Antarmuka ke Modul Native 802.11 802.1X

  • Artikel

 

Setelah sistem operasi menerima indikasi NDIS_STATUS_DOT11_ASSOCIATION_COMPLETION dari driver miniport Native 802.11, sistem operasi memanggil fungsi Dot11ExtIhvPerformPostAssociate untuk memulai operasi pasca-asosiasi oleh DLL Ekstensi IHV.

Saat melakukan operasi pasca-asosiasi atau setelah operasi selesai, DLL Ekstensi IHV dapat menggunakan algoritma protokol autentikasi yang dapat diperluas (EAP) yang didukung oleh sistem operasi untuk mengautentikasi pengguna dengan titik akses (AP). Dalam situasi ini, DLL Ekstensi IHV berinteraksi dengan modul 802.1X dari kerangka kerja Native 802.11 untuk pemrosesan paket EAP yang dikirim oleh AP dalam format EAP over LAN (EAPOL).

Untuk informasi selengkapnya tentang format EAPOL, lihat Klausul 7 standar IEEE 802.1X-2001.

Untuk informasi selengkapnya tentang modul 802.1X dan kerangka kerja Native 802.11, lihat Arsitektur Perangkat Lunak Native 802.11.

Saat berinteraksi dengan modul 802.1X untuk autentikasi pengguna, DLL Ekstensi IHV harus mengikuti panduan berikut:

  • Untuk Windows Vista, DLL Ekstensi IHV dapat memulai operasi autentikasi 802.1X melalui modul 802.1X hanya untuk koneksi jaringan set layanan dasar infrastruktur (BSS).

  • DLL Ekstensi IHV harus mendaftar dengan sistem operasi untuk menerima paket EAPOL. Dalam situasi ini, DLL harus memanggil fungsi Dot11ExtSetEtherTypeHandling dan menambahkan IEEE EAPOL EtherType (0x888E) ke daftar EtherTypes terdaftar yang diteruskan melalui parameter pusRegistration . Setelah EtherType terdaftar, sistem operasi meneruskan paket EAPOL yang diterima ke DLL Ekstensi IHV melalui panggilan ke fungsi Dot11ExtIhvReceivePacket IHV Handler.

    Untuk informasi selengkapnya tentang mendaftarkan EtherTypes, lihat Penanganan EtherType IEEE.

  • Saat melakukan operasi pasca-asosiasi, DLL Ekstensi IHV memulai operasi autentikasi 802.1X dengan memanggil fungsi Dot11ExtStartOneX . Ketika fungsi ini dipanggil, sistem operasi melakukan hal berikut:

    • Tampilkan halaman properti untuk konfigurasi autentikasi 802.1X. Informasi ini mencakup algoritma EAP yang digunakan untuk autentikasi.
    • Minta kredensial kepada pengguna.
    • Kirim paket EAPOL-Start ke AP untuk memulai autentikasi 802.1X.

    DLL Ekstensi IHV dapat memanggil Dot11ExtStartOneX baik dalam panggilan ke Dot11ExtIhvPerformPostAssociate atau setelah panggilan fungsi kembali.

  • DLL Ekstensi IHV dapat memanggil fungsi Dot11ExtStartOneX hanya setelah driver miniport Native 802.11 telah menyelesaikan operasi asosiasi dengan AP. Dalam situasi ini, DLL Ekstensi IHV tidak boleh memanggil fungsi Dot11ExtStartOneX dalam salah satu kondisi berikut:

    • Sebelum sistem operasi memanggil Dot11ExtIhvPerformPostAssociate. Sistem operasi memanggil fungsi ini setelah driver miniport berhasil menyelesaikan operasi asosiasi. Untuk informasi selengkapnya tentang operasi ini, lihat Operasi Asosiasi.
    • Setelah sistem operasi memanggil Dot11ExtIhvStopPostAssociate. Sistem operasi memanggil fungsi ini setelah driver miniport menyelesaikan operasi disasosiasi dengan AP. Untuk informasi selengkapnya tentang operasi ini, lihat Operasi Disasosiasi.
    • Setelah sistem operasi memanggil Dot11ExtIhvAdapterReset. Sistem operasi memanggil fungsi ini setelah driver miniport menyelesaikan operasi pemutusan sambungan dengan jaringan set layanan dasar (BSS). Untuk informasi selengkapnya tentang operasi ini, lihat Operasi Pemutusan Sambungan.

  • Saat operasi autentikasi 802.1X sedang berlangsung, DLL Ekstensi IHV dapat membatalkan operasi dengan memanggil Dot11ExtStopOneX.

  • Saat operasi autentikasi 802.1X sedang berlangsung, DLL Ekstensi IHV harus memanggil Dot11ExtProcessOneXPacket untuk meneruskan paket EAPOL ke sistem operasi untuk diproses. Catatan DLL Ekstensi IHV bertanggung jawab untuk memproses paket EAPOL-Key yang diterima dari AP. DLL tidak boleh meneruskan paket ini ke sistem operasi melalui panggilan ke Dot11ExtProcessOneXPacket.

     

  • Ketika operasi autentikasi 802.1X selesai, sistem operasi memanggil fungsi Dot11ExtIhvOneXIndicateResult IHV Handler. Setelah fungsi ini dipanggil, DLL Ekstensi IHV bertanggung jawab untuk memproses semua paket EAPOL yang diterima dari AP, seperti paket EAPOL-Key yang digunakan untuk turunan kunci sandi.

  • Jika operasi autentikasi 802.1X berhasil diselesaikan, sistem operasi meneruskan nilai MPPE-Send-Key ke struktur DOT11_MSONEX_RESULT_PARAMS yang ditunjukkan oleh parameter pDot11MsOneXResultParams dari Dot11ExtIhvOneXIndicateResult. Nilai MPPE-Send-Key yang ditunjukkan oleh anggota DOT11_MSONEX_RESULT_PARAMS pbMPPESendKey diturunkan melalui proses autentikasi dan digunakan oleh DLL Ekstensi IHV saat mengirim paket EAPOL-Key ke AP. Kunci ini dienkripsi dan harus didekripsi dengan memanggil fungsi CryptUnprotectData yang didokumenkan dalam Windows SDK.

  • Algoritma yang digunakan untuk memperoleh kunci sandi tergantung pada implementasi vendor perangkat keras independen (IHV). DLL Ekstensi IHV dapat mendukung algoritma derivasi kunci standar, seperti algoritma yang ditentukan dalam Klausul 8.5 dari standar IEEE 802.11i-2004, serta dapat mendukung algoritma derivasi kunci kepemilikan.

  • Setelah memperoleh kunci, DLL Ekstensi IHV dapat memanggil fungsi berikut untuk mengunduh kunci sandi ke driver miniport Native 802.11, yang mengelola adaptor LAN nirkabel (WLAN).

  • DLL Ekstensi IHV menyelesaikan operasi pasca-asosiasi dengan memanggil fungsi Dot11ExtPostAssociateCompletion . Setelah operasi pasca-asosiasi selesai, DLL Ekstensi IHV dapat memulai operasi autentikasi 802.1X lainnya jika DLL menentukan bahwa pengguna harus diautentikasi ulang.

Gambar berikut menunjukkan urutan peristiwa ketika DLL Ekstensi IHV memulai operasi autentikasi 802.1X selama operasi pasca-asosiasi.

Diagram memperlihatkan urutan peristiwa ketika IHV Extensions DLL memulai operasi autentikasi 802.1X selama operasi pasca-asosiasi.