élément sharedKey (sécurité)
L’élément sharedKey (sécurité) contient des informations de clé partagée. Cet élément n’est requis que si des clés WEP ou PSK sont requises pour la paire d’authentification et de chiffrement.
<xs:element name="sharedKey"
minOccurs="0"
>
<xs:complexType>
<xs:sequence>
<xs:element name="keyType">
<xs:simpleType>
<xs:restriction base="xs:string">
<xs:enumeration value="networkKey">
<xs:enumeration value="passPhrase">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="protected"
type="boolean"
/>
<xs:element name="keyMaterial"
type="string"
/>
<xs:any
processContents="lax"
minOccurs="0"
maxOccurs="unbounded"
namespace="##other"
/>
</xs:sequence>
</xs:complexType>
</xs:element>
Éléments parents
Éléments enfants
| Élément | Type | Description |
|---|---|---|
| keyType | Type de clé. | |
| Protégé | boolean | Spécifie si une clé partagée est chiffrée. |
| keyMaterial | string | Contient la clé réseau ou la phrase secrète. |
keyType
Indique si la clé partagée sera une clé réseau ou une phrase secrète.
Lorsque l’élément de chiffrement a la valeur WEP, keyType doit être défini sur networkKey.
protected
Spécifie si une clé partagée est chiffrée.
Windows Vista et Windows Server 2008:protected ont toujours la valeur « TRUE » si le profil a été récupéré à partir du magasin de profils (par exemple, en appelant WlanGetProfile).
Windows XP avec Service Pack 3 (SP3) ou API LAN sans fil pour Windows XP avec Service Pack 2 (SP2) : Cet élément doit avoir la valeur « FALSE ».
keyMaterial
Contient une clé réseau ou une phrase secrète. Si l’élément protégé a la valeur TRUE, cette clé est chiffrée ; sinon, le matériel clé n’est pas chiffré. Le matériel clé chiffré est exprimé sous forme hexadécimale.
La plage de valeurs valides pour l’élément keyMaterial varie selon le type d’authentification et de chiffrement utilisé, comme spécifié par les éléments d’authentification et de chiffrement . Elle varie également en fonction de keyType.
Le tableau suivant montre les valeurs keyMaterial valides pour certaines paires d’authentification et de chiffrement.
| valeur d’authentification | valeur de chiffrement | valeur keyType | Valeurs clésmatériaux valides |
|---|---|---|---|
| ouvert ou partagé | WEP | networkKey | Cet élément contient une clé WEP de 5 ou 13 caractères ANSI, ou de 10 ou 26 caractères hexadécimaux. |
| WPAPSK ou WPA2PSK | TKIP ou AES | passPhrase | Cet élément contient une phrase secrète de 8 à 63 caractères ASCII, soit 8 à 63 caractères ANSI dans la plage de 32 à 126. Les valeurs de clé doivent être conformes aux exigences spécifiées par 802.11i. |
| WPAPSK ou WPA2PSK | TKIP ou AES | networkKey | Cet élément contient une clé de 64 caractères hexadécimaux. |
Les caractères Unicode peuvent être entrés lorsque les caractères ANSI ou ASCII sont spécifiés ci-dessus. Toutefois, si les caractères Unicode fournis ne peuvent pas être mappés aux caractères ANSI ou ASCII, la clé fournie est rejetée.
Les éléments clés retournés par WlanGetProfile sont toujours chiffrés. En outre, si le matériel de clé non chiffré est transmis à WlanSetProfile, le matériel clé est automatiquement chiffré avant d’être stocké dans le magasin de profils.
Windows XP avec SP3 et API LAN sans fil pour Windows XP avec SP2 : Le matériel clé n’est jamais chiffré.
Si votre processus s’exécute dans le contexte du compte LocalSystem, vous pouvez annuler le chiffrement du matériel de clé en appelant CryptUnprotectData.
Notes
Pour Windows Vista et Windows Server 2008, les données associées à l’élément sharedKey sont chiffrées avant d’être enregistrées dans le magasin de profils.
Pour Windows XP avec SP3 et API LAN sans fil pour Windows XP avec SP2, les données ne sont pas chiffrées.
Exemples
Pour afficher les exemples de profils qui utilisent l’élément sharedKey et ses éléments enfants, consultez Exemple de profil non diffusion, Exemple de profil WPA-Personnel et Exemple de profil WPA2-Personnel. Pour afficher les exemples de profils qui utilisent l’élément protégé , consultez Exemples de profils sans fil.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Vista, Windows XP avec SP3 [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| Composant redistribuable | API LAN sans fil pour Windows XP avec SP2 |