Help and Support

Artikel-ID: 893357 - Geändert am: Montag, 25. Dezember 2006 - Version: 2.1

Das WPA2 (Wi-Fi Protected Access 2)-/WPS IE (Wireless Provisioning Services Information Element)-Update für Windows XP mit Service Pack 2 ist verfügbar

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
893357  (http://support.microsoft.com/kb/893357/EN-US/ ) The Wi-Fi Protected Access 2 (WPA2)/Wireless Provisioning Services Information Element (WPS IE) update for Windows XP with Service Pack 2 is available
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Zusammenfassung

Dieser Artikel beschreibt das WPA2 (Wi-Fi Protected Access 2)-/WPS IE (Wireless Provisioning Services Information Element)-Update. Er enthält gleichermaßen einen Link zum Download dieses Updates. Sie können dieses Update auf einem Windows XP Service Pack 2-Computer installieren. Das Update unterstützt die zusätzlichen obligatorischen Sicherheitsfunktionen des Standards IEEE 802.11i, die noch nicht für Produkte enthalten sind, die WPA unterstützen. Darüber hinaus zeigt Windows XP nach der Installation des Updates zuvor verborgene Service Set Identifier (SSIDs) im Dialogfeld Drahtlosnetzwerk auswählen an. Dank dieser Funktion können Sie leichter eine Verbindung zu öffentlichen Wi-Fi-Netzwerken herstellen, zu denen Sie zuvor keine Verbindung hatten.
Zum Anfang

Einführung

Das WPA2 (Wi-Fi Protected Access 2)-/WPS IE (Wireless Provisioning Services Information Element)-Update für Microsoft Windows XP-Computer mit Service Pack 2 ist verfügbar. Dieses Update erweitert die Windows XP-Software für drahtlose Clients um Unterstützung für die neue Wi-Fi Alliance-Zertifizierung für drahtlose Sicherheit. Das Update erleichtert auch die Verbindung zu sicheren öffentlichen Bereichen, die mit drahtlosen Internetzugängen ausgestattet sind. Diese Bereiche sind sonst als "Wi-Fi-Hotspots" bekannt.
Zum Anfang

Weitere Informationen

Informationen zum Download

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Das Paket Wi-Fi Protected Access 2 (WPA2)/Wireless Provisioning Services Information Element (WPS IE)-Update für Windows XP mit Service Pack 2 jetzt downloaden. (http://www.microsoft.com/downloads/details.aspx?FamilyId=662BB74D-E7C1-48D6-95EE-1459234F4483&displaylang=de) Datum der Freigabe: 29.04.05

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Wenn Sie dieses Update installieren möchten, muss Windows XP mit SP2 installiert sein. Weitere Informationen zum Beziehen des neuesten Service Packs für Windows XP finden Sie in folgendem Artikel der Microsoft Knowledge Base:
322389  (http://support.microsoft.com/kb/322389/DE/ ) Wie Sie das neueste Service Pack für Windows XP erhalten

Neustart

Sie müssen den Computer nach der Anwendung dieses Updates neu starten.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   19-Apr-2005  23:54  5.1.2600.2658      14,592  Ndisuio.sys
   20-Apr-2005  19:21  5.1.2600.2658   1,705,472  Netshell.dll     
   20-Apr-2005  19:21  5.1.2600.2658     381,440  Wzcdlg.dll       
   20-Apr-2005  19:21  5.1.2600.2658      52,736  Wzcsapi.dll      
   20-Apr-2005  19:21  5.1.2600.2658     474,624  Wzcsvc.dll       
   19-Apr-2005  23:44  5.1.2600.2658      13,824  Xpsp3res.dll
Zum Anfang

WPA2

WPA2 ist eine Produktzertifizierung, die über die Wi-Fi Alliance verfügbar ist. WPA2 zertifiziert, dass die drahtlose Ausrüstung mit dem Standard IEEE 802.11i kompatibel ist. Die WPA2-Produktzertifizierung ersetzt formal WEP (Wired Equivalent Privacy) und die anderen Sicherheitsfunktionen des ursprünglichen Standards IEEE 802.11. Das Ziel der WPA2-Zertifizierung ist, die zusätzlichen obligatorischen Sicherheitsfunktionen des Standards IEEE 802.11i zu unterstützen, die noch nicht für Produkte enthalten sind, die WPA unterstützen.

Das WPA2-/WPS IE-Update unterstützt die folgenden Funktionen von WPA2:
  • WPA2 Enterprise mit Verwendung der IEEE 802.1X-Authentifizierung und WPA2 Personal mit Verwendung eines vordefinierten Schlüssels.
  • Der AES (Advanced Encryption Standard) mit Verwendung von Counter Mode-Cipher Block Chaining (CBC)-Message Authentication Code (MAC) Protocol (CCMP), das Datenvertraulichkeit, Datenursprungsauthentifizierung und Datenintegrität für drahtlose Frames bietet.
  • Die optionale Verwendung von PMK (Pairwise Master Key)-Zwischenspeicherung und opportunistische PMK-Zwischenspeicherung. Bei der PMK-Zwischenspeicherung speichern drahtlose Clients und drahtlose Zugriffspunkt die Ergebnisse aus den 802.1X-Authentifizierungen. Aus diesem Grund erfolgt der Zugang viel schneller, wenn ein drahtloser Client zurück zu einem drahtlosen Zugriffspunkt wechselt, zu dem bereits eine Authentifizierung vom Client erfolgt ist.
  • Die optionale Verwendung von Vorauthentifizierung. Bei der Vorauthentifizierung kann ein drahtloser WPA2-Client eine 802.1X-Authentifizierung mit anderen drahtlosen Zugriffspunkten in seinem Bereich durchführen, wenn er noch mit seinem derzeitigen drahtlosen Zugriffspunkt verbunden ist.
Sie müssen das WPA2/WPS IE-Update zusammen mit folgenden Elementen verwenden:
  • Drahtlose Zugriffspunkte, die WPA2 unterstützen.
  • Drahtlose Netzwerkadapter, die WPA2 unterstützen.
  • Treiber für drahtlose Netzwerkadapter in Windows XP, die das Übermitteln von WPA2-Funktionen an die drahtlose automatische Windows-Konfiguration unterstützen.
Das WPA2/WPS IE-Update modifiziert die folgenden Dialogfelder:
  • Wenn Sie mit einem drahtlosen WPA2-zulässigen Netzwerk verbunden sind, wird die Art des Netzwerks im Dialogfeld Drahtlosnetzwerk auswählen als WPA2 angezeigt.
  • Die Liste Netzwerkauthentifizierung auf der Registerkarte Zuordnung für die Eigenschaften eines Drahtlosnetzwerks enthält die folgenden zusätzlichen Optionen:
    • WPA2 - für WPA2 Enterprise
    • WPA2-PSK - für WPA2 Personal
Hinweis: Diese Optionen stehen nicht zur Verfügung, wenn der Treiber für drahtlose Netzwerkadapter kein WPA2 unterstützt.

Weitere Informationen zu den WPA2-Sicherheitsfunktionen finden Sie unter "Wi-Fi Protected Access 2 (WPA2) Overview" auf folgender Microsoft-Website:
http://www.microsoft.com/germany/technet/datenbank/articles/600761.mspx (http://www.microsoft.com/germany/technet/datenbank/articles/600761.mspx)
Zum Anfang

Registrierungswerte, die Vorauthentifizierung und PMK-Zwischenspeicherung steuern

Die folgenden Registrierungseinträge im Unterschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global steuern das Verhalten der Vorauthentifizierung und der PMK-Zwischenspeicherung für das WPA2/WPS IE-Update:
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle

PMKCacheMode

Werttyp: REG_DWORD - Boolescher Wert
Zulässiger Bereich: 0 (deaktiviert), 1 (aktiviert)
Standardwert: 1
Standardmäßig vorhanden: Nein
Beschreibung: Gibt an, ob ein drahtloser Windows XP-Client PMK-Zwischenspeicherung durchführt. PMKCacheMode ist standardmäßig aktiviert.

PMKCacheTTL

Werttyp: REG_DWORD
Zulässiger Bereich: 5-1440
Standardwert: 720
Standardmäßig vorhanden: Nein
Beschreibung: Gibt in Minuten an, wie lange ein Eintrag im PMK-Zwischenspeicher bestehen bleiben kann, bevor er entfernt wird. Der maximale Wert ist 1440 (24 Stunden). Der Standardwert ist 720 (12 Stunden).

PMKCacheSize

Werttyp: REG_DWORD
Zulässiger Bereich: 1-255
Standardwert: 100
Standardmäßig vorhanden: Nein
Beschreibung: Gibt die maximale Anzahl von Einträgen an, die im PMK-Zwischenspeicher gespeichert werden können. Der PMK-Zwischenspeicher hat standardmäßig 16 Einträge.

PreAuthMode

Werttyp: REG_DWORD - Boolescher Wert
Zulässiger Bereich: 0 (deaktiviert), 1 (aktiviert)
Standardwert: 0
Standardmäßig vorhanden: Nein
Beschreibung: Gibt an, ob ein drahtloser Windows XP-Client Vorauthentifizierung versucht. PreAuthMode ist standardmäßig deaktiviert.

PreAuthThrottle

Werttyp: REG_DWORD
Zulässiger Bereich: 1-16
Standardwert: 3
Standardmäßig vorhanden: Nein
Beschreibung: Gibt die Anzahl der drahtlosen Zugriffspunkte an, mit der der Windows XP-Computer die Vorauthentifizierung versuchen wird. Der Wert basiert auf der geordneten Liste der favorisierten drahtlosen Zugriffspunkte, wie vom Treiber für drahtlose Netzwerkadapter berichtet. PreAuthThrottle hat standardmäßig den Wert 3.
Hinweis: Die an einem oder mehreren Werten dieser Registrierungseinträge vorgenommenen Änderungen treten erst dann in Kraft, wenn Sie das nächste Mal den drahtlosen Dienst oder den Computer neu starten.
Zum Anfang

Wireless Provisioning Services Information Element (WPS IE)

Drahtlose Internetdienstanbieter (Wireless Internet Service Providers, WISPs) haben anfangs Zugriff auf das Internet ohne Sicherheitsfunktionen angeboten. Daher mussten Kunden keine drahtlosen Sicherheitseinstellungen konfigurieren. Da Sicherheit für den drahtlosen Netzwerkzugang immer wichtiger geworden ist, wollen WISPs dazu übergehen, öffentliche Wi-Fi-Netzwerke zu sichern. Während der Migration müssen WISPs sowohl nicht sichere als auch sichere drahtlose Verbindungen zum Internet unterstützen können. Aus Kostengründen müssen WISPs während der Migration in der Lage sein, zwei unterschiedliche logische drahtlose Netzwerke unterstützen und ankündigen zu können, die zwei unterschiedliche drahtlose Netzwerknamen haben und die eine einzige physikalische Netzwerkinfrastruktur verwenden.

Hinweis: Namen drahtloser Netzwerke sind auch als Service Set Identifiers (SSIDs) bekannt.

Einige drahtlose Zugriffspunkte, die heute verfügbar sind, können mehrere SSIDs ankündigen und mehrere logische Netzwerkkonfigurationen gleichzeitig unterstützen. Aufgrund von Beschränkungen der Hardware lassen die meisten drahtlosen Zugriffspunkte, die heute in öffentlichen Wi-Fi-Hotspots bereitgestellt werden, jedoch nur einen SSID in Beacon- and Probe-Response-Frames zu. Durch dieses Verhalten werden sekundäre SSIDs effektiv vor drahtlosen Clientcomputern verborgen. Aus diesem Grund ist es für Sie viel schwieriger, öffentliche Wi-Fi-Netzwerknamen auszumachen und eine Verbindung zu diesen herzustellen, wenn Sie zuvor noch keine Verbindung zu diesen Wi-Fi-Netzwerknamen hergestellt hatten. Ohne drahtlose AP-Unterstützung, um mehrere SSIDs in Beacon- and Probe-Response-Frames anzukündigen, müssen die zusätzlichen drahtlosen Netzwerke entweder unter Verwendung eines zusätzlichen Satzes physikalischer drahtloser Zugriffspunkte implementiert sein, oder Benutzer müssen ihre drahtlosen Clients unter Verwendung der Namen verborgener SSIDs manuell konfigurieren. Die Implementierung eines zusätzlichen Satzes drahtloser Zugriffspunkte ist für WISPs nicht kostengünstig. Die manuelle Konfiguration drahtloser Clients ist für Kunden schwierig und nicht für umfangreiche WISP-Netzwerke geeignet.

Das WPS IE ist ein neu definiertes 802.11-Informationselement, das für WISPs die verborgenen SSID-Probleme löst. Das WPS IE bietet drahtlosen Zugriffspunkten auch einen Weg, um zusätzliche SSIDs in Beacon- and Probe-Response-Frames anzukündigen. Das WPS IE enthält den SSID und weitere Details, wie beispielsweise:
  • Ob IEEE 802.1X-Authentifizierung notwendig ist.
  • Ob das drahtlose Netzwerk dem drahtlosen Client Einrichtungsinformationen liefern kann.
Das WPS IE muss in Beacon- and Probe-Response-Frames enthalten sein und von drahtlosen Clientcomputern erkannt und verarbeitet werden. Sie können häufig WPS IE-Unterstützung zu drahtlosen Zugriffspunkten über ein Firmwareupdate hinzufügen. Aus diesem Grund müssen Sie in der Regel keine bestehenden drahtlosen Zugriffspunkte ersetzen oder zusätzliche installieren. Überprüfen Sie anhand der Herstellerdokumentation Ihres drahtlosen AP oder auf der Website des Herstellers, ob ein Firmwareupdate für Ihren drahtlosen AP verfügbar ist. Für einen drahtlosen Windows XP SP2-Client müssen Sie das WPA2/WPS IE-Update installieren.

Wenn Sie das WPA2/WPS IE-Update auf drahtlosen Windows XP SP2-Clientcomputern installieren, erkennen die drahtlosen Komponenten von Windows XP den WPS IE in den Beacon- and Probe-Response-Frames. Diese Funktionalität sorgt dafür, dass dem Benutzer zuvor verborgene SSIDs im Dialogfeld Drahtlosnetzwerk auswählen angezeigt werden. Drahtlose Windows XP-Clientcomputer, auf denen nicht das WPA2/WPS IE-Update installiert ist, erkennen das WPS IE nicht und zeigen die verborgenen SSIDs nicht an.

Sie müssen über folgendes verfügen, wenn Sie Unterstützung für das WPS IE bereitstellen möchten:
  • Drahtlose Zugriffspunkte, die die Konfiguration zusätzlicher SSIDs und deren Ankündigung mit dem WPS IE unterstützen. Cisco hat beispielsweise Firmwareupdates für seine drahtlosen Zugriffspunkte zur Unterstützung der neuen WPS IE freigegeben. Weitere Informationen finden Sie auf folgender Cisco-Website:
    http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_bulletin0900aecd801b83b0_ps5861_Products_Bulletin.html (http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_bulletin0900aecd801b83b0_ps5861_Products_Bulletin.html)
  • Drahtlose Clientcomputer, auf denen Windows XP mit SP2 und dem WPA2/WPS IE-Update ausgeführt wird.
Nachdem das Update bereitgestellt wurde, bietet die Verwendung des WPS IE die folgenden Vorteile:
  • Sie ermöglicht eine einfache und kostengünstige Migration von nicht sicheren öffentlichen drahtlosen Wi-Fi-Hotspot-Verbindungen zu sicheren öffentlichen drahtlosen Wi-Fi-Hotspot-Verbindungen. Die sicheren öffentlichen Wi-Fi-Hotspots müssen 802.1X-Authentifizierung, Verschlüsselung und WPS (Wireless Provisioning Services) verwenden, um drahtlose Einstellungen mithilfe des gleichen Satzes drahtloser Zugriffspunkte einrichten zu können.
  • Sie bietet drahtlosen Benutzern die Möglichkeit, einfach zu erkennen und zu entscheiden, ob sie nicht sichere oder sichere drahtlose Verbindungen nutzen möchten. Darüber hinaus können drahtlose Benutzer schnell drahtlose Einstellungen konfigurieren.
Weitere Informationen zu WPS finden Sie im Whitepaper "Deploying Wireless Provisioning Services (WPS) Technology". Rufen Sie die folgende Website von Microsoft auf, um das Whitepaper herunterzuladen:
http://go.microsoft.com/fwlink/?LinkId=42996 (http://go.microsoft.com/fwlink/?LinkId=42996)
Zum Anfang

Zusätzliche Änderungen im WPA2/WPS IE-Update

Die folgenden Änderungen sind ebenfalls im WPA2/WPS IE-Update enthalten:
  • Windows XP fordert Sie nun auf zu bestätigen, ob Sie ein nicht sicheres bevorzugtes Drahtlosnetzwerk erstellen möchten. Nicht sicher wird als eine offene vom System authentifizierte Verbindung definiert, die keine Verschlüsselung zum Schutz der Daten verwendet. Darüber hinaus wird bei einer Verbindung zu einem nicht sicheren Drahtlosnetzwerk das Drahtlosnetzwerk mit der Kennzeichnung Nicht gesichert (Unsecured) angezeigt. Diese Änderungen wurden eingeführt, um sicherzustellen, dass Sie sich bewusst sind, eine Verbindung zu einem drahtlosen Netzwerk herzustellen, das vor Angriffen nicht geschützt ist.
  • Das Dialogfeld Drahtlosnetzwerk auswählen in Windows XP mit SP2 führte Infrastruktur und Ad-hoc-Netzwerke unter Verwendung des gleichen Drahtlosnetzwerknamens zusammen, sodass nur eines in der Liste der verfügbaren Netzwerke angezeigt wurde. Dieses Problem wurde behoben. Wenn das Update installiert ist, zeigt das Dialogfeld Drahtlosnetzwerk auswählen beide Drahtlosnetzwerkarten in der Liste der verfügbaren Netzwerke getrennten voneinander an.
  • Das statische API zur Bereitstellung der Schnittstelle für WPS (Wireless Provisioning Services) wurde aktualisiert, sodass Sie WPA2 als Authentifizierungsmethode angeben können. Weitere Informationen zu diesem API finden Sie auf folgender Website von Microsoft:
    http://msdn2.microsoft.com/en-us/library/ms940173.aspx (http://msdn2.microsoft.com/en-us/library/ms940173.aspx)
  • Zuvor lag beim Starten des Computers eine 1-minütige Verzögerung bei der Verbindung vor, wenn eine Verbindung zu einem durch WPS bereitgestellten Drahtlosnetzwerk bestand. Dieses Problem wurde behoben.
Die in diesem Artikel genannten Fremdanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Zum Anfang
Keywords: 
kbqfe kbhotfixserver kbbug kbwinxppresp3fix kbfix kbnetwork atdownload KB893357
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN

 

Related Support Centers