Поделиться через

Интерфейс к модулю 802.11 802.1X

  • Статья

 

После того как операционная система получает указание NDIS_STATUS_DOT11_ASSOCIATION_COMPLETION от собственного драйвера мини-порта 802.11, она вызывает функцию Dot11ExtIhvPerformPostAssociate , чтобы инициировать операцию после сопоставления библиотекой DLL расширений IHV.

Во время выполнения операции после сопоставления или после ее завершения библиотека DLL расширений IHV может использовать алгоритмы протокола EAP, поддерживаемые операционной системой, для проверки подлинности пользователя с помощью точки доступа (AP). В этом случае библиотека DLL расширений IHV взаимодействует с модулем 802.1X платформы Native 802.11 для обработки пакетов EAP, отправляемых ap в формате EAP по локальной сети (EAPOL).

Дополнительные сведения о формате EAPOL см. в разделе 7 стандарта IEEE 802.1X-2001.

Дополнительные сведения о модуле 802.1X и платформе Native 802.11 см. в статье Собственная архитектура программного обеспечения 802.11.

При взаимодействии с модулем 802.1X для проверки подлинности пользователей библиотека DLL расширений IHV должна следовать следующим рекомендациям:

  • В Windows Vista библиотека DLL расширений IHV может инициировать операции проверки подлинности 802.1X с помощью модуля 802.1X только для сетевых подключений базового набора служб инфраструктуры (BSS).

  • Библиотека DLL расширений IHV должна регистрироваться в операционной системе для получения пакетов EAPOL. В этом случае библиотека DLL должна вызвать функцию Dot11ExtSetEtherTypeHandling и добавить IEEE EAPOL EtherType (0x888E) в список зарегистрированных Типов EtherType, которые передаются через параметр pusRegistration . После регистрации EtherType операционная система пересылает полученные пакеты EAPOL в библиотеку DLL расширений IHV с помощью вызовов функции IHVExtIhvReceivePacket IHV Handler.

    Дополнительные сведения о регистрации EtherTypes см. в разделе IEEE EtherType Handling.

  • Во время выполнения операции после сопоставления библиотека DLL расширений IHV инициирует операцию проверки подлинности 802.1X, вызывая функцию Dot11ExtStartOneX . При вызове этой функции операционная система выполняет следующие действия:

    • Отображение страницы свойств для конфигурации проверки подлинности 802.1X. Эти сведения включают алгоритм EAP, используемый для проверки подлинности.
    • Выдавать приглашение пользователю на ввод учетных данных.
    • Отправьте пакет EAPOL-Start в AP, чтобы инициировать проверку подлинности 802.1X.

    Библиотека DLL расширений IHV может вызывать Dot11ExtStartOneX в рамках вызова Dot11ExtIhvPerformPostAssociate или после возврата вызова функции.

  • Библиотека DLL расширений IHV может вызывать функцию Dot11ExtStartOneX только после того, как собственный драйвер минипорта 802.11 завершит операцию связи с AP. В этом случае библиотека DLL расширений IHV не должна вызывать функцию Dot11ExtStartOneX при любом из следующих условий:

    • Перед вызовом операционной системой Dot11ExtIhvPerformPostAssociate. Операционная система вызывает эту функцию после того, как драйвер мини-порта успешно завершил операцию сопоставления. Дополнительные сведения об этой операции см. в разделе Операции сопоставления.
    • После того, как операционная система вызывает Dot11ExtIhvStopPostAssociate. Операционная система вызывает эту функцию после того, как драйвер мини-порта завершит операцию отмены связи с AP. Дополнительные сведения об этой операции см. в разделе Операции отмены связи.
    • После того, как операционная система вызывает Dot11ExtIhvAdapterReset. Операционная система вызывает эту функцию после того, как драйвер мини-порта завершит операцию отключения с сетью базового набора служб (BSS). Дополнительные сведения об этой операции см. в разделе Операции отключения.

  • Пока выполняется операция проверки подлинности 802.1X, библиотека DLL расширений IHV может отменить операцию, вызвав Метод Dot11ExtStopOneX.

  • Пока выполняется операция проверки подлинности 802.1X, библиотека DLL расширений IHV должна вызвать Dot11ExtProcessOneXPacket для пересылки пакетов EAPOL в операционную систему для обработки. Примечание Библиотека DLL расширений IHV отвечает за обработку пакетов EAPOL-Key, полученных от AP. Библиотека DLL не должна передавать эти пакеты операционной системе через вызовы Dot11ExtProcessOneXPacket.

     

  • После завершения операции проверки подлинности 802.1X операционная система вызывает функцию Dot11ExtIhvOneXIndicateResult IHV Handler. После вызова этой функции библиотека DLL расширений IHV отвечает за обработку всех пакетов EAPOL, полученных от AP, например пакетов EAPOL-Key, используемых для наследования ключей шифра.

  • Если операция проверки подлинности 802.1X успешно завершена, операционная система передает значение MPPE-Send-Key в структуру DOT11_MSONEX_RESULT_PARAMS, на которую указывает параметр pDot11MsOneXResultParamsобъекта Dot11ExtIhvOneXIndicateResult. Значение MPPE-Send-Key, на которое указывает член pbMPPESendKey DOT11_MSONEX_RESULT_PARAMS, извлекается в процессе проверки подлинности и используется библиотекой DLL расширений IHV при отправке пакетов EAPOL-Key в AP. Этот ключ зашифрован и должен быть расшифрован путем вызова функции CryptUnprotectData , которая описана в Windows SDK.

  • Алгоритм, используемый для получения ключей шифра, зависит от реализации независимого поставщика оборудования (IHV). Библиотека DLL расширений IHV может поддерживать стандартные алгоритмы наследования ключей, например алгоритм, определенный в предложении 8.5 стандарта IEEE 802.11i-2004, а также может поддерживать собственный алгоритм производного ключа.

  • После получения ключей библиотека DLL расширений IHV может вызывать следующие функции, чтобы скачать ключи шифра в собственный драйвер минипорта 802.11, который управляет адаптером беспроводной локальной сети (WLAN).

  • Библиотека DLL расширений IHV завершает операцию после сопоставления, вызывая функцию Dot11ExtPostAssociateCompletion . После завершения операции после сопоставления библиотека DLL расширений IHV может инициировать еще одну операцию проверки подлинности 802.1X, если библиотека DLL определяет, что пользователь должен пройти повторную проверку подлинности.

На следующем рисунке показана последовательность событий, когда библиотека DLL расширений IHV инициирует операцию проверки подлинности 802.1X во время операции после сопоставления.

Схема, показывающая последовательность событий, когда библиотека DLL расширений IHV инициирует операцию проверки подлинности 802.1X во время операции после сопоставления.