La mise à jour WPA2/WPS IE pour Windows XP Service Pack 2 est disponible

Traductions disponibles Traductions disponibles
Numéro d'article: 893357 - Voir les produits auxquels s'applique cet article

Pour continuer à recevoir des mises à jour de sécurité pour Windows XP, assurez-vous que vous exécutez Windows XP avec Service Pack 3 (SP3). Pour plus d'informations, reportez-vous à la page Web suivante de Microsoft : Certaines versions de Windows ne seront bientôt plus prises en charge

Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit la mise à jour WPA2 (Wi-Fi Protected Access 2) /WPS IE (Wireless Provisioning Services Information Element). Vous pouvez installer cette mise à jour sur un ordinateur Windows XP sur lequel le Service Pack 2 a été installé. La mise à jour prend en charge les fonctionnalités de sécurité obligatoires supplémentaires du standard IEEE 802.11i qui ne sont pas encore incluses dans les produits prenant en charge l'accès protégé WPA. En outre, après avoir installé la mise à jour, Windows XP affichera les identificateurs SSID (Service Set Identifiers) précédemment masqués dans la boîte de dialogue Choisir un réseau sans fil. Cette fonctionnalité vous permettra de vous connecter plus facilement aux réseaux Wi-Fi publics auxquels vous ne vous étiez pas encore connecté.

INTRODUCTION

La mise à jour WPA2/WPS IE pour les ordinateurs qui exécutent Microsoft Windows XP avec le Service Pack 2 (SP2) est disponible. Cette mise à jour ajoute au logiciel client d'accès sans fil Windows XP la prise en charge de la nouvelle certification Wi-Fi Alliance concernant la sécurité des connexions sans fil. Elle simplifie également la connexion aux espaces publics sécurisés qui offrent l'accès Internet sans fil. Ces emplacements sont aussi connus sous le nom de zones d'accès sans fil (ou « hotspots Wi-Fi »).

Plus d'informations

Informations importantes à propos de cette mise à jour

Cette mise à jour est remplacée par la mise à jour de l'article 917021 de la Base de connaissances Microsoft. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
917021 Description de la mise à jour du client sans fil pour Windows XP Service Pack 2

WPA2

La certification WPA2 est disponible par le biais du consortium Wi-Fi Alliance. WPA2 certifie que le matériel sans fil est conforme à la norme IEEE 802.11i. Elle remplace officiellement la certification WEP (Wired Equivalent Privacy) ainsi que les autres fonctionnalités de sécurité de la norme IEEE 802.11 d'origine. L'objectif de la certification WPA2 est de prendre en charge les fonctionnalités de sécurité obligatoires supplémentaires de la norme IEEE 802.11i qui ne sont pas encore comprises dans les produits conformes à WPA.

La mise à jour WPA2/WPS IE prend en charge les fonctionnalités suivantes de WPA2 :
  • WPA2 Enterprise avec l'authentification IEEE 802.1X et WPA2 Personal avec une clé prépartagée (PSK) ;
  • la norme AES (Advanced Encryption Standard) avec le protocole CCMP (Counter-mode/CBC-MAC-Protocol), qui assure la confidentialité des données, l'authentification de l'origine des données et l'intégrité des données pour les trames sans fil ;
  • l'utilisation facultative de la mise en cache PMK (Pairwise Master Key) et de la mise en cache PMK opportuniste. Avec la mise en cache PMK, les clients sans fil et les points d'accès sans fil mettent en cache le résultat des authentifications 802.1X. Par conséquent, l'accès est beaucoup plus rapide lorsqu'un client sans fil retourne à un point d'accès sans fil sur lequel il s'est déjà authentifié ;
  • l'utilisation facultative de la préauthentification. Avec la préauthentification, un client sans fil WPA2 peut exécuter une authentification 802.1X avec d'autres points d'accès sans fil accessibles alors qu'il est connecté à son point d'accès sans fil actuel.
Vous devez utiliser la mise à jour WPA2/WPS IE avec les éléments suivants :
  • des points d'accès sans fil qui prennent en charge WPA2 ;
  • des cartes réseau sans fil qui prennent en charge WPA2 ;
  • des pilotes de carte réseau sans fil Windows XP qui prennent en charge le transfert des capacités WPA2 à la fonctionnalité Configuration automatique sans fil de Windows.
La mise à jour WPA2/WPS IE modifie les boîtes de dialogue suivantes :
  • Lorsque vous êtes connecté à un réseau sans fil conforme à WPA2, le type de réseau est affiché comme WPA2 dans la boîte de dialogue Choisir un réseau sans fil.
  • Sous l'onglet Association pour les propriétés d'un réseau sans fil, la liste Authentification réseau comprend les options supplémentaires suivantes :
    • WPA2 - pour WPA2 Enterprise
    • WPA2-PSK - pour WPA2 Personal
Remarque Ces options ne sont pas présentes si le pilote de la carte réseau sans fil ne prend pas en charge WPA2.

Pour plus d'informations sur les fonctionnalités de sécurité WPA2, consultez la rubrique « Wi-Fi Protected Access 2 (WPA2) Overview » sur le site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/fr-fr/library/bb878054.aspx

Valeurs du Registre qui contrôlent la préauthentification et la mise en cache PMK

Les entrées du Registre suivantes dans la sous-clé
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
contrôlent le comportement de préauthentification et de mise en cache PMK pour la mise à jour WPA2/WPS IE :
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle

PMKCacheMode

Type de la valeur : REG_DWORD - Booléenne
Plage valide : 0 (désactivé), 1 (activé)
Valeur par défaut : 1
Présent par défaut : Non
Description : Spécifie si un client d'accès sans fil Windows XP exécutera la mise en cache PMK. Par défaut, PMKCacheMode est activé.

PMKCacheTTL

Type de la valeur : REG_DWORD
Plage valide : 5-1440
Valeur par défaut : 720
Présent par défaut : Non
Description : Spécifie le nombre de minutes pendant lequel une entrée du cache PMK peut exister avant d'être supprimée. La valeur maximale est de 1440 (24 heures). La valeur par défaut est de 720 (12 heures).

PMKCacheSize

Type de la valeur : REG_DWORD
Plage valide : 1-255
Valeur par défaut : 100
Présent par défaut : Non
Description : Spécifie le nombre maximal d'entrées pouvant être stockées dans le cache PMK. Par défaut, le cache PMK a 16 entrées.

PreAuthMode

Type de la valeur : REG_DWORD - Booléenne
Plage valide : 0 (désactivé), 1 (activé)
Valeur par défaut : 0
Présent par défaut : Non
Description : Spécifie si un client d'accès sans fil Windows XP essaiera la préauthentification. Par défaut, PreAuthMode est désactivé.

PreAuthThrottle

Type de la valeur : REG_DWORD
Plage valide : 1-16
Valeur par défaut : 3
Présent par défaut : Non
Description : Spécifie le nombre de points d'accès sans fil principaux avec lesquels l'ordinateur Windows XP essaiera la préauthentification. La valeur est basée sur la liste des points d'accès sans fil les plus demandés par ordre de préférence, telle que signalée par le pilote de la carte réseau sans fil. Par défaut, PreAuthThrottle a une valeur de 3.
Remarque Toute modification apportée à une ou plusieurs de ces valeurs d'entrée du Registre n'entrera en vigueur qu'après le redémarrage du service sans fil ou lors du prochain redémarrage de l'ordinateur.

WPS IE (Wireless Provisioning Services Information Element)

Les fournisseurs de services Internet sans fil offraient auparavant l'accès Internet sans paramètres de sécurité. Cela évitait aux clients de devoir configurer des paramètres de sécurité sans fil. Avec l'importance accrue de la sécurité sans fil, les fournisseurs de services Internet sans fil veulent désormais implémenter des réseaux Wi-Fi publics sécurisés. Au cours de la migration, ils devront prendre en charge à la fois l'accès Internet sans fil sécurisé et non sécurisé. Pour assurer la rentabilité de leurs services, les fournisseurs de services Internet sans fil doivent être en mesure de prendre en charge et de publier deux réseaux sans fil logiques différents ayant des noms de réseau sans fil différents et utilisant une infrastructure réseau physique unique.

Remarque Les noms des réseaux sans fil sont également connus sous le nom d'identificateurs SSID (Service Set Identifiers).

Certains des points d'accès sans fil disponibles aujourd'hui peuvent annoncer plusieurs SSID et prendre en charge plusieurs configurations de réseau logique en même temps. Toutefois, en raison des limitations matérielles, la grande majorité des points d'accès sans fil déployés aujourd'hui dans les zones d'accès sans fil publiques autorise uniquement l'inclusion d'un seul SSID dans les trames Beacon et Probe Response de diffusion. Ce comportement masque les SSID secondaires aux ordinateurs clients sans fil. Par conséquent, il sera beaucoup plus difficile de découvrir les noms de réseaux Wi-Fi publics auxquels vous ne vous êtes pas encore connecté et de vous connecter à ces réseaux. Sans prise en charge de point d'accès sans fil pour annoncer plusieurs SSID dans les trames Beacon et Response Probe de diffusion, les réseaux sans fil supplémentaires doivent être implémentés à l'aide d'un jeu supplémentaire de points d'accès sans fil physiques, ou bien les utilisateurs doivent configurer manuellement leurs clients sans fil en utilisant les noms de SSID masqués. L'implémentation d'un jeu supplémentaire de points d'accès sans fil n'est pas rentable pour les fournisseurs de services Internet sans fil. La configuration manuelle de clients sans fil est difficile pour les clients et n'est pas envisageable sur un réseau de fournisseurs de services Internet sans fil de grande taille.

L'élément WPS IE est un élément d'informations 802.11 récemment défini qui résout le problème des SSID masqués pour les fournisseurs de services Internet sans fil. WPS IE offre en outre aux points d'accès sans fil un moyen d'annoncer des SSID supplémentaires dans les trames Beacon et Response Probe de diffusion. WPS IE inclut les SSID et des informations supplémentaires telles que :
  • si l'authentification IEEE 802.1X est requise ;
  • si le réseau sans fil peut fournir des informations d'approvisionnement au client d'accès sans fil.
WPS IE doit être inclus dans les trames Beacon et Response Probe de diffusion et doit être reconnu et traité par les ordinateurs clients sans fil. Vous pouvez souvent ajouter la prise en charge WPS IE à des points d'accès sans fil via une mise à jour de microprogramme. Par conséquent, vous ne devez en général pas remplacer des points d'accès sans fil existants ni installer des points supplémentaires. Vérifiez dans la documentation de votre fournisseur de point d'accès sans fil ou sur le site Web de votre fournisseur pour déterminer si une mise à jour de microprogramme est disponible pour votre point d'accès sans fil. Pour un client sans fil Windows XP avec le Service Pack 2, vous devez installer la mise à jour WPA2/WPS IE.

Lorsque vous installez la mise à jour WPA2/WPS IE sur des ordinateurs clients sans fil exécutant Windows XP SP2, les composants sans fil de Windows XP reconnaissent l'élément WPS IE dans les trames Beacon et Response Probe de diffusion. Cette fonctionnalité permet de rendre visible à l'utilisateur les SSID auparavant masqués dans la boîte de dialogue Choisir un réseau sans fil. Les ordinateurs clients sans fil Windows XP sans la mise à jour WPA2/WPS IE installée ne reconnaissent pas l'élément WPS IE et n'affichent pas les SSID masqués.

Pour déployer avec succès la prise en charge WPS IE, vous devez disposer des éléments suivants :
  • des points d'accès sans fil qui prennent en charge la configuration de SSID supplémentaires et leur publication avec l'élément WPS IE. Par exemple, Cisco a publié des mises à jour de microprogramme pour ses points d'accès sans fil pour prendre en charge le nouvel élément WPS IE. Pour obtenir des informations, reportez-vous au site Web de Cisco à l'adresse suivante :
    http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_bulletin0900aecd801b83b0_ps6087_Products_Bulletin.html
  • des ordinateurs clients sans fil exécutant Windows XP avec le Service Pack 2 et la mise à jour WPA2/WPS IE.
Une fois la mise à jour déployée, l'utilisation de l'élément WPS IE offre les avantages suivants :
  • Elle permet une migration facile et rentable des connexions sans fil aux zones d'accès sans fil publiques non sécurisées vers des connexions sans fil aux zones d'accès sans fil publiques sécurisées. Ces zones d'accès sans fil publiques sécurisées doivent utiliser l'authentification 802.1X, le cryptage et les services WPS (Wireless Provisioning Services) pour fournir les paramètres sans fil, à l'aide du même ensemble de points d'accès sans fil.
  • Elle permet aux utilisateurs de la technologie sans fil de déterminer et de choisir facilement s'ils souhaitent des connexions sans fil sécurisées ou non. En outre, les utilisateurs de la technologie sans fil peuvent configurer leurs paramètres sans fil rapidement.
Pour plus d'informations sur les services WPS, consultez le livre blanc en anglais « Deploying Wireless Provisioning Services (WPS) ». Pour télécharger le livre blanc, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://go.microsoft.com/fwlink/?LinkId=42996

Modifications supplémentaires dans la mise à jour WPA2/WPS IE

Les modifications suivantes sont également incluses dans la mise à jour WPA2/WPS IE :
  • Windows XP vous invite maintenant à valider si vous souhaitez créer un réseau sans fil préféré non sécurisé. Une connexion non sécurisée est définie comme une connexion ouverte authentifiée par le système qui n'utilise pas le cryptage pour protéger les données. En outre, lorsque vous vous connectez à un réseau sans fil non sécurisé, le réseau sans fil est affiché avec l'indication Non sécurisé. Ces modifications ont été ajoutées pour assurer que vous savez que vous vous connectez à un réseau sans fil sensible aux attaques de sécurité.
  • La boîte de dialogue Choisir un réseau sans fil de Windows XP Service Pack 2 fusionnait les réseaux d'infrastructure et ad hoc en utilisant le même nom de réseau sans fil, de sorte qu'un seul nom apparaissait dans la liste de réseaux disponibles. Ce problème a été résolu. Avec la mise à jour installée, la boîte de dialogue Choisir un réseau sans fil affiche maintenant les deux types de réseaux sans fil en tant qu'entrées distinctes dans la liste de réseaux disponibles.
  • L'interface d'approvisionnement statique API pour les services WPS a été mise à jour pour vous permettre de spécifier WPA2 comme méthode d'authentification. Pour plus d'informations sur cette API, reportez-vous au site Web de Microsoft à l'adresse suivante :
    http://msdn.microsoft.com/fr-fr/library/ms940173(WinEmbedded.5).aspx
  • Il existait auparavant un délai de connexion d'une minute lors du démarrage de l'ordinateur si vous vous connectiez à un réseau sans fil approvisionné par les services WPS. Ce problème a été résolu.
Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.

Propriétés

Numéro d'article: 893357 - Dernière mise à jour: samedi 14 mai 2011 - Version: 5.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Édition familiale
Mots-clés : 
kbqfe kbbug kbwinxppresp3fix kbfix kbnetwork KB893357
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com