Compartir a través de

Permisos nativos de la API de Wifi

  • Artículo

Es posible que se produzca un error en una llamada a la API de Wifi nativa cuando un autor de la llamada no tenga los permisos adecuados para realizar la operación solicitada.

Los permisos se almacenan en listas de control de acceso discrecional (DACL) asociadas a un WLAN_SECURABLE_OBJECT. Para obtener más información sobre las DACL y los objetos protegibles, vea Cómo controlan el acceso de DACL a un objeto.

En la tabla siguiente se muestran las funciones Wifi nativas que usan objetos protegibles para determinar si el autor de la llamada tiene permisos suficientes para realizar la operación solicitada. También muestra los objetos protegibles utilizados por cada función.

Función Objeto protegible
WlanGetFilterList, WlanSetFilterList
  • wlan_secure_deny_list
  • wlan_secure_permit_list
WlanIhvControl
  • wlan_secure_ihv_control
WlanQueryAutoConfigParameter, WlanSetAutoConfigParameter
  • wlan_secure_show_denied
WlanQueryInterface, WlanSetInterface
  • wlan_secure_ac_enabled
  • wlan_secure_bc_scan_enabled
  • wlan_secure_bss_type
  • wlan_secure_current_operation_mode
  • wlan_secure_interface_properties
  • wlan_secure_media_streaming_mode_enabled
WlanSetProfile
  • wlan_secure_add_new_all_user_profiles
  • wlan_secure_add_new_per_user_profiles
WlanSetProfileList, WlanSetProfilePosition
  • wlan_secure_all_user_profiles_order

 

Antes de que una de las funciones con nombre anterior complete su operación, la función recupera la DACL almacenada en el objeto protegible adecuado. A continuación, la función comprueba la DACL para ver si el autor de la llamada tiene permisos suficientes. Las funciones WlanGet* y WlanQuery* requieren que la DACL contenga una entrada de control de acceso (ACE) que conceda el token de acceso del subproceso que llama WLAN_READ_ACCESS a la función. Las funciones WlanSet* requieren una ACE que conceda el token de acceso del subproceso que llama WLAN_WRITE_ACCESS. Si el autor de la llamada no tiene permisos suficientes, se produce un error en la llamada de función con el error ERROR_ACCESS_DENIED.

Cada objeto protegible tiene una DACL asociada de forma predeterminada. Los permisos predeterminados almacenados en la DACL se pueden cambiar mediante la función WlanSetSecuritySettings . Para determinar los derechos de usuario efectivos necesarios para realizar una operación en un sistema determinado, llame a WlanGetSecuritySettings.

Los perfiles de todos los usuarios tienen permisos adicionales asociados al propio perfil. Los permisos de un perfil de usuario completo se establecen cuando el perfil se crea o modifica mediante WlanSetProfile o WlanSaveTemporaryProfile. El parámetro strAllUserProfileSecurity especifica los permisos necesarios para modificar un perfil, eliminar un perfil o conectarse a una red mediante un perfil. La eliminación o modificación de un perfil requiere WLAN_WRITE_ACCESS permiso. La conexión a una red mediante un perfil requiere WLAN_EXECUTE_ACCESS permiso.

**Windows XP con SP3 y LAN inalámbrica API para Windows XP con SP2: ** No se admiten las funciones WlanGetSecuritySettings y WlanSetSecuritySettings . No se usa el parámetro strAllUserProfileSecurity .

Cómo controlan los DACL el acceso a un objeto

WLAN_SECURABLE_OBJECT