyên tố và các phản ứng với một cấu hình bảo mật cụ thể.
  • Xác thực two-phase WPA
  • Mở Hệ thống, và sau đó mở802.1 x (EAP hoặc khoá).
  • TKIP
  • Michael
  • AES (tùy chọn)
Để nâng cấp các adapter mạng không dây của bạn để hỗ trợ WPA, có được WPA một Cập Nhật từ nhà sản xuất bộ thích ứng mạng không dây của bạn và Cập Nhật không dây trình điều khiển bộ thích ứng mạng.

Cho các cửa sổ khách hàng không dây, bạn phải có được một mạng lưới Cập Nhật bộ điều hợp driver hỗ trợ WPA. Cho mạng không dây bộ chuyển đổi trình điều khiển tương hợp về sau với Windows XP (Service Pack 1), trình điều khiển bộ thích ứng mạng lưới Cập Nhật phải có khả năng để vượt qua bộ điều hợp khả năng WPA và cấu hình bảo mật để Zero không dây bản ghi dịch vụ cấu hình.

Microsoft đã làm việc với nhiều không dây nhà cung cấp để nhúng WPA firmware Cập Nhật trình điều khiển không dây adapter. Vì vậy, để cập nhật Windows khách hàng không dây của bạn, bạn chỉ được mới Trình điều khiển tương hợp về sau với WPA, và sau đó cài đặt chuyên biệt trình điều khiển. Các phần mềm là tự động Cập Nhật khi các trình điều khiển bộ thích ứng mạng không dây được nạp trong Windows.

Quay lại đầu trang

Thay đổi đối với chương trình khách hàng không dây

Chương trình khách hàng không dây phải được Cập Nhật cho phép các Các cấu hình xác thực WPA (và khoá) và WPA mới thuật toán mã hóa (TKIP và các thành phần tùy chọn AES).

Cho các khách hàng không dây có đang chạy Windows XP Service Pack 1 (SP1) và đó bằng cách sử dụng một adapter mạng không dây hỗ trợ bản ghi dịch vụ không dây Zero cấu hình, bạn phải có được và cài đặt chuyên biệt Windows WPA Client. Cho các khách hàng không dây có đang chạy Windows XP Gói bản ghi dịch vụ 2 (SP2) và đó bằng cách sử dụng một adapter mạng không dây hỗ trợ bản ghi dịch vụ Wireless Zero Configuration, khách hàng WPA của Windows được bao gồm trong Windows XP SP2. Vì vậy, thêm tải không cần thiết. Khách hàng WPA Windows Cập Nhật hộp thoại cấu hình mạng không dây để hỗ trợ mới WPA tùy chọn.

Để biết thêm thông tin và để có được chương trình khách hàng WPA, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
826942Không dây Cập Nhật rollup gói cho Windows XP có sẵn
Cho các khách hàng không dây đang chạy Windows 2000 (hoặc khách hàng chạy Windows XP SP1 và bằng cách sử dụng một adapter mạng không dây hỗ trợ không dây Zero Cấu hình dịch vụ), bạn phải có được và cài đặt chuyên biệt một mới WPA-tuân thủ cấu hình công cụ từ mạng không dây của bạn nhà cung cấp.

Quay lại đầu trang

Intel thông tin liên quan

Để biết thêm chi tiết, hãy truy cập vào các Intel Web site sau: Các sản phẩm bên thứ ba mà bài viết này thảo luận được sản xuất bởi công ty đó là độc lập của Microsoft. Microsoft đưa ra không có bảo hành, ngụ ý hay Nếu không, về hiệu suất hoặc độ tin cậy của những sản phẩm này.

Microsoft cung cấp thông tin liên hệ của bên thứ ba để giúp bạn Tìm hỗ trợ kỹ thuật. thông tin liên hệ này có thể thay đổi mà không báo trước. Microsoft không đảm bảo tính chính xác của bên thứ ba liên hệ này thông tin.
kburl

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 815485 - Xem lại Lần cuối: 12/08/2015 02:09:33 - Bản sửa đổi: 3.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

  • kbnosurvey kbarchive kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo kbmt KB815485 KbMtvi
Phản hồi