Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Jakmile operační systém obdrží oznámení NDIS_STATUS_DOT11_ASSOCIATION_COMPLETION z nativního ovladače miniportu 802.11, volá funkci Dot11ExtIhvPerformPostAssociate, aby knihovna DLL rozšíření IHV zahájila operaci po přidružení.
Během provádění operace po přidružení nebo po dokončení operace může knihovna DLL rozšíření IHV použít algoritmy protokolu EAP (Extensible Authentication Protocol), které operační systém podporuje k ověření uživatele pomocí přístupového bodu (AP). V této situaci rozhraní IHV Extensions DLL spolupracuje s modulem 802.1X architektury Native 802.11 pro zpracování paketů protokolu EAP, které jsou odesílány AP ve formátu EAP přes LAN (EAPOL).
Další informace o formátu EAPOL najdete v klauzuli 7 standardu IEEE 802.1X-2001.
Další informace o modulu 802.1X a rozhraní Native 802.11 naleznete v tématu Native 802.11 Softwarová architektura.
Při propojení modulu 802.1X pro ověřování uživatelů musí knihovna DLL rozšíření IHV dodržovat tyto pokyny:
V systému Windows Vista může knihovna DLL rozšíření IHV zahájit operace ověřování 802.1X prostřednictvím modulu 802.1X pouze pro síťová připojení sady služeb infrastruktury (BSS).
Rozšíření IHV DLL musí být zaregistrována v operačním systému, aby přijímala pakety EAPOL. V této situaci musí knihovna DLL volat funkci Dot11ExtSetEtherTypeHandling a přidat IEEE EAPOL EtherType (0x888E) do seznamu registrovaných EtherTypes předaných prostřednictvím parametru pusRegistration. Po registraci EtherType operační systém přepošle přijaté EAPOL pakety knihovně IHV Extensions DLL prostřednictvím volání funkce obsluhy Dot11ExtIhvReceivePacket IHV.
Další informace o registraci EtherTypes naleznete v tématu IEEE EtherType Handling.
Zatímco provádí operaci po přidružení, knihovna DLL rozšíření IHV zahájí operaci ověřování 802.1X voláním funkce Dot11ExtStartOneX. Při zavolání této funkce operační systém provede následující:
- Zobrazí stránku vlastností pro konfiguraci ověřování 802.1X. Tyto informace zahrnují algoritmus EAP používaný k ověřování.
- Vyzvat uživatele k zadání přihlašovacích údajů.
- Odešlete do ap EAPOL-Start paket, který zahájí ověřování 802.1X.
Knihovna DLL rozšíření IHV může volat Dot11ExtStartOneX buď v rámci volání Dot11ExtIhvPerformPostAssociate, nebo po tom, co se funkce vrátí.
Knihovna DLL rozšíření IHV může volat funkci Dot11ExtStartOneX až poté, co nativní ovladač miniportu 802.11 dokončil operaci přidružení s AP. V této situaci knihovna DLL rozšíření IHV nesmí volat funkci Dot11ExtStartOneX za žádné z následujících podmínek:
- Předtím, než operační systém volá Dot11ExtIhvPerformPostAssociate. Operační systém tuto funkci volá poté, co ovladač miniportu úspěšně dokončil operaci přidružení. Další informace o této operaci naleznete v části Asociativní operace.
- Po tom, co operační systém zavolá Dot11ExtIhvStopPostAssociate. Operační systém tuto funkci volá poté, co ovladač miniportu dokončil operaci zrušení přidružení k ap. Další informace o této operaci naleznete v části Disassociation Operations.
- Poté, co operační systém zavolá Dot11ExtIhvAdapterReset. Operační systém tuto funkci volá poté, co ovladač miniportu dokončil operaci odpojení se sítí základní sady služeb (BSS). Další informace o této operaci naleznete v tématu Operace odpojení.
Zatímco operace ověřování 802.1X probíhá, knihovna DLL rozšíření IHV může operaci zrušit voláním Dot11ExtStopOneX.
Zatímco probíhá operace ověřování 802.1X, knihovna DLL rozšíření IHV musí volat Dot11ExtProcessOneXPacket pro předávání paketů EAPOL operačnímu systému ke zpracování. Poznámka Knihovna DLL rozšíření IHV zodpovídá za zpracování EAPOL-Key paketů přijatých z rozhraní API. Knihovna DLL nesmí předávat tyto pakety operačnímu systému prostřednictvím volání Dot11ExtProcessOneXPacket.
Po dokončení operace ověřování 802.1X volá operační systém funkci obslužné rutiny IHV Dot11ExtIhvOneXIndicateResult. Po zavolání této funkce je knihovna DLL rozšíření IHV zodpovědná za zpracování všech paketů EAPOL přijatých z ap, jako jsou například pakety EAPOL-Key používané k odvození šifrovacích klíčů.
Pokud se operace ověřování 802.1X úspěšně dokončí, operační systém předá hodnotu MPPE-Send-Key do struktury DOT11_MSONEX_RESULT_PARAMS, na kterou odkazuje parametr pDot11MsOneXResultParams funkce Dot11ExtIhvOneXIndicateResult. Hodnota MPPE-Send-Key, na kterou odkazuje člen pbMPPESendKey DOT11_MSONEX_RESULT_PARAMS, je odvozena prostřednictvím procesu ověřování a je používána knihovnou DLL rozšíření IHV při odesílání EAPOL-Key paketů do AP. Tento klíč je šifrovaný a měl by být dešifrován voláním funkce CryptUnprotectData, která je zdokumentovaná v sadě Windows SDK.
Algoritmus, který se používá k odvození šifrovacích klíčů, závisí na implementaci nezávislého dodavatele hardwaru (IHV). Knihovna DLL rozšíření IHV může podporovat standardní odvozovací algoritmy klíče, jako je například algoritmus definovaný v klauzuli 8.5 standardu IEEE 802.11i-2004, stejně jako může podporovat vlastní algoritmus odvození klíče.
Po odvození šifrovacích klíčů může knihovna DLL rozšíření IHV volat následující funkce ke stažení šifrovacích klíčů do nativního ovladače miniportu 802.11, který spravuje adaptér bezdrátové sítě LAN (WLAN).
Knihovna IHV Extensions DLL dokončí operaci po přidružení voláním funkce Dot11ExtPostAssociateCompletion. Po dokončení operace přidružení může knihovna DLL rozšíření IHV zahájit další operaci ověřování 802.1X, pokud knihovna DLL zjistí, že uživatel musí být znovu ověřený.
Následující obrázek znázorňuje posloupnost událostí, když knihovna DLL rozšíření IHV zahájí operaci ověřování 802.1X v rámci operace po přidružení.
