élément sharedKey (sécurité)

L’élément sharedKey (sécurité) contient des informations de clé partagée. Cet élément est facultatif et n’est nécessaire que si les clés WEP, PSK ou SAE doivent être incluses dans le profil pour la paire d’authentification et de chiffrement.

<xs:element name="sharedKey"
    minOccurs="0"
 >
    <xs:complexType>
        <xs:sequence>
            <xs:element name="keyType">
                <xs:simpleType>
                    <xs:restriction base="xs:string">
                        <xs:enumeration value="networkKey">
                        <xs:enumeration value="passPhrase">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="protected"
                type="boolean"
             />
            <xs:element name="keyMaterial"
                type="string"
             />
            <xs:any
                processContents="lax"
                minOccurs="0"
                maxOccurs="unbounded"
                namespace="##other"
             />
        </xs:sequence>
    </xs:complexType>
</xs:element>

Éléments parents

• sécurité (MSM)

Éléments enfants

type de clé

Indique si la clé partagée sera une clé réseau ou une phrase de passe.

Lorsque l’élément de chiffrement a une valeur WEP, keyType doit être défini sur networkKey. Lorsqu’il a une valeur de WPA3SAE, keyType doit être défini sur passPhrase.

protégé

Spécifie si une clé partagée est chiffrée.

Windows Vista et Windows Server 2008 :protected ont toujours la valeur « TRUE » si le profil a été récupéré à partir du magasin de profils (par exemple, en appelant WlanGetProfile).

Windows XP avec Service Pack 3 (SP3) ou API LAN sans fil pour Windows XP avec Service Pack 2 (SP2) : Cet élément doit avoir la valeur « FALSE ».

matériau clé

Contient une clé réseau ou une phrase secrète. Si l’élément protégé a la valeur TRUE, ce matériau de clé est chiffré ; sinon, le matériau de clé n’est pas chiffré. Le matériau de clé chiffré est exprimé sous forme hexadécimale.

La plage de valeurs valides pour l’élément keyMaterial varie selon le type d’authentification et de chiffrement utilisé, comme spécifié par les éléments d’authentification et de chiffrement . Il varie également en fonction de keyType.

Le tableau suivant présente des valeurs keyMaterial valides pour certaines paires d’authentification et de chiffrement.

Les caractères Unicode peuvent être entrés où les caractères ANSI ou ASCII sont spécifiés ci-dessus. Toutefois, si les caractères Unicode fournis ne peuvent pas être mappés à des caractères ANSI ou ASCII, le matériau de clé fourni est rejeté.

Le matériel clé retourné par WlanGetProfile est toujours chiffré. En outre, si le matériel de clé non chiffré est transmis à WlanSetProfile, le matériel de clé est automatiquement chiffré avant qu’il ne soit stocké dans le magasin de profils.

Windows XP avec SP3 et API LAN sans fil pour Windows XP avec SP2 : Le matériel de clé n’est jamais chiffré.

Si votre processus s’exécute dans le contexte du compte LocalSystem, vous pouvez déchiffrer le matériel de clé en appelant CryptUnprotectData.

Remarques

Pour Windows Vista et Windows Server 2008, les données associées à l’élément sharedKey sont chiffrées avant d’être enregistrées dans le magasin de profils.

Pour Windows XP avec l’API LAN sp3 et sans fil pour Windows XP avec SP2, les données ne sont pas chiffrées.

Exemples

Pour afficher des exemples de profils qui utilisent l’élément sharedKey et ses éléments enfants, consultez l’exemple de profil non-diffusion, WPA-Personal exemple de profil et WPA2-Personal exemple de profil. Pour afficher des exemples de profils qui utilisent l’élément protégé , consultez les exemples de profils sans fil.

Spécifications