A Microsoft elfogadta WPA2 biztonsági szabványt

A Microsoft közel egy teljes évvel a szabvány ratifikációja után natív támogatást adott közre az IEEE 802.11i vezeték-nélküli biztonsági specifikáció számára a Windows XP változataihoz.

A frissítés Windows kompatibilitást nyújt a 802.11i-n alapuló WPA2 számára, továbbá egy olyan szabványt is támogat, amely a laptopok nyilvános hotspot-okra történő csatlakozását hivatott segíteni. A Wi-Fi Alliance WPA2-jét az eredetileg a 802.11-be épített, és már elavult Wired Equivalent Privacy (WEP), valamint a WPA (Wi-Fi Protected Access) specifikációk lecserélésére tervezték, amely a 802.11i egy kódkészletét implementálja. A szabvány az Advanced Encryption Standard (AES) 802.1X azonosítást, továbbá az RSN (Robust Security Network) és a CCMP titkosítási algoritmust alkalmazza.

A WPA2 elterjedése várhatóan nagyban növeli majd a vállalati vezeték-nélküli hálózatok biztonságát, azonban az az igény, hogy egyszerre kelljen frissíteni a klienseket és az elérési pontokat eleddig hátráltatta az implementációt, mivel az access point-ok hardverét sokszor ki kell cserélni ahhoz, hogy boldoguljon az AES-szel.

A Windows XP frissítés, amely annak különböző változataival is képes működni (Media Center Edition, Tablet PC Edition és Service Pack 2) lehetővé teszi a jövőben, hogy a Windows rendszerek külső kliens-szoftverek nélkül is csatlakozni tudjanak a WPA2 által biztosított hálózatokhoz - közölte a Microsoft. A telepítéséhez WPA2-képes access point-ra, hálózati adapterekre, és Windows XP hálózati adapter illesztőprogramokra van szükség. A frissítés Wireless Provisioning Services Information Element (WPS IE) funkciót is nyújt, amely elősegíti a hálózatok észlelését.

A vezeték-nélküli hotspot-szogáltatók jelenleg támogatják mind a biztosított, mind a biztonsági eljárás nélküli hálózatokat, és sokszor mindkét típusú hálózatot kell egyszerre közölniük ugyanazon hardver-infrastruktúra igénybe vételével. A WPS IE egy szabványosított módja annak, hogy megkerüljék a mindkét SSID-vel (Service Set Identifiers) rendelkező hálózatok észlelését meggátoló hardver-korlátokat; a felhasználók a technológia segítségével képesek lesznek észlelni az eddig előlük rejtve maradt biztonságos hotspot-ok SSID-it, és be tudnak majd jelentkezni rájuk.