IHV 拡張性の概要

 

Native 802.11 フレームワークでは、独立系ハードウェア ベンダー (IHV) が Native 802.11 フレームワークに機能を追加するサポートが提供されます。

たとえば、IHV は次のいずれかのサポートを提供できます。

• ポート ベースのネットワーク アクセス用の独自の認証アルゴリズムまたは非標準認証アルゴリズム。 詳細については、「802.11 認証アルゴリズムのサポートの拡張」を参照してください。

• データ暗号化用の独自のまたは非標準の暗号アルゴリズム。 詳細については、「802.11 暗号アルゴリズムのサポートの拡張」を参照してください。

• 独自の PHY 構成。 詳細については、「802.11 PHY 構成のサポートの拡張」を参照してください。

ネイティブ 802.11 機能を拡張するには、IHV は次のコンポーネントを提供する必要があります。

• Extensible Station (ExtSTA) 操作モードをサポートするネイティブ 802.11 ミニポート ドライバー。 このモードの詳細については、「拡張ステーション操作モード」を参照してください。 ExtSTA 操作モードでネイティブ 802.11 機能を拡張する方法の詳細については、「ネイティブ 802.11 機能の拡張」を参照してください。

• IHV 拡張機能 DLL は、IHV がサポートする独自の認証アルゴリズムを介して交換されるセキュリティ パケットを処理します。 IHV 拡張機能 DLL は、これらの認証アルゴリズムによる暗号キーの派生と、IHV でサポートされているセキュリティ拡張機能に関連するユーザー データの検証も担当します。

  IHV 拡張機能 DLL の詳細については、「ネイティブ 802.11 IHV 拡張機能 DLL」を参照してください。

• IHV ユーザー インターフェイス (UI) Extensions DLL は、ネイティブ 802.11 ユーザー インターフェイスを拡張して、IHV Extensions DLL によって検証および処理される接続とセキュリティ設定を構成します。

  IHV Extensions DLL の詳細については、「ネイティブ 802.11 IHV UI Extensions DLL」を参照してください。

IHV によって提供されるモジュールの詳細については、「ネイティブ 802.11 ソフトウェア アーキテクチャ」を参照してください。

セキュリティで保護された実行環境を提供するには、IHV で次の操作を行う必要があります。

1. 暗号化キーなどの機密情報をイベント ログやデバッグ ログに記録しないでください。

2. CryptProtectMemory を使用してメモリに格納されている機密暗号化キーを保護し、SecureZeroMemory を使用してキーが完了したときにメモリをクリアします。

3. ネットワーク プロファイルの IHV 拡張部分を、攻撃者によって操作された可能性のある信頼されていないデータとして扱います。 プロファイルの IHV 拡張部分は、802.11 自動構成モジュール (ACM) とメディア固有モジュール (MSM) に対して不透明であり、検証されません。 (これらのモジュールと構成制御パスの説明については、「ネイティブ 802.11 ソフトウェア アーキテクチャ」を参照してください。) この IHV 拡張データは、バッファー オーバーフローや特権のローカル エスカレーションにつながる可能性がある攻撃を防ぐために、適切に解析する必要があります。