Está disponible la actualización de Wi-Fi Protected Access 2 (WPA2)/Wireless Provisioning Services Information Element (WPS IE) para Windows XP con el Service Pack 2

Está disponible la actualización de Wi-Fi Protected Access 2 (WPA2)/Wireless Provisioning Services Information Element (WPS IE) para equipos que ejecutan Microsoft Windows XP con el Service Pack 2 (SP2). Esta actualización mejora el software del cliente inalámbrico de Windows XP para la nueva certificación Wi-Fi Alliance para la seguridad inalámbrica. La actualización también facilita la conexión a espacios públicos seguros que estén equipados con acceso a Internet inalámbrico. Estas ubicaciones se conocen como "zonas activas de fidelidad inalámbrica" (Wi-Fi hotspots).

Información de descarga

El siguiente archivo se puede descargar desde el Centro de descarga de Microsoft:
Descargar ahora la actualización de Wi-Fi Protected Access 2 (WPA2)/Wireless Provisioning Services Information Element (WPS IE) para Windows XP con el Service Pack 2. (http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=662BB74D-E7C1-48D6-95EE-1459234F4483) Fecha de aparición: 29 de abril de 2005

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a prevenir que se hagan cambios no autorizados.

Requisitos previos

Para instalar esta actualización debe ejecutar Windows XP con SP2. Para obtener más información acerca de cómo obtener el Service Pack más reciente de Windows XP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

Requisito de reinicio

Una vez aplicada esta actualización, debe reiniciar el equipo.

Información del archivo

La versión en inglés de esta actualización tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran según el horario universal coordinado (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

WPA2

WPA2 es una certificación de producto que está disponible a través de Wi-Fi Alliance. WPA2 certifica que el equipo inalámbrico es compatible con el estándar IEEE 802.11i. La certificación de productos WPA2 reemplaza formalmente a la Privacidad equivalente por cable (WEP) y a otras funciones de seguridad del estándar IEEE 802.11 original. El objetivo de la certificación WPA2 es admitir las funciones de seguridad obligatorias adicionales del estándar IEEE 802.11i que aún no se incluían en los productos que admiten WPA.

La actualización WPA/WPS IE admite las siguientes funciones de la WPA2:

• WPA2 Enterprise, que utiliza la autenticación IEEE 802.1X, y WPA2 Personal, que utiliza una clave compartida (PSK).
• El estándar de cifrado avanzado (AES), que utiliza el Counter Mode-Cipher Block Chaining (CBC)-Message Authentication Code (MAC) Protocol (CCMP) y proporciona confidencialidad de datos, datos de autenticación e integridad de datos para marcos inalámbricos.
• El uso opcional de la memoria caché de la clave maestra Pairwise (PMK) y de la memoria caché oportunista de la PMK. En el almacenamiento en caché PMK, los clientes inalámbricos y los puntos de acceso inalámbrico almacenan en caché los resultados de las autenticaciones 802.1X. De este modo, el acceso es mucho más rápido cuando un cliente inalámbrico vuelve a un punto de acceso inalámbrico que ya había autenticado.
• El uso opcional de la preautenticación. En la preautenticación, un cliente inalámbrico WPA2 puede realizar una autenticación 802.1X con otros accesos inalámbricos en su intervalo cuando todavía está conectado a su punto de acceso inalámbrico.

Debe usar la actualización WPA2/WPS IE en combinación con lo siguiente:

• Puntos de acceso inalámbricos que admitan WPA2.
• Adaptadores de red inalámbrica que admitan WPA2.
• Controladores de adaptador de red inalámbrica de Windows XP que admitan el paso de las capacidades de WPA2 a la configuración inalámbrica automática de Windows.

La actualización WPA2/WPS IE modifica los siguientes cuadros de diálogo:

• Cuando usted está conectado a una red inalámbrica con capacidades WPA2, el tipo de red se muestra como WPA2 en el cuadro de diálogo Elija una red inalámbrica.
• En la ficha Asociación para las propiedades de una red inalámbrica, la lista Autenticación de red presenta las siguientes opciones adicionales:
  • WPA2 - para WPA2 Enterprise
  • WPA2-PSK - para WPA2 Personal

Nota: estas opciones no existen si el controlador del adaptador de red inalámbrica no admite WPA2.

Para obtener más información sobre las funciones de seguridad de WPA2, consulte el tema "Introducción a Wi-Fi Protected Access 2 (WPA2)" en el siguiente sitio Web de Microsoft:

Valores de Registro que controlan la preautenticación y el almacenamiento en caché PMK

Las siguientes entradas de Registro en la HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global subclave controlan el comportamiento de la preautenticación y el almacenamiento en caché PMK para la actualización WPA2/WPS IE:

• PMKCacheMode
• PMKCacheTTL
• PMKCacheSize
• PreAuthMode
• PreAuthThrottle

PMKCacheMode

PMKCacheTTL

PMKCacheSize

PreAuthMode

PreAuthThrottle

Nota: el cambio de uno o más de estos valores de entrada del Registro no se aplicará hasta la próxima vez que reinicie el servicio inalámbrico o el equipo.

Wireless Provisioning Services Information Element (WPS IE)

En un principio, los proveedores de servicios de Internet inalámbrica (WISP) ofrecieron acceso inalámbrico a Internet sin seguridad. Esto evitaba que los clientes tuvieran que establecer la configuración de seguridad inalámbrica. Como la seguridad inalámbrica ha ganado más importancia, los WISP desean realizar el paso hacia redes de fidelidad inalámbricas públicas seguras. Durante la migración, los WISP deben ser capaces de admitir tanto el acceso inalámbrico a Internet seguro como el no seguro. Para que este pasaje les resulte rentable, deben ser capaces de ofrecer soporte y anunciar dos redes inalámbricas diferentes que tengan dos nombres de red inalámbrica diferentes y que utilicen una única infraestructura física de red.

Nota: los nombres de red inalámbrica también se conocen como Identificadores del conjunto de servicios(SSID).

Algunos puntos de acceso inalámbrico que están disponibles en la actualidad pueden anunciar múltiples SSID y dar soporte a varias configuraciones de red lógicas al mismo tiempo. Sin embargo, debido a limitaciones del hardware, la amplia mayoría de los puntos de acceso inalámbrico que se implementan hoy en día en las zonas activas de fidelidad inalámbrica sólo permiten la inclusión de un SSID en las tramas de difusión de Beacon y Probe Response. Este comportamiento oculta de manera efectiva los SSID secundarios de los equipos cliente inalámbricos. Por lo tanto, es más difícil descubrir y conectarse a nombres de red de fidelidad inalámbrica a los que nunca se haya conectado. Sin un punto de acceso inalámbrico que permita anunciar múltiples SSID en las tramas de difusión Beacon y Probe Response, las redes inalámbricas adicionales deben implementarse mediante el uso de un conjunto adicional de puntos de acceso inalámbrico físicos, o bien los usuarios deberán establecer la configuración de sus clientes inalámbricos de forma manual mediante el uso de nombres de SSID ocultos. La implementación de un conjunto adicional de puntos de acceso inalámbricos no resulta rentable para los WISP. La configuración manual de los clientes inalámbricos resulta dificultosa para los clientes, y no se adapta a una red WISP de gran magnitud.

La WPS IE es un elemento de información 802.11 recientemente definido que soluciona el problema de los SSID ocultos para los WISP. La WPS IE también proporciona una solución para que los puntos de acceso inalámbrico puedan anunciar SSID adicionales en las tramas de difusión de Beacon y Probe Request La WPS IE incluye SSID y otros detalles, como:

• Si se requiere autenticación IEEE 802.1X.
• Si la red inalámbrica puede proporcionarle al cliente inalámbrico la provisión de información.

La WPS IE debe incluirse en las tramas de difusión de Beacon y Probe Request, y debe ser reconocido y procesado por los equipos cliente inalámbricos. Normalmente, usted puede agregar el soporte WPS IE a puntos de acceso inalámbrico a través de una actualización del firmware. Por lo tanto, usted normalmente no tiene que reemplazar puntos de acceso inalámbrico existentes o que instalar puntos adicionales. Compruebe con la documentación de su proveedor inalámbrico o con el sitio Web del mismo si está disponible una actualización del firmware para su punto de acceso inalámbrico. Para un cliente inalámbrico basado en el SP2 de Windows XP, debe instalar la actualización WPA2/WPS IE.

Cuando usted instala la actualización WPA2/WPS IE en equipos cliente inalámbricos que ejecutan Windows XP con SP2, los componentes inalámbricos de Windows XP reconocen la WPS IE en las tramas de difusión de Beacon o Probe Response. Esta función hace que los SSID que habían permanecido ocultos se vuelvan visibles en el cuadro de diálogo Elija una red inalámbrica. Los equipos cliente inalámbricos basados en Windows XP que no tienen instalada la actualización WPA2/WPS IE no reconocen la WPS IE y no muestran los SSID ocultos.

Para implementar la admisión de la WPS IE correctamente, deberá tener lo siguiente:

• Puntos de acceso inalámbrico que admitan la configuración de SSID adicionales y el anuncio con la WPS IE. Por ejemplo, Cisco ha lanzado actualizaciones de firmware para que sus puntos de acceso inalámbrico admitan la nueva WPS IE. Para obtener información, visite el siguiente sitio Web de Cisco Web:
  http://www.cisco.com/en/US/products/hw/wireless/ps430/prod_bulletin0900aecd801b83b0.html (http://www.cisco.com/en/US/products/hw/wireless/ps430/prod_bulletin0900aecd801b83b0.html)
• Equipos cliente inalámbricos que ejecutan Windows XP con SP2 y la actualización WPA2/WPS IE.

Después de que se implementa la actualización, el uso de la WPS IE proporciona las siguientes ventajas:

• Permite una migración segura y rentable de zonas activas Wi-Fi de conexión inalámbrica públicas no seguras a zonas activas Wi-Fi de conexión inalámbrica públicas seguras. Las zonas activas de fidelidad inalámbrica públicas seguras deben usar autenticación 802.1X, cifrado, y Wireless Provisioning Services (WPS) para provisionar los valores inalámbricos, utilizando el mismo conjunto de puntos de acceso inalámbrico.
• Permite a los usuarios descubrir y elegir fácilmente si quieren conexiones inalámbricas seguras o no seguras. Además, los usuarios inalámbricos pueden establecer rápidamente la configuración inalámbrica.

Para obtener más información acerca de WPS, consulte el documento "Implementación de la tecnología Wireless Provisioning Services (WPS)". Para descargar el documento, visite el siguiente sitio de Microsoft:

Cambios adicionales en la actualización WPA2/WPS IE

Los siguientes cambios también se incluyen en la actualización WPA2/WPS IE:

• Ahora, Windows XP le pide que valide si desea crear una red inalámbrica preferida no segura. Se define no segura como una conexión autenticada de sistema abierto que no utiliza cifrado para proteger la información. Además, cuando está conectada a una red inalámbrica no segura, la red muestra la etiqueta No segura. Estos cambios se realizaron para asegurarse de que usted sabe que se está conectando a una red inalámbrica que podría sufrir ataques a la seguridad.
• El cuadro de diálogo Elija una red inalámbrica en Windows XP con SP2 combinaba infraestructura y redes ad-hoc utilizando el mismo nombre de red inalámbrica y sólo una aparecía en la lista de redes disponibles. Este problema se ha corregido. Cuando se instala la actualización, el cuadro de diálogo Elija una red inalámbrica ahora muestra ambos tipos de redes inalámbricas en la lista de redes disponibles como entradas independientes.
• La interfaz de configuración estática API para los Wireless Provisioning Services (WPS) ha sido actualizada para que usted pueda especificar la WPA2 como método de autenticación. Para obtener más información sobre esta API, visite el siguiente sitio Web de Microsoft:
  http://msdn2.microsoft.com/en-us/library/ms940173.aspx (http://msdn2.microsoft.com/en-us/library/ms940173.aspx)
• Anteriormente, había un retardo de un minuto en la conexión cuando iniciaba el equipo si estaba conectado a un sistema de protección inalámbrico WPS. Este problema se ha corregido.

Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, con respecto al rendimiento o la confiabilidad de estos productos.