K dispozici je aktualizace standardu WPA2 (Wi-Fi Protected Access 2)/prvku WPS IE (Wireless Provisioning Services Information Element) pro systém Windows XP Service Pack 2

Překlady článku Překlady článku
ID článku: 893357 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje aktualizaci standardu WPA2 (Wi-Fi Protected Access 2)/prvku WPS IE (Wireless Provisioning Services Information Element). Tuto aktualizaci lze nainstalovat do počítače se systémem Windows XP Service Pack 2. Aktualizace podporuje další povinné funkce zabezpečení standardu IEEE 802.11i, které dosud nejsou součástí produktů podporujících standard WPA. Kromě toho systém Windows XP po instalaci aktualizace zobrazí v dialogovém okně Výběr bezdrátové sítě dříve skryté identifikátory SSID (Service Set Identifier). Tato funkce usnadňuje připojení k veřejným sítím Wi-Fi, ke kterým se dříve nebylo možné připojit.

ÚVOD

K dispozici je aktualizace standardu WPA2 (Wi-Fi Protected Access 2)/prvku WPS IE (Wireless Provisioning Services Information Element) pro počítače se systémem Windows XP Service Pack 2 (SP2). Tato aktualizace zdokonaluje software klienta bezdrátové sítě systému Windows XP s podporou nové certifikace asociace Wi-Fi Alliance pro zabezpečení bezdrátových sítí. Tato aktualizace také usnadňuje připojení k zabezpečeným veřejným místům, které jsou vybaveny bezdrátovým přístupem k Internetu. Tato místa jsou označována také jako aktivní body WI-Fi.

Další informace

Důležité informace o této aktualizaci

Tato aktualizace je nahrazena aktualizací v článku 917021 znalostní báze Microsoft Knowledge Base. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
917021 Popis aktualizace klienta bezdrátové sítě pro systém Windows XP s aktualizací Service Pack 2

WPA2

Standard WPA2 je certifikace produktu, která je k dispozici prostřednictvím asociace Wi-Fi Alliance. Standard WPA2 potvrzuje, že bezdrátové zařízení je kompatibilní se standardem IEEE 802.11i. Certifikace produktu WPA2 formálně nahrazuje šifrování WEP (Wired Equivalent Privacy) a další funkce zabezpečení původního standardu IEEE 802.11. Cílem certifikace WPA2 je podpora dalších povinných funkcí zabezpečení standardu IEEE 802.11i, které ještě nejsou součástí produktů podporujících standard WPA.

Aktualizace standardu WPA2/prvku WPS IE (Wireless Provisioning Services Information Element) podporuje následující funkce standardu WPA2:
  • režim zabezpečení WPA2 Enterprise používající ověřování standardu IEEE 802.1X a režim zabezpečení WPA2 Personal používající předsdílený klíč (PSK);
  • standard AES (Advanced Encryption Standard) používající protokol CCMP (režim Counter Mode s algoritmem CBC-MAC), který zajišťuje pro bezdrátové rámce důvěrnost dat, ověřování původu dat a jejich integritu;
  • volitelné použití ukládání do mezipaměti bezpečnostní relace PMK (Pairwise Master Key) a příležitostné ukládání do mezipaměti PMK. V mezipaměti relace PMK jsou ukládány výsledky ověřování standardu IEEE 802.1X pro klienty bezdrátových sítí a bezdrátové přístupové body. Proto je opakované připojení klienta bezdrátových sítí k bezdrátovému přístupovému bodu, ve kterém již byl ověřen, mnohem rychlejší;
  • volitelné použití předběžného ověřování. Jestliže klient bezdrátové sítě používající standard WPA2 zůstává připojen k aktuálnímu bezdrátovému přístupovému bodu, může při předběžném ověřování provést ověřování standardu 802.1X pro jiné bezdrátové přístupové body v dosahu.
Aktualizaci standardu WPA2/prvku WPS IE je nutné použít ve spojení s následujícími prvky:
  • bezdrátové přístupové body podporující standard WPA2,
  • bezdrátové síťové adaptéry podporující standard WPA2,
  • ovladače bezdrátových síťových adaptérů systému Windows XP, které podporují předávání funkcí standardu WPA2 službě WAC (Wireless Auto Configuration) systému Windows.
Aktualizaci standardu WPA2/prvku WPS IE změní následující dialogová okna:
  • Jestliže jste připojeni k bezdrátové síti podporující standard WPA2, je daný typ bezdrátové sítě zobrazen v dialogovém okně Výběr bezdrátové sítě jako WPA2.
  • Na kartě Přidružení v dialogovém okně s vlastnostmi bezdrátové sítě jsou v seznamu Ověření v síti uvedeny také následující možnosti:
    • WPA2 – pro režim zabezpečení WPA2 Enterprise,
    • WPA2-PSK – pro režim zabezpečení WPA2 Personal.
Poznámka: Tyto možnosti nejsou k dispozici, pokud ovladač bezdrátového síťového adaptéru nepodporuje standard WPA2.

Další informace o funkcích zabezpečení standardu WPA2 naleznete v tématu Wi-Fi Protected Access 2 (WPA2) Overview (Přehled standardu WPA2 (Wi-Fi Protected Access 2)) na následujícím webu společnosti Microsoft:
http://technet.microsoft.com/cs-cz/library/bb878054.aspx

Hodnoty registru, které určují předběžné ověření a ukládání do mezipaměti bezpečnostní relace PMK

Chování předběžného ověření a ukládání do mezipaměti bezpečnostní relace PMK pro aktualizaci standardu WPA2/prvku WPS IE určují následující položky registru v podklíči
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
:
  • PMKCacheMode,
  • PMKCacheTTL,
  • PMKCacheSize,
  • PreAuthMode,
  • PreAuthThrottle.

PMKCacheMode

Typ hodnoty: REG_DWORD - logická hodnota
Platný rozsah: 0 (zakázáno), 1 (povoleno)
Výchozí hodnota: 1
Použito ve výchozím nastavení: Ne
Popis: Určuje, zda bude klient bezdrátových sítí se systémem Windows XP provádět ukládání do mezipaměti relace PMK. Ve výchozím nastavení je položka PMKCacheMode povolena.

PMKCacheTTL

Typ hodnoty: REG_DWORD
Platný rozsah: 5-1440
Výchozí hodnota: 720
Použito ve výchozím nastavení: Ne
Popis: Určuje dobu v minutách, po kterou může být položka uložena v mezipaměti relace PMK, než bude odstraněna. Maximální hodnota je 1440 (24 hodin). Výchozí hodnota je 720 (12 hodin).

PMKCacheSize

Typ hodnoty: REG_DWORD
Platný rozsah: 1-255
Výchozí hodnota: 100
Použito ve výchozím nastavení: Ne
Popis: Určuje maximální počet položek, které lze uložit do mezipaměti relace PMK. Ve výchozím nastavení obsahuje mezipaměť relace PMK 16 položek.

PreAuthMode

Typ hodnoty: REG_DWORD - logická hodnota
Platný rozsah: 0 (zakázáno), 1 (povoleno)
Výchozí hodnota: 0
Použito ve výchozím nastavení: Ne
Popis: Určuje, zda se bude klient bezdrátových sítí se systémem Windows XP pokoušet o předběžné ověření. Ve výchozím nastavení je položka PreAuthMode zakázána.

PreAuthThrottle

Typ hodnoty: REG_DWORD
Platný rozsah: 1-16
Výchozí hodnota: 3
Použito ve výchozím nastavení: Ne
Popis: Určuje počet nejdůležitějších bezdrátových přístupových bodů, v kterých se počítač se systémem Windows XP bude pokoušet o předběžné ověření. Tato hodnota je založena na seřazeném seznamu nejvýhodnějších bezdrátových přístupových bodů poskytnutých ovladačem bezdrátového síťového adaptéru. Ve výchozím nastavení má položka PreAuthThrottle hodnotu 3.
Poznámka: Změny hodnot jedné či více z těchto položek registru se projeví až po příštím restartování bezdrátové služby nebo počítače.

Prvek WPS IE (Wireless Provisioning Services Information Element)

Poskytovatelé bezdrátových služeb Internetu (WISP) nejdříve nabízeli bezdrátový přístup k Internetu bez zabezpečení. Zákazníci si proto nemuseli konfigurovat nastavení zabezpečení bezdrátových sítí. Zabezpečení bezdrátových však nabývá na významu, a proto se poskytovatelé bezdrátových služeb Internetu rozhodli přejít k zabezpečeným veřejným sítím Wi-Fi. Během tohoto přechodu musí poskytovatelé zajistit podporu pro nezabezpečený i zabezpečený bezdrátový přístup k Internetu. Aby byl tento přechod rentabilní, musí být poskytovatelé bezdrátových služeb Internetu schopni podporovat a inzerovat dvě bezdrátové sítě s odlišnou logikou a různými názvy, které používají jednu fyzickou síťovou infrastrukturu.

Poznámka: Názvy bezdrátových sítí bývají označovány také jako identifikátory SSID (Service Set Identifier).

Některé bezdrátové přístupové body, které jsou v současnosti k dispozici, mohou současně inzerovat více identifikátorů SSID a podporovat více logických konfigurací sítě. Z důvodu hardwarových omezení však velká většina bezdrátových přístupových bodů, které jsou v současnosti nasazeny ve veřejných aktivních bodech WI-Fi, umožňuje zahrnout do vysílání rámce Beacon (Maják) a Probe Response (Zkušební odpověď) pouze jeden identifikátor SSID. Toto chování efektivně skryje před klientskými počítači bezdrátové sítě sekundární identifikátor SSID. A proto je pro uživatele mnohem těžší vyhledat a připojit se pomocí názvu veřejné sítě WI-Fi, ke které ještě nebyl připojen. Bez podpory bezdrátových přístupových bodů pro inzerci více identifikátorů SSID ve vysílání rámců Beacon a Probe Response je nutné další bezdrátové sítě implementovat pomocí další sady fyzických bezdrátových přístupových bodů nebo uživatelé musí konfigurovat klienty bezdrátových sítí ručně pomocí názvů skrytých identifikátorů SSID. Implementace další sady bezdrátových přístupových bodů není pro poskytovatele bezdrátových služeb Internetu rentabilní. Ruční konfigurace klientů bezdrátových sítí je pro zákazníky náročná a není adekvátní pro velké sítě poskytovatelů bezdrátových služeb Internetu.

WPS IE je nově definovaný prvek informací standardu 802.11, který řeší problémy poskytovatelů bezdrátových služeb Internetu se skrytým identifikátorem SSID. Prvek WPS IE poskytuje pro bezdrátové přístupové body možnost inzerce dalších identifikátorů SSID ve vysílání rámců Beacon (Maják) a Probe Response (Zkušební odpověď). Prvek WPS IE obsahuje také identifikátor SSID a další podrobnosti, například:
  • zda je vyžadováno ověřování standardu IEEE 802.1X,
  • zda může bezdrátová síť poskytovat klientům bezdrátových sítí informace o zajištění.
Prvek WPS IE je nutné zahrnout do vysílání rámců Beacon a Probe Request a musí být klientskými počítači bezdrátových sítí rozpoznán a zpracován. Často lze podporu prvku WPS IE do bezdrátových přístupových bodů přidat prostřednictvím aktualizace firmwaru. A proto obvykle není nutné nahrazovat stávající bezdrátové přístupové body nebo instalovat další. V dokumentaci dodavatele bezdrátových přístupových bodů nebo na jeho webu ověřte, zda je pro váš bezdrátový přístupový bod k dispozici aktualizace firmwaru. U klienta bezdrátové sítě se systémem Windows XP SP2 je nutné nainstalovat aktualizaci standardu WPA2/prvku WPS IE.

Po instalaci aktualizace standardu WPA2/prvku WPS IE do klientských počítačů bezdrátové sítě se systémem Windows XP SP2 rozpoznají součásti systému Windows XP pro bezdrátové sítě prvek WPS IE v rámcích vysílání Beacon (Maják) a Probe Response (Zkušební odpověď). Díky této funkci mohou uživatelé zobrazit v dialogovém okně Výběr bezdrátové sítě dříve skryté identifikátory SSID. Klientské počítače bezdrátové sítě se systémem Windows XP bez nainstalované aktualizace standardu WPA2/prvku WPS IE nerozpoznají prvek WPS IE a nezobrazí skryté identifikátory SSID.

Úspěšné nasazení podpory prvku WPS IE vyžaduje:
  • Bezdrátové přístupové body, které podporují konfiguraci dalších identifikátorů SSID a jejich inzerci pomocí prvku WPS IE. Společnost Cisco například vydala aktualizace firmwaru pro své bezdrátové přístupové body, které podporují nový prvek WPS IE. Příslušné informace naleznete na následujícím webu společnosti Cisco:
    http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_bulletin0900aecd801b83b0_ps6087_Products_Bulletin.html
  • Klientské počítače bezdrátových sítí se systémem Windows XP SP2 a aktualizací standardu WPA/prvku WPS IE.
Po nasazení aktualizace poskytuje použití prvku WPS IE následující výhody:
  • Umožňuje snadný a finančně nenáročný přechod od nezabezpečeného bezdrátového připojení pomocí veřejných aktivních bodů WI-Fi k zabezpečenému bezdrátovému připojení pomocí veřejných aktivních bodů. Zabezpečené veřejné aktivní body Wi-Fi musí při zajištění nastavení bezdrátové sítě pomocí stejné sady bezdrátových přístupových bodů používat ověřování standardu IEEE 802.1X, šifrování a službu WPS (Wireless Provisioning Services).
  • Umožňuje bezdrátovým uživatelům snadné rozhodování, zda chtějí použít nezabezpečené nebo zabezpečené bezdrátové připojení. Bezdrátoví uživatelé mohou kromě toho rychle konfigurovat nastavení bezdrátové sítě.
Další informace o službě WPS naleznete v dokumentu Deploying Wireless Provisioning Services (WPS) Technology (Nasazení technologie služby WPS (Wireless Provisioning Services)). Tento dokument White Paper je možné stáhnout z následujícího webu společnosti Microsoft:
http://www.microsoft.com/en-us/download/details.aspx?id=15479

Další změny v aktualizaci standardu WPA2/prvku WPS IE

Aktualizace standardu WPA2/prvku WPS IE zahrnuje také následující změny:
  • Systém Windows XP nyní zobrazuje výzvu k ověření, zda chcete vytvořit nezabezpečenou upřednostňovanou bezdrátovou síť. Nezabezpečené připojení je definováno jako otevřené připojení s ověřováním systémem, které nepoužívá k ochraně dat šifrování. Kromě toho je při připojení k nezabezpečené bezdrátové síti daná bezdrátová síť zobrazena s označením Nezabezpečená. Tyto změny byly přidány, aby si uživatelé byli vědomi, že se připojují k bezdrátové síti, která je náchylná k útokům.
  • V dialogovém okně Výběr bezdrátové sítě v systému Windows XP SP2 byly infrastruktura i sítě ad-hoc sloučeny do jednoho názvu bezdrátové sítě, takže v seznamu dostupných sítí byla uvedena pouze jedna bezdrátová síť. Tato chyba byla opravena. S nainstalovanou aktualizací jsou nyní v seznamu dostupných sítí v dialogovém okně Výběr bezdrátové sítě oba typy bezdrátových sítí zobrazeny jako samostatné položky.
  • Rozhraní API pro poskytování statických služeb pro službu WPS (Wireless Provisioning Services) bylo aktualizováno tak, aby bylo možné standard WPA2 zadat jako metodu ověřování. Další informace o tomto rozhraní API naleznete na následujícím webu společnosti Microsoft:
    http://msdn.microsoft.com/cs-cz/library/ms940173.aspx
  • Při připojení k bezdrátové síti se zajištěním služby WPS docházelo dříve po spuštění počítače k jednominutovému zpoždění připojení. Tato chyba byla opravena.
Produkty jiných výrobců popisované v tomto článku vyrábějí společnosti, které jsou nezávislé na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.

Vlastnosti

ID článku: 893357 - Poslední aktualizace: 10. června 2013 - Revize: 3.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Klíčová slova: 
kbqfe kbbug kbwinxppresp3fix kbfix kbnetwork KB893357

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com