Native 802.11 フレームワークでは、独立系ハードウェア ベンダー (IHV) がサポートされ、Native 802.11 フレームワークに機能が追加されます。
たとえば、IHV は次のいずれかのサポートを提供できます。
ポート ベースのネットワーク アクセス用の独自の認証アルゴリズムまたは非標準認証アルゴリズム。 詳細については、「802.11 認証アルゴリズムのサポートの拡張」を参照してください。
データ暗号化用の専用または非標準の暗号アルゴリズム。 詳細については、「802.11 暗号アルゴリズムのサポートの拡張」を参照してください。
独自の PHY 構成。 詳細については、「802.11 PHY 構成のサポートの拡張」を参照してください。
ネイティブ 802.11 機能を拡張するには、IHV は次のコンポーネントを提供する必要があります。
拡張ステーション (ExtSTA) 操作モードをサポートするネイティブ 802.11 ミニポート ドライバー。 このモードの詳細については、「拡張可能ステーション操作モードの」を参照してください。 ExtSTA 操作モードで Native 802.11 機能を拡張する方法の詳細については、「ネイティブ 802.11 機能の拡張」を参照してください。
IHV 拡張機能 DLL。IHV がサポートする独自の認証アルゴリズムを介して交換されるセキュリティ パケットを処理します。 IHV 拡張機能 DLL は、これらの認証アルゴリズムによる暗号キーの派生と、IHV でサポートされているセキュリティ拡張機能に関連するユーザー データの検証も担当します。
IHV 拡張機能 DLL の詳細については、「Native 802.11 IHV Extensions DLL」を参照してください。
IHV ユーザー インターフェイス (UI) 拡張機能 DLL。ネイティブ 802.11 ユーザー インターフェイスを拡張して、IHV 拡張機能 DLL によって検証および処理される接続とセキュリティ設定を構成します。
IHV UI 拡張機能 DLL の詳細については、「Native 802.11 IHV UI Extensions DLL」を参照してください。
IHV によって提供されるモジュールの詳細については、「Native 802.11 Software Architecture」を参照してください。
セキュリティで保護された実行環境を提供するには、IHV で次の操作を行う必要があります。
暗号化キーなどの機密情報をイベント ログやデバッグ ログに記録しないでください。
CryptProtectMemory を使用してメモリに格納されている機密暗号化キーを保護し、SecureZeroMemory を使用してキーの使用後にメモリをクリアします。
ネットワーク プロファイルの IHV 拡張部分、攻撃者によって操作された可能性のある信頼されていないデータとして扱います。 プロファイルの IHV 拡張部分は、802.11 自動構成モジュール (ACM) とメディア固有モジュール (MSM) に対して不透明であり、検証されません。 (これらのモジュールと構成制御パスの説明については、Native 802.11 ソフトウェア アーキテクチャの を参照してください)。この IHV 拡張データは、バッファー オーバーフローや特権のローカル エスカレーションにつながる可能性がある攻撃を防ぐために、適切に解析する必要があります。