IHV 可扩展性概述

 

Native 802.11 框架支持独立硬件供应商 (IHV) 向 Native 802.11 框架添加功能。

例如，IHV 可以为以下任一项提供支持：

• 用于基于端口的网络访问的专有或非标准身份验证算法。 有关详细信息，请参阅 扩展对 802.11 身份验证算法的支持。

• 用于数据加密的专有或非标准密码算法。 有关详细信息，请参阅 扩展对 802.11 密码算法的支持。

• 专有 PHY 配置。 有关详细信息，请参阅 扩展对 802.11 PHY 配置的支持。

为了扩展 Native 802.11 功能，IHV 必须提供以下组件：

• 支持 Extensible Station (ExtSTA) 操作模式的本机 802.11 微型端口驱动程序。 有关此模式的详细信息，请参阅 可扩展工作站操作模式。 有关 ExtSTA 操作模式扩展 Native 802.11 功能的方式的详细信息，请参阅 扩展本机 802.11 功能。

• IHV 扩展 DLL，用于处理通过 IHV 支持的专有身份验证算法交换的安全数据包。 IHV 扩展 DLL 还负责通过这些身份验证算法进行密码密钥派生，以及验证与 IHV 支持的安全扩展插件相关的用户数据。

  有关 IHV 扩展 DLL 的详细信息，请参阅 本机 802.11 IHV 扩展 DLL。

• IHV 用户界面 (UI) 扩展 DLL，该 DLL 扩展本机 802.11 用户界面，以配置由 IHV 扩展 DLL 验证和处理的连接和安全设置。

  有关 IHV UI 扩展 DLL 的详细信息，请参阅 Native 802.11 IHV UI Extensions DLL。

有关 IHV 提供的模块的详细信息，请参阅 本机 802.11 软件体系结构。

若要提供安全执行环境，IHV 应执行以下操作：

1. 请勿在事件或调试日志中记录任何敏感信息，例如加密密钥。

2. 使用 CryptProtectMemory 保护内存中存储的敏感加密密钥，使用 SecureZeroMemory 在处理完密钥后清除内存。

3. 将 网络配置文件 的 IHV 扩展部分视为可能已被攻击者操纵的不受信任的数据。 配置文件的 IHV 扩展部分与 802.11 自动配置模块 (ACM) 和媒体特定模块 (MSM) 不透明，不会进行验证。 (有关这些模块和配置控制路径的说明，请参阅 本机 802.11 软件体系结构 。) 应适当分析此 IHV 扩展数据，以防止任何可能导致本地特权提升的缓冲区溢出或攻击。