Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Nadat het besturingssysteem een NDIS_STATUS_DOT11_ASSOCIATION_COMPLETION-indicatie van het systeemeigen 802.11-minipoortstuurprogramma ontvangt, roept het de Dot11ExtIhvPerformPostAssociate-functie aan om een nabewerkingsoperatie na de associatie te starten door de DLL van de IHV Extensions.
Tijdens het uitvoeren van de bewerking na koppeling of nadat de bewerking is voltooid, kan de DLL van IHV Extensions gebruikmaken van de EAP-algoritmen (Extensible Authentication Protocol) die worden ondersteund door het besturingssysteem om de gebruiker te verifiëren met het toegangspunt (AP). In deze situatie werkt de DLL-interface voor IHV Extensions samen met de 802.1X-module van het Native 802.11-framework voor het verwerken van EAP-pakketten die door de AP worden verzonden in de EAP via LAN-indeling (EAPOL).
Raadpleeg Component 7 van de standaard IEEE 802.1X-2001 voor meer informatie over de EAPOL-indeling.
Zie Native 802.11 Software Architecturevoor meer informatie over de 802.1X-module en het Systeemeigen 802.11-framework.
Wanneer u de 802.1X-module voor gebruikersverificatie interfaceert, moet het DLL-bestand met IHV Extensions de volgende richtlijnen volgen:
Voor Windows Vista kan het DLL-bestand met IHV-extensies 802.1X-verificatiebewerkingen initiëren via de 802.1X-module alleen voor BSS-netwerkverbindingen (Infrastructure Basic Service Set).
De DLL IHV Extensions moet zich registreren bij het besturingssysteem om EAPOL-pakketten te ontvangen. In dit geval moet de DLL de Dot11ExtSetEtherTypeHandling functie aanroepen en de IEEE EAPOL EtherType (0x888E) toevoegen aan de lijst met geregistreerde EtherTypes die worden doorgegeven via de parameter pusRegistration. Nadat het EtherType is geregistreerd, stuurt het besturingssysteem ontvangen EAPOL-pakketten door naar de IHV Extensions DLL via aanroepen naar de Dot11ExtIhvReceivePacket IHV Handler-functie.
Zie IEEE EtherType Handlingvoor meer informatie over het registreren van EtherTypes.
Terwijl de bewerking na de koppeling wordt uitgevoerd, start de DLL van IHV Extensions de 802.1X-verificatiebewerking door de Dot11ExtStartOneX--functie aan te roepen. Wanneer deze functie wordt aangeroepen, doet het besturingssysteem het volgende:
- Geef de eigenschappenpagina weer voor de configuratie van de 802.1X-verificatie. Deze informatie omvat het EAP-algoritme dat wordt gebruikt voor de verificatie.
- Vraag de gebruiker om referenties.
- Verzend een EAPOL-Start pakket naar de AP om de 802.1X-verificatie te initiëren.
De DLL van IHV Extensions kan Dot11ExtStartOneX oproepen binnen de oproep naar Dot11ExtIhvPerformPostAssociate of nadat de functieaanroep is geretourneerd.
De DLL van IHV Extensions kan de Dot11ExtStartOneX- functie alleen aanroepen nadat het minipoortstuurprogramma native 802.11 een koppelingsbewerking met de AP heeft voltooid. In dit geval mag de DLL van IHV Extensions de Dot11ExtStartOneX- functie niet aanroepen onder een van de volgende voorwaarden:
- Voordat het besturingssysteem Dot11ExtIhvPerformPostAssociateaanroept. Het besturingssysteem roept deze functie aan nadat het minipoortstuurprogramma een koppelingsbewerking heeft voltooid. Zie Koppelingsbewerkingenvoor meer informatie over deze bewerking.
- Nadat het besturingssysteem Dot11ExtIhvStopPostAssociateaanroept. Het besturingssysteem roept deze functie aan nadat het minipoortstuurprogramma een ontkoppelingsbewerking met de AP heeft voltooid. Zie Disassociation Operationsvoor meer informatie over deze bewerking.
- Nadat het besturingssysteem Dot11ExtIhvAdapterResetaanroept. Het besturingssysteem roept deze functie aan nadat het minipoortstuurprogramma een ontkoppelingsbewerking van het BSS-netwerk (Basic Service Set) heeft voltooid. Zie Verbindingsonderbrekingsbewerkingenvoor meer informatie over deze operatie.
Hoewel de 802.1X-verificatiebewerking wordt uitgevoerd, kan het DLL-bestand met IHV Extensions de bewerking annuleren door Dot11ExtStopOneX-aan te roepen.
Hoewel de 802.1X-verificatiebewerking wordt uitgevoerd, moet de DLL van IHV Extensions Dot11ExtProcessOneXPacket aanroepen om EAPOL-pakketten door te sturen naar het besturingssysteem voor verwerking. Opmerking De DLL IHV Extensions is verantwoordelijk voor het verwerken van EAPOL-Key pakketten die zijn ontvangen van de AP. De DLL mag deze pakketten niet doorgeven aan het besturingssysteem via aanroepen naar Dot11ExtProcessOneXPacket.
Wanneer de 802.1X-verificatiebewerking is voltooid, roept het besturingssysteem de Dot11ExtIhvOneXIndicateResult IHV Handler-functie aan. Nadat deze functie is aangeroepen, is de DLL van IHV Extensions verantwoordelijk voor het verwerken van alle EAPOL-pakketten die van de AP zijn ontvangen, zoals de EAPOL-Key pakketten die worden gebruikt voor de afleiding van de coderingssleutels.
Als de 802.1X-verificatiebewerking is voltooid, geeft het besturingssysteem de MPPE-Send-Key waarde door aan de DOT11_MSONEX_RESULT_PARAMS structuur waarnaar wordt verwezen door de pDot11MsOneXResultParams parameter van Dot11ExtIhvOneXIndicateResult. De MPPE-Send-Key waarde waarnaar wordt verwezen door het pbMPPESendKey lid van het DOT11_MSONEX_RESULT_PARAMS wordt afgeleid door het authenticatieproces en wordt door de DLL Extensions van IHV gebruikt bij het versturen van EAPOL-Key pakketten naar de AP. Deze sleutel is versleuteld en moet worden ontsleuteld door de CryptUnprotectData--functie aan te roepen die wordt beschreven in de Windows SDK.
Het algoritme dat wordt gebruikt om de coderingssleutels af te leiden, is afhankelijk van de implementatie van de onafhankelijke hardwareleverancier (IHV). De DLL van IHV Extensions kan standaard algoritmen voor sleutelverwijziging ondersteunen, zoals het algoritme dat is gedefinieerd in component 8.5 van de IEEE 802.11i-2004-standaard, evenals het kan een eigen algoritme voor sleuteldeivatie ondersteunen.
Nadat de sleutels zijn afgeleid, kan de DLL van IHV Extensions de volgende functies aanroepen om de coderingssleutels te downloaden naar het systeemeigen minipoortstuurprogramma 802.11, dat de draadloze LAN-adapter (WLAN) beheert.
De DLL van IHV Extensions voltooit de bewerking na de koppeling door de functie Dot11ExtPostAssociateCompletion aan te roepen. Nadat de bewerking na de koppeling is voltooid, kan de DLL van IHV Extensions een andere 802.1X-verificatiebewerking starten als de DLL bepaalt dat de gebruiker opnieuw moet worden geverifieerd.
In de volgende afbeelding ziet u de reeks gebeurtenissen wanneer de DLL van IHV Extensions een 802.1X-verificatiebewerking start tijdens een bewerking na de koppeling.
