sharedKey-Element (security)

Das element sharedKey (security) enthält Informationen zu gemeinsam genutzten Schlüsseln. Dieses Element ist nur erforderlich, wenn WEP- oder PSK-Schlüssel für das Authentifizierungs- und Verschlüsselungspaar erforderlich sind.

<xs:element name="sharedKey"
    minOccurs="0"
 >
    <xs:complexType>
        <xs:sequence>
            <xs:element name="keyType">
                <xs:simpleType>
                    <xs:restriction base="xs:string">
                        <xs:enumeration value="networkKey">
                        <xs:enumeration value="passPhrase">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="protected"
                type="boolean"
             />
            <xs:element name="keyMaterial"
                type="string"
             />
            <xs:any
                processContents="lax"
                minOccurs="0"
                maxOccurs="unbounded"
                namespace="##other"
             />
        </xs:sequence>
    </xs:complexType>
</xs:element>

Übergeordnete Elemente

• Sicherheit (MSM)

Untergeordnete Elemente

keyType

Gibt an, ob es sich bei dem freigegebenen Schlüssel um einen Netzwerkschlüssel oder einen Passausdruck handelt.

Wenn das Verschlüsselungselement den Wert WEP aufweist, muss keyType auf networkKey festgelegt werden.

protected

Gibt an, ob ein gemeinsam verwendeter Schlüssel verschlüsselt ist.

Windows Vista und Windows Server 2008:protected haben immer den Wert "TRUE", wenn das Profil aus dem Profilspeicher abgerufen wurde (z. B. durch Aufrufen von WlanGetProfile).

Windows XP mit Service Pack 3 (SP3) oder Wlan-API für Windows XP mit Service Pack 2 (SP2): Dieses Element muss den Wert "FALSE" aufweisen.

keyMaterial

Enthält einen Netzwerkschlüssel oder eine Passphrase. Wenn das geschützte Element den Wert TRUE aufweist, wird dieses Schlüsselmaterial verschlüsselt. Andernfalls ist das Schlüsselmaterial unverschlüsselt. Verschlüsseltes Schlüsselmaterial wird in hexadezimaler Form ausgedrückt.

Der Bereich der gültigen Werte für das keyMaterial-Element variiert je nach verwendeter Authentifizierungs- und Verschlüsselungsart, wie in den Authentifizierungs- und Verschlüsselungselementen angegeben. Sie variiert auch je nach keyType.

In der folgenden Tabelle sind gültige keyMaterial-Werte für einige Authentifizierungs- und Verschlüsselungspaare aufgeführt.

Unicode-Zeichen können eingegeben werden, wenn oben ANSI- oder ASCII-Zeichen angegeben sind. Wenn die angegebenen Unicode-Zeichen jedoch nicht ANSI- oder ASCII-Zeichen zugeordnet werden können, wird das angegebene Schlüsselmaterial abgelehnt.

Schlüsselmaterial, das von WlanGetProfile zurückgegeben wird, ist immer verschlüsselt. Wenn unverschlüsseltes Schlüsselmaterial an WlanSetProfile übergeben wird, wird das Schlüsselmaterial automatisch verschlüsselt, bevor es im Profilspeicher gespeichert wird.

Windows XP mit SP3 und Wlan-API für Windows XP mit SP2: Das Schlüsselmaterial wird nie verschlüsselt.

Wenn Ihr Prozess im Kontext des LocalSystem-Kontos ausgeführt wird, können Sie die Verschlüsselung von Schlüsselmaterial aufheben, indem Sie CryptUnprotectData aufrufen.

Bemerkungen

Für Windows Vista und Windows Server 2008 werden die daten, die dem sharedKey-Element zugeordnet sind, verschlüsselt, bevor sie im Profilspeicher gespeichert werden.

Für Windows XP mit SP3 und die Wlan-API für Windows XP mit SP2 werden die Daten nicht verschlüsselt.

Beispiele

Beispielprofile, die das sharedKey-Element und seine untergeordneten Elemente verwenden, finden Sie unter Beispiel für profilfreie Übertragung, WPA-Personal-Profilbeispiel und WPA2-Personal-Profilbeispiel. Beispielprofile, die das geschützte Element verwenden, finden Sie unter Beispiele für Drahtlosprofil.

Anforderungen