Está disponible la actualización de Wi-Fi Protected Access 2 (WPA2)/Wireless Provisioning Services Information Element (WPS IE) para Windows XP con el Service Pack 2

Está disponible la actualización de Wi-Fi Protected Access 2 (WPA2)/Wireless Provisioning Services Information Element (WPS IE) para equipos que ejecutan Microsoft Windows XP con el Service Pack 2 (SP2). Esta actualización mejora el software del cliente inalámbrico de Windows XP para la nueva certificación Wi-Fi Alliance para la seguridad inalámbrica. La actualización también facilita la conexión a espacios públicos seguros que estén equipados con acceso a Internet inalámbrico. Estos lugares se conocen como "Zonas activas de Wi-Fi".

Información importante acerca de esta actualización

Esta actualización se reemplaza por la actualización del artículo 917021 de Microsoft Knowledge Base. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

WPA2

WPA2 es una certificación de producto que está disponible a través de Wi-Fi Alliance. WPA2 certifica que el equipo inalámbrico es compatible con el estándar IEEE 802.11i. La certificación de producto WPA2 sustituye formalmente a la Privacidad equivalente por cable (WEP) y al resto de características de seguridad del estándar original IEEE 802.11. El objetivo de la certificación WPA2 es proporcionar compatibilidad para las características adicionales de seguridad obligatorias del estándar IEEE 802.11i que aún no se incluyen para los productos que admiten WPA.

La actualización de WPA2/WPS IE es compatible con las características siguientes de WPA2:

• WPA2 Enterprise, que utiliza la autenticación IEEE 802.1X y WPA2 Personal, que usa una clave previamente compartida (PSK).
• El estándar de cifrado avanzado (AES), que usa Counter Mode-Cipher Block Chaining (CBC)-Message Authentication Code (MAC) Protocol (CCMP) y proporciona confidencialidad de datos, autenticación del origen de datos e integridad de los datos en tramas inalámbricas.
• El uso opcional de la memoria caché de la clave maestra en pares (PMK) y de la memoria caché oportunista PMK. En el almacenamiento en caché de PMK, los clientes inalámbricos y los puntos de acceso inalámbricos almacenan en caché los resultados de las autenticaciones 802.1X. De este modo, el acceso es mucho más rápido cuando un cliente inalámbrico vuelve a un punto de acceso inalámbrico en el que el cliente ya se ha autenticado.
• El uso opcional de preautenticación. En la preautenticación, un cliente inalámbrico WPA2 puede realizar una autenticación 802.1X con otros puntos de acceso inalámbrico en su intervalo cuando todavía está conectado a su punto de acceso inalámbrico.

Debe usar la actualización WPA2/WPS IE en combinación con lo siguiente:

• Puntos de acceso inalámbricos que admitan WPA2.
• Adaptadores de red inalámbrica que admitan WPA2.
• Controladores de adaptador de red inalámbrica de Windows XP que admitan el paso de las capacidades de WPA2 a la configuración inalámbrica automática de Windows.

La actualización WPA2/WPS IE modifica los siguientes cuadros de diálogo:

• Cuando está conectado a una red inalámbrica con capacidades WPA2, el tipo de red se muestra como WPA2 en el cuadro de diálogo Elija una red inalámbrica.
• En la ficha Asociación de las propiedades de la red inalámbrica, la lista Autenticación de red presenta las siguientes opciones adicionales:
  • WPA2 - para WPA2 Enterprise
  • WPA2-PSK - para WPA2 Personal

Nota: estas opciones no existen si el controlador del adaptador de red inalámbrica no es compatible con WPA2.

Para obtener más información sobre las funciones de seguridad de WPA2, vea el tema de introducción a Wi-Fi Protected Access 2 (WPA2) en el siguiente sitio web de Microsoft:

Valores del Registro que controlan la preautenticación y el almacenamiento en caché PMK

Las siguientes entradas del Registro en la subclave controlan el comportamiento de la preautenticación y el almacenamiento en caché PMK para la actualización WPA2/WPS IE:

• PMKCacheMode
• PMKCacheTTL
• PMKCacheSize
• PreAuthMode
• PreAuthThrottle

PMKCacheMode

PMKCacheTTL

PMKCacheSize

PreAuthMode

PreAuthThrottle

Nota: el cambio de uno o más de estos valores de entrada del Registro no se aplicará hasta la próxima vez que reinicie el servicio inalámbrico o el equipo.

Wireless Provisioning Services Information Element (WPS IE)

En un principio, los proveedores de servicios de Internet inalámbrica (WISP) ofrecían acceso inalámbrico a Internet sin seguridad. Esto evitaba que los clientes tuvieran que establecer la configuración de seguridad inalámbrica. Como la seguridad inalámbrica ha ganado más importancia, los WISP desean pasarse a redes Wi-Fi públicas seguras. Durante el proceso de migración, los WISP deben ser capaces de admitir tanto el acceso inalámbrico a Internet seguro como el no seguro. Para que la migración les resulte rentable, los WISP deben ser capaces de ofrecer soporte y anunciar dos redes inalámbricas lógicas diferentes que tengan dos nombres diferentes de red inalámbrica y que utilicen una única infraestructura física de red.

Nota: los nombres de red inalámbrica también se conocen como Identificadores del conjunto de servicios (SSID).

Algunos puntos de acceso inalámbrico que están disponibles en la actualidad pueden anunciar múltiples SSID y dar soporte a varias configuraciones de red lógicas al mismo tiempo. Sin embargo, debido a limitaciones del hardware, la amplia mayoría de los puntos de acceso inalámbrico que se implementan hoy en día en las zonas activas Wi-Fi solo permiten la inclusión de un SSID en las tramas de difusión de Beacon y Probe Response. Este comportamiento oculta de manera efectiva los SSID secundarios de los equipos cliente inalámbricos. Por lo tanto, es más difícil descubrir y conectarse a nombres de red Wi-Fi a los que nunca se haya conectado. Sin un punto de acceso inalámbrico que permita anunciar múltiples SSID en las tramas de difusión Beacon y Probe Response, las redes inalámbricas adicionales deben implementarse mediante el uso de un conjunto adicional de puntos de acceso inalámbrico físicos, o bien los usuarios deberán establecer la configuración de sus clientes inalámbricos de forma manual mediante el uso de nombres de SSID ocultos. La implementación de un conjunto adicional de puntos de acceso inalámbricos no resulta rentable para los WISP. La configuración manual de los clientes inalámbricos resulta compleja para los clientes, y no se adapta a una red WISP de gran magnitud.

La WPS IE es un elemento de información 802.11 recientemente definido que soluciona el problema de los SSID ocultos para los WISP. La WPS IE también proporciona una solución para que los puntos de acceso inalámbrico puedan anunciar SSID adicionales en las tramas de difusión de Beacon y Probe Request. La WPS IE incluye SSID y otros detalles, como:

• Si se requiere autenticación IEEE 802.1X.
• Si la red inalámbrica puede proporcionarle al cliente inalámbrico la provisión de información.

La WPS IE debe incluirse en las tramas de difusión de Beacon y Probe Request y debe ser reconocida y procesada por los equipos cliente inalámbricos. Normalmente, puede agregar el soporte WPS IE a puntos de acceso inalámbrico a través de una actualización del firmware. Por lo tanto, normalmente no tiene que reemplazar los puntos de acceso inalámbrico existentes ni instalar puntos adicionales. Compruebe con la documentación de su proveedor inalámbrico o con el sitio web del mismo si hay disponible una actualización del firmware para su punto de acceso inalámbrico. Para un cliente inalámbrico basado en el SP2 de Windows XP, debe instalar la actualización WPA2/WPS IE.

Cuando instala la actualización WPA2/WPS IE en equipos cliente inalámbricos que ejecutan Windows XP con SP2, los componentes inalámbricos de Windows XP reconocen la WPS IE en las tramas de difusión de Beacon o Probe Response. Esta función hace que los SSID que habían permanecido ocultos se vuelvan visibles en el cuadro de diálogo Elija una red inalámbrica. Los equipos cliente inalámbricos basados en Windows XP que no tienen instalada la actualización WPA2/WPS IE no reconocen la WPS IE y no muestran los SSID ocultos.

Para implementar el soporte para WPS IE correctamente, deberá tener lo siguiente:

• Puntos de acceso inalámbrico que admitan la configuración de SSID adicionales y el anuncio con la WPS IE. Por ejemplo, Cisco ha publicado actualizaciones de firmware para sus puntos de acceso inalámbricos para admitir la nueva WPS IE. Para obtener información, visite el siguiente sitio web de Cisco:
  http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_bulletin0900aecd801b83b0_ps6087_Products_Bulletin.html

  (http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_bulletin0900aecd801b83b0_ps6087_Products_Bulletin.html)
• Equipos cliente inalámbricos que ejecutan Windows XP con SP2 y la actualización WPA2/WPS IE.

Después de implementar la actualización, el uso de la WPS IE proporciona las siguientes ventajas:

• Permite una migración segura y rentable de zonas activas Wi-Fi de conexión inalámbrica públicas no seguras a zonas activas Wi-Fi de conexión inalámbrica públicas seguras. Las zonas activas Wi-Fi públicas seguras deben usar autenticación 802.1X, cifrado y Wireless Provisioning Services (WPS) para proporcionar los valores inalámbricos, utilizando el mismo conjunto de puntos de acceso inalámbrico.
• Permite a los usuarios de redes inalámbricas descubrir y elegir fácilmente si quieren conexiones inalámbricas seguras o no seguras. Además, los usuarios de redes inalámbricas pueden establecer rápidamente la configuración inalámbrica.

Para obtener más información acerca de WPS, consulte el documento sobre la implementación de la tecnología Wireless Provisioning Services (WPS). Para descargar el documento, visite el siguiente sitio web de Microsoft:

Cambios adicionales en la actualización WPA2/WPS IE

Los siguientes cambios también se incluyen en la actualización WPA2/WPS IE:

• Ahora, Windows XP le pide que valide si desea crear una red inalámbrica preferida no segura. Se define no segura como una conexión autenticada de sistema abierto que no utiliza cifrado para proteger la información. Además, cuando se conecta a una red inalámbrica no segura, la red muestra la etiqueta No segura. Estos cambios se realizaron para garantizar que es consciente de que se está conectando a una red inalámbrica que podría sufrir ataques a la seguridad.
• El cuadro de diálogo Elija una red inalámbrica en Windows XP con SP2 combinaba infraestructura y redes ad-hoc utilizando el mismo nombre de red inalámbrica y solo una aparecía en la lista de redes disponibles. Este problema se ha corregido. Cuando se instala la actualización, el cuadro de diálogo Elija una red inalámbrica ahora muestra ambos tipos de redes inalámbricas en la lista de redes disponibles como entradas independientes.
• La interfaz de configuración estática API para Wireless Provisioning Services (WPS) ha sido actualizada para que pueda especificar la WPA2 como método de autenticación. Para obtener más información sobre esta API, visite el siguiente sitio web de Microsoft:
  http://msdn.microsoft.com/es-es/library/ms940173(WinEmbedded.5).aspx

  (http://msdn.microsoft.com/es-es/library/ms940173(WinEmbedded.5).aspx)
• Anteriormente, había un retardo de un minuto en la conexión cuando iniciaba el equipo si estaba conectado a un sistema de protección inalámbrico WPS. Este problema se ha corregido.

Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, con respecto al rendimiento o la confiabilidad de estos productos.