Bezprzewodowe karty sieciowe Intel Centrino®: luka w zabezpieczeniach Wi-Fi Protected Access II (WPA2) oraz luka w zabezpieczeniach frame replay

• Więcej informacji na temat luki w zabezpieczeniach protokołu Wi-Fi Protected Access II (WPA2) można znaleźć w poradniku bezpieczeństwa: INTEL-SA-00101.
• Więcej informacji na temat podatności na odtwarzanie klatek można znaleźć w poradniku bezpieczeństwa: INTEL-SA-00093.

Wymienione karty sieciowe Intel Centrino® Wireless zostały wyekspowane w 2014 i 2015 r. Te produkty nie mają zaplanowanych aktualizacji oprogramowania.

Wyłączenie funkcji Wake-on-Wireless-LAN (WoWLAN) jest uważane za uzasadnione zagrożenie dla CVE-2017-13080, CVE-2017-13081 oraz CVE-2017-5729.

Nie wymienione powyżej karty sieciowe Intel Centrino Wireless zostały wyeksympowane przed 2014 rokiem. Opisane w tym miejscu czynniki ograniczające zagrożenia nie zostały zatwierdzone z kartami sieciowych wyeks częściowych wcześniej niż w 2014 r.

WoWLAN to standard branżowy, który umożliwia zdalne wybudzowanie komputerów ze stanu niskiego zasilania. W tym protokołze używana jest karta sieci Wi-Fi, jeśli jest on połączony z siecią Wi-Fi.

Czym jest Wake-on-Wireless LAN (WoWLAN)?

Komputery z włączoną siecią WoWLAN poszukaj wstępnie zdefiniowanego pakietu (np. pakietu Magic). Pakiet jest nadany przez sieć bezprzewodową, aby wybudzać system.

Czy WoWLAN jest taki sam, jak tryb wstrzymania przy połączeniu lub tryb wstrzymania przy zachowaniu połączenia?

Nie, WoWLAN jest obsługiwany w systemie Windows 7. W systemie Windows 8 wprowadzono tryb Wstrzymania przy zachowaniu połączenia, a system Windows 10 dodał tryb modern standby.

Karty bezprzewodowe Intel Centrino nie obsługują funkcji wstrzymania przy zachowaniu połączenia i funkcji modern standby.

Aby uzyskać więcej informacji, zobacz W jaki sposób funkcja Modern Standby odnosi się do trybu wstrzymania przy zachowaniu połączenia z systemem Windows 8?

Jak wyłączyć funkcjonalność WoWLAN na komputerach z systemem Microsoft Windows 7, Windows 8.1 i Windows 10?

• Użyj interfejsu użytkownika systemu operacyjnego Microsoft* Windows (OS) (zalecane dla indywidualnego użytkownika).

  1. W Menedżerze urządzeń w sekcji Karty sieciowe kliknij prawym przyciskiem myszy kartę sieci bezprzewodowej Intel Centrino® (np. Intel Centrino® Advanced-N 6235).
  2. Wybierz Właściwości.
  3. We właściwościach karty sieciowej wybierz zakładkę Zarządzanie energią.
  4. Upewnij się, że nie wy- Pozwól temu urządzeniu przebudzać komputer pole wyboru. Jeśli ta opcja jest wyszarona, funkcja WoWLAN jest już wyłączona. Ten scenariusz może mieć miejsce, jeśli:
     • Sterownik nie obsługuje sieci WoWLAN.
     • Ta funkcja została wyłączona w BIOS-ie.
     • Ta funkcja została wyłączona przez Twojego administratora IT.
     
• Programowadienie (na przykład do celów skryptowych)
  Ta sekcja jest dla zaawansowanych użytkowników i administratorów IT, którzy muszą stosować zmiany w wielu systemach.
  • Powercfg.exe:

    Użyj narzędzia Powercfg.exe, aby kontrolować ustawienia zasilania urządzenia w systemie Windows 7, Windows 8.1 i Windows 10.

    Narzędzie Powercfg.exe jest zainstalowane z systemem Microsoft Windows.

    Ustawienie WoWLAN zostaje wyłączone, ale nie stanie się wyszarowane. Nadal możesz przejść do Menedżera urządzeń i ponownie włączyć to ustawienie.
    • Opcje wiersza poleceń Powercfg 
    • Opcje ważnego wiersza poleceń Powercfg obejmują:
      • Powercfg – devicefgy query_flags
      • Powercfg – devicedisablewake – nazwa urządzenia
  • Klucz rejestru – nieuchybne manipulacje

    Ostrożność

    Ta sekcja zawiera kroki mające na celu modyfikację rejestru. Jeśli rejestr zostanie nieprawidłowo zmodyfikowywny, mogą pojawić się poważne problemy. Aby uzyskać dodatkową ochronę, zanim go zmodyfikuj, zmodyfikuj rejestr.

    Windows 7/8.1/Windows 10

    WoWLAN można wyłączyć za pomocą klucza rejestru PnPCapabilities. Aby uzyskać więcej informacji na temat PnPCapabilities,zobacz Informacje na temat ustawień zarządzania energią.

    Otwórz regedit.exe i przejdź do poniższej ścieżki:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{Device POCZĄTKU}\unikatowy folder z numerem sekwencji

    Gdzie znajduje się folder {Device THESAS}\unikatowy folder numer sekwencji to wartość, która można znaleźć w zakładce Właściwości karty sieciowej w zakładce Menedżer urządzeń -> Details -> Driver

    

    Zmień parametr PnPCapabilities (PnPCapabilities) na 0x10 (10 Hex, 16 WoWLAN), by wyłączyć opcję WoWLAN. Aby zmiana ta obowiązywała, należy ponownie uruchomić kartę sieci bezprzewodowej Intel Centrino (np. przez ponowne uruchomienie komputera).

    Ustawienie WoWLAN nie staje się wyszarowane. Nadal możesz przejść do Menedżera urządzeń i ponownie włączyć to ustawienie.

Zastrzeżenia

Informacje zawarte w tym dokumencie są dostarczane "w takim, takim, jak jest" w związku z produktami firmy Intel. Firma Intel nie udziela żadnej wyrażonej wprost ani dorozumianej gwarancji, w tym – bez ograniczeń – dorozumianej gwarancji przydatności handlowej, przydatności do określonego celu i niena naruszenia praw ani żadnej gwarancji wynikającej w trakcie realizacji zadania, przebiegu sprzedaży lub użytkowania w handlu. Żaden system komputerowy nie jest w pełni bezpieczny. Więcej informacji można uzyskać od sprzedawcy lub producenta systemu bądź na stronie intel.com.

Cechy i zalety technologii Intel zależą od konfiguracji systemu i mogą wymagać włączonego sprzętu, oprogramowania lub aktywacji usług. Wydajność może różnić się od dostępnej w zależności od konfiguracji systemu.

Testy dokumentuje wydajność komponentów w określonych systemach i testach. Różnice w sprzęcie, oprogramowaniu lub konfiguracji wpłyną na rzeczywistą wydajność. Aby ocenić wydajność przed zakupem, należy zapoznać się z innymi źródłami informacji. Więcej informacji na temat wydajności i testów porównawczych można znaleźć https://www.intel.com/performance. Oprogramowanie i obciążenia wykorzystane w testach wydajnościowych, mogą zostać zoptymalizowane pod kątem wydajności tylko na mikroprocesorach Intel®.

Intel, Centrino i logo Intel są znakami towarowymi Intel Corporation lub jej spółek zależnych w Stanach Zjednoczonych i/lub innych krajach. *Inne nazwy oraz marki mogą być własnością innych osób.

© 2017 Intel Corporation.