Condividi tramite


Elemento sharedKey (security)

L'elemento sharedKey (security) contiene informazioni sulla chiave condivisa. Questo elemento è facoltativo ed è necessario solo se le chiavi WEP, PSK o SAE devono essere incluse nel profilo per la coppia di autenticazione e crittografia.

<xs:element name="sharedKey"
    minOccurs="0"
 >
    <xs:complexType>
        <xs:sequence>
            <xs:element name="keyType">
                <xs:simpleType>
                    <xs:restriction base="xs:string">
                        <xs:enumeration value="networkKey">
                        <xs:enumeration value="passPhrase">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="protected"
                type="boolean"
             />
            <xs:element name="keyMaterial"
                type="string"
             />
            <xs:any
                processContents="lax"
                minOccurs="0"
                maxOccurs="unbounded"
                namespace="##other"
             />
        </xs:sequence>
    </xs:complexType>
</xs:element>

Elementi principali

Elementi figli

Elemento TIPO Descrizione
keyType Tipo di chiave.
protetto booleano Specifica se una chiave condivisa è crittografata.
keyMaterial corda Contiene la chiave di rete o la passphrase.

tipoDiChiave

Indica se la chiave condivisa sarà una chiave di rete o una pass phrase.

Quando l'elemento di crittografia ha un valore WEP, keyType deve essere impostato su networkKey. Quando ha un valore di WPA3SAE, keyType deve essere impostato su passPhrase.

protetto

Specifica se una chiave condivisa è crittografata.

Windows Vista e Windows Server 2008:protected hanno sempre il valore "TRUE" se il profilo è stato recuperato dall'archivio profili (ad esempio, chiamando WlanGetProfile).

Windows XP con Service Pack 3 (SP3) o API LAN wireless per Windows XP con Service Pack 2 (SP2): Questo elemento deve avere un valore "FALSE".

materiale chiave

Contiene una chiave di rete o una passphrase. Se l'elemento protetto ha un valore TRUE, il materiale della chiave viene crittografato; in caso contrario, il materiale della chiave non è crittografato. Il materiale della chiave crittografata è espresso in formato esadecimale.

L'intervallo di valori validi per l'elemento keyMaterial varia in base al tipo di autenticazione e crittografia usato, come specificato dagli elementi di autenticazione e crittografia . Varia anche in base a keyType.

La tabella seguente mostra i valori keyMaterial validi per alcune coppie di autenticazione e crittografia.

valore di autenticazione valore di crittografia valore keyType Valori keyMaterial validi
aprire o condividere WEP networkKey Questo elemento contiene una chiave WEP di 5 o 13 caratteri ANSI o di 10 o 26 caratteri esadecimali.
WPAPSK o WPA2PSK TKIP o AES passPhrase Questo elemento contiene una passphrase da 8 a 63 caratteri ASCII, ovvero da 8 a 63 caratteri ANSI nell'intervallo da 32 a 126. I valori chiave devono essere conformi ai requisiti specificati da 802.11i.
WPA3SAE AES passPhrase Questo elemento contiene una passphrase da 8 a 63 caratteri ASCII, ovvero da 8 a 63 caratteri ANSI nell'intervallo da 32 a 126. I valori chiave devono essere conformi ai requisiti specificati da 802.11i.
WPAPSK o WPA2PSK TKIP o AES networkKey Questo elemento contiene una chiave di 64 caratteri esadecimali.

I caratteri Unicode possono essere immessi in cui sono specificati caratteri ANSI o ASCII sopra. Tuttavia, se i caratteri Unicode forniti non possono essere mappati a caratteri ANSI o ASCII, il materiale della chiave fornito viene rifiutato.

Il materiale della chiave restituito da WlanGetProfile è sempre crittografato. Inoltre, se il materiale della chiave non crittografato viene passato a WlanSetProfile, il materiale della chiave viene crittografato automaticamente prima che venga archiviato nell'archivio profili.

Windows XP con SP3 e API LAN wireless per Windows XP con SP2: Il materiale della chiave non viene mai crittografato.

Se il processo viene eseguito nel contesto dell'account LocalSystem, è possibile annullare la crittografia del materiale della chiave chiamando CryptUnprotectData.

Osservazioni:

Per Windows Vista e Windows Server 2008, i dati associati all'elemento sharedKey vengono crittografati prima che vengano salvati nell'archivio profili.

Per Windows XP con SP3 e l'API LAN wireless per Windows XP con SP2, i dati non vengono crittografati.

Esempi

Per visualizzare i profili di esempio che usano l'elemento sharedKey e i relativi elementi figlio, vedere Esempio di profilo non broadcast, esempio di profiloWPA-Personal e esempio di profiloWPA2-Personal. Per visualizzare i profili di esempio che usano l'elemento protetto , vedere Esempi di profili wireless.

Requisiti

Requisito Valore
Client minimo supportato Windows Vista, Windows XP con SP3 [solo app desktop]
Server minimo supportato Windows Server 2008 [solo app desktop]
Ridistribuibile API LAN wireless per Windows XP con SP2