Security Wireless

Posso utilizzare il supporto WPA / WPA-PSK sotto sistema operativo XP/2000 ?

Articoli / Tips&Tricks
Inviato da Admin 05 Dic 2005 - 03:10

Per poter utilizzare il supporto WPA, è necessario innanzitutto che il fornitore abbia fornito un aggiornamento del driver che permetta di supportare tale funzionalità



Per i client wireless che eseguono Windows XP Service pack 1 e versioni successive è che utilizzano la "Configurazione automatica reti senza fili" è necessario che sia installata una patch di Windows per il cupporto WPA che consente l'aggiornamento delle finestre di dialogo con il supporto WPA.
Per ottenre questa patch far riferimento all'articolo della Microsoft Knowledge Base riportato di seguito:

- Pacchetto Wireless Update Rollup disponibile per Windows XP

http://support.microsoft.com/kb/826942/

Leggendo l'articolo si evince anche che questa patch permette di risolvere anche una serie di problemi proprio relativi alle wireless lan:

"
• La connessione a una rete senza fili comporta un tempo di attesa eccezionalmente lungo.

Quando ci si connette a una rete senza fili utilizzando l'autenticazione 802.1x, è possibile che siano necessari dai 30 ai 60 secondi per stabilire la connessione. Questo problema si verifica perché l'avvio del servizio Zero Configuration reti senza fili risulta ritardato. Questo servizio non viene attivato immediatamente perché dipende dal componente NETMAN, che non è ancora stato caricato all'avvio.
• Viene visualizzato uno stato del supporto non corretto per l'interfaccia senza fili.

Quando il computer è l'unico di una rete senza fili in modalità ad hoc, è possibile che dall'icona della connessione alla rete senza fili risulti erroneamente che la scheda della rete senza fili è connessa.
• Gli elementi dell'interfaccia utente vengono erroneamente visualizzati in altre lingue.

Numerosi elementi dell'interfaccia utente del pacchetto dell'aggiornamento per la protezione wireless WPA in Windows XP, descritto nell'articolo della Microsoft Knowledge Base riportato di seguito, risultano erroneamente tradotti in qualche lingua orientale:
815485 (http://support.microsoft.com/kb/815485/) Panoramica dell'aggiornamento per la protezione wireless WPA in Windows XP
• WPA non funziona correttamente in modalità AES/TKIP mista.

WPA non funziona correttamente con un punto di accesso configurato per la crittografia AES (Advanced Encryption Standard) per le trasmissioni unicast e per la crittografia TKIP (Temporary Key Integrity Protocol) per le trasmissioni di tipo broadcast.
• Per impostazione predefinita, per l'autenticazione WPA viene selezionato uno schema di crittografia più debole.

Per impostazione predefinita, quando a un client senza fili viene offerta la possibilità di scegliere tra lo schema di crittografia TKIP e lo schema di crittografia AES per connettersi a una rete senza fili, verrà scelto lo schema di crittografia più debole.
• Il client della rete senza fili risponde erroneamente a un messaggio con chiave RC4 in modalità non WEP.

Quando ci si connette a una connessione senza fili crittografata mediante la crittografia AES, da parte del sistema operativo viene erroneamente fornita risposta a un messaggio di algoritmo di crittografia RC4.
• Non è possibile riconnettersi alla rete preferita dopo uno scambio di chiave non riuscito.

Quando un'operazione di scambio di chiave da parte di un client senza fili ha esito negativo, il client non riesce a stabilire la connessione e blocca tutti i tentativi di riconnessione automatica. Sarà quindi necessario tentare manualmente di riconnettersi alla rete senza fili.
• Il contatore delle operazioni 802.1x non riuscite non viene reimpostato a seguito di uno scambio di chiave andato a buon fine.

Il servizio Zero Configuration reti senza fili gestisce un contatore dei tentativi di scambio di chiave e autenticazione non riusciti. Quando l'autenticazione e lo scambio di chiave avviene correttamente, tuttavia, questo contatore non viene reimpostato automaticamente.



- DHCP non ottiene un nuovo indirizzo quando EAP effettua una nuova autenticazione su punti di accesso con subnet IP differenti

- Leggero ritardo di accesso alla rete quando si utilizza una connessione di rete senza fili

"

Per quanto riguarda WINDOWS 2000 / 98 microsoft non ha rilasciato nessun client proprietario per utilizzare il WPA, e si deve far riferimento a client di terze parti.
In circolazione ce ne sono di diversi come:

http://www.wirelesssecuritycorp.com/wsc/public/WPAAssistant.do


Questo articolo è stato inviato da Security Wireless
  http://securitywireless.info/

La URL di questo articolo è:
  http://securitywireless.info/modules.php?op=modload&name=News&file=article&sid=14764