העדכון Wi-Fi Protected Access 2 ?(WPA2)?/Wireless Provisioning Services Information Element? (WPS IE) עבור Windows XP עם Service Pack 2 זמין

תרגומי מאמרים תרגומי מאמרים
Article ID: 893357 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

תקציר

מאמר זה מתאר את העדכון Wi-Fi Protected Access 2 ?(WPA2)?/Wireless Provisioning Services Information Element? (WPS IE). קישור להורדת עדכון זה כלול. באפשרותך להתקין עדכון זה במחשב שבו פועלת מערכת Windows XP עם Service Pack 2. העדכון תומך בתכונות אבטחה הכרחיות נוספות של התקן IEEE 802.11i שאינן כלולות עדיין עבור מוצרים התומכים ב- WPA. בנוסף, לאחר שתתקין את העדכון, Windows XP יציג מזהי Service Set Identifiers (SSIDs) שהוסתרו בעבר בתיבת הדו-שיח בחירת רשת אלחוטית. פונקציונליות זו מאפשרת לך להתחבר בקלות רבה יותר לרשתות Wi-Fi ציבוריות שאליהן לא התחברת בעבר.

מבוא

העדכון Wi-Fi Protected Access 2 ?(WPA2)?/Wireless Provisioning Services Information Element? (WPS IE) עבור מחשבים שבהם פועלת מערכת Microsoft Windows XP עם Service Pack 2 (SP2)? זמין. עדכון זה משפר את תוכנת הלקוח האלחוטי של Windows XP עם תמיכה עבור אישור Wi-Fi Alliance החדש להשגת אבטחה אלחוטית. העדכון מאפשר גם להתחבר בקלות רבה יותר למקומת ציבורים מאובטחים המצוידים בגישה לאינטרנט אלחוטי. מיקומים אלה מוכרים גם בשם "נקודות חמות של Wi-Fi".

מידע נוסף

מידע על ההורדה

הקובץ הבא זמין להורדה ממרכז ההורדות של Microsoft:
כווץ את התמונההרחב את התמונה
הורדה
הורד את חבילת העדכון Wi-Fi Protected Access 2 ?(WPA2)?/Wireless Provisioning Services Information Element? (WPS IE) עבור Windows XP עם Service Pack 2 כעת. תאריך פרסום: 29 באפריל, 2005

לקבלת מידע נוסף על אופן ההורדה של קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft משירותים מקוונים
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים המסייעים למנוע ביצוע שינויים בלתי מורשים בקובץ.

תנאים מוקדמים

כדי להתקין עדכון זה, Windows XP עם SP2 צריך להיות מותקן במחשב. לקבלת מידע נוסף על הדרך להשיג את המהדורה האחרונה של Windows XP service pack, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322389 כיצד להשיג את מהדורת ה-service pack העדכנית ביותר עבור Windows XP

דרישת הפעלה מחדש

עליך להפעיל את המחשב מחדש לאחר החלת עדכון זה.

פרטי קובץ

הגירסה האנגלית של עדכון זה כוללת את תכונות הקובץ (או תכונות קובץ מאוחרות יותר), המפורטות בטבלה הבאה. התאריכים והשעות המתייחסים לקבצים אלה מוצגים לפי זמן אוניברסלי מתואם (UTC). בעת הצגת נתוני הקובץ, המערכת תמיר את השעה לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסיה אזור זמן בכלי 'תאריך ושעה' שבלוח הבקרה.
   תאריך         שעה   גירסה         גודל             שם קובץ
   --------------------------------------------------------------
   19 באפריל 2005  23:54  5.1.2600.2658      14,592  Ndisuio.sys
   20 באפריל 2005  19:21  5.1.2600.2658      1,705,472  Netshell.dll     
   20 באפריל 2005  19:21  5.1.2600.2658      381,440  Wzcdlg.dll       
   20 באפריל 2005  19:21  5.1.2600.2658      52,736  Wzcsapi.dll      
   20 באפריל 2005  19:21  5.1.2600.2658      474,624  Wzcsvc.dll       
   19 באפריל 2005  23:44  5.1.2600.2658      13,824  Xpsp3res.dll    

WPA2

WPA2 הוא אישור מוצר הזמין באמצעות Wi-Fi Alliance. WPA2 מאשר כי ציוד אלחוטי תואם לתקן IEEE 802.11i. אישור המוצר WPA2 מחליף באופן רשמי את Wired Equivalent Privacy (WEP)? ותכונות אבטחה אחרות של תקן IEEE 802.11 המקורי. המטרה של אישור WPA2 היא לתמוך בתכונות אבטחה הכרחיות נוספות של התקן IEEE 802.11i שעדיין אינן כלולות עבור מוצרים התומכים ב- WPA.

העדכון WPA2/WPS IE תומך בתכונות הבאות של WPA2:
  • WPA2 Enterprise משתמש באימות IEEE 802.1X וב- WPA2 Personal באמצעות מפתח משותף מראש (PSK).
  • התקן Advanced Encryption Standard (AES) משתמש בפרוטוקול Counter Mode-Cipher Block Chaining (CBC)-Message Authentication Code (MAC) Protocol (CCMP) המספק סודיות נתונים, אימות מקור נתונים ותקינות נתונים עבור מסגרות אלחוטיות.
  • השימוש האופציונלי באחסון במטמון של מפתח ראשי של Pairwise ?(PMK) ואחסון במטמון של PMK הזדמנותי. באחסון במטמון של PMK, לקוחות אלחויים ונקודות גישה אלחוטיות מאחסנים במטמון את התוצאות של אימותי 802.1X. לכן, הגישה מהירה הרבה יותר כאשר לקוח אחוטי נודד חזרה לנקודת גישה אלחוטית שבה הלקוח כבר מאומת.
  • השימוש האופציונלי של אימות מראש. באימות מראש, לקוח אלחוטי של WPA2 יכול לבצע אימות 802.1X עם נקודות גישה אלחוטיות אחרות בטווח שלו כאשר הוא עדיןי מחובר לנקודת הגישה האלחוטית הנוכחית שלו.
עליך להשתמש בעדכון WPA2/WPS IE יחד עם הפריטים הבאים:
  • נקודות גישה אלחוטית התומכות ב- WPA2.
  • מתאמי רשת אלחוטית התומכים ב- WPA2.
  • מנהלי התקנים של מתאמי רשת אלחוטית של Windows XP התומכים בהעברת יכולות WPA2 ל- Windows Wireless Auto Configuration.
העדכון WPA2/WPS IE משנה את תיבות הדו-שיח הבאות:
  • כאשר אתה מחובר לרשת אלחוטית התומכת ב- WPA2, סוג הרשת מוצג כ- WPA2 בתיבת הדו-שיח בחירת רשת אלחוטית.
  • בכרטיסיה שיוך עבור המאפיינים של רשת אלחוטית, הרשימה אימות רשת כוללת את האפשרויות הנוספות הבאות:
    • WPA2 - עבור WPA2 Enterprise
    • WPA2 - עבור WPA2 Personal
הערה אפשרויות אלה לא מופיעות אם מנהל ההתקן של מתאם הרשת האלחוטית לא תומך ב- WPA2.

לקבלת מידע נוסף אודות תכונות האבטחה של WPA2, עיין בנושא "Wi-Fi Protected Access 2 (WPA2) Overview" באתר האינטרנט הבא של Microsoft:
http://technet.microsoft.com/en-us/library/bb878054.aspx

ערכי רישום השולטים באימות מראש ובאחסון במטמון של PMK

ערכי הרישום הבאים במפתח המשנה
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
שולטים באופן הפעולה של אימת מראש ושל אחסון במטמון של PMK עבור העדכון WPA2/WPS IE:
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle

PMKCacheMode

סוג ערך: REG_DWORD -בוליאני
טווח חוקי: 0 (מושבת), 1 (מופעל)
ערך ברירת מחדל: 1
קיים כברירת מחדל: לא
תיאור: קביעה אם לקוח אלחוטי מבוסס Windows XP יבצע אחסון במטמון של PMK. כברירת מחדל, PMKCacheMode מופעל.

PMKCacheTTL

סוג ערך: REG_DWORD
טווח חוקי: 5-1440
ערך ברירת מחדל: 720
קיים כברירת מחדל: לא
תיאור: ציון מספר הדקות שערך במטמון PMK יכול להתקיים לפני שיוסר. הערך המרבי הוא 1440 (24 שעות). ערך ברירת המחדל הוא 720 (12 שעות).

PMKCacheSize

סוג ערך: REG_DWORD
טווח חוקי: 1-255
ערך ברירת מחדל: 100
קיים כברירת מחדל: לא
תיאור: קבית מספר הערכים המרבי שניתן לאחסן במטמון PMK. כברירת מחדל, מטמון PMK כולל 16 ערכים.

PreAuthMode

סוג ערך: REG_DWORD -בוליאני
טווח חוקי: 0 (מושבת), 1 (מופעל)
ערך ברירת מחדל: 0
קיים כברירת מחדל: לא
תיאור: קביעה אם לקוח אלחוטי מבוסס Windows XP ינסה לבצע אימות מראש. כברירת מחדל, PreAuthMode מושבת.

PreAuthThrottle

סוג ערך: REG_DWORD
טווח חוקי: 1-16
ערך ברירת מחדל: 3
קיים כברירת מחדל: לא
תיאור: קביעת המספר של נקודות גישה אלחוטיות המהוות מעומדות מובילות שבאמצעותן מחשב מבוסס Windows XP ינסה לבצע אימות מראש. הערך מבוסס על הרשימה הממוינת של נקודות הגישה האלחוטיות המועדפות ביותר, כפי שדווח על-ידי מנהל ההתקן של מתאם הרשת האלחוטית. כברירת מחדל, הערך של PreAuthThrottle הוא 3.
הערה שינויים באחת או יותר מערכי רישום אלה לא ייכנסו לתוקף עד הפעם הבאה שתפעיל מחדש את השירות האלחוטי או הפעם הבאה שתפעיל מחדש את המחשב.

Wireless Provisioning Services Information Element (WPS IE)

ספקי שירות אינטרנט אלחוטי (WISP) הציעו תחילה גישה אלחוטית לאינטרנט ללא אבטחה. הדבר מנע מלקוחות את הצורך לקבוע תצורה של הגדרות אבטחה אלחוטית. מאחר שאבטחה אלחוטית קיבלה חשיבות רבה יותר, ספקי שירותי אינטרנט אלחוטי מעוניינים לעבור לרשתות Wi-Fi ציבוריות מאובטחות. במהלך המעבר, ספקי שירותי אינטרנט אלחוטי חייבים להיות מסוגלים לתמוך הן בגישה אלחוטית לא מאובטחת והן בגישה מאובטחת לאינטרנט. כדי לבצע את ההעברה בצורה חסכונית, ספקי שירותי אינטרנט אלחוטי חייבים להיות מסוגלים לתמוך ולפרסם שתי רשתות אלחוטיות לוגיות שונות בעלות שני שמות שונים של רשתות אלחוטיות, המשתמשות בתשתית רשת פיזית אחת.

הערה שמות רשתות אלחוטיות מוכרים גם בשם Service Set Identifiers ?(SSID).

חלק מנקודות הגישה האלחוטיות הזמינות כיום יכולות לפרסם מזהי SSID מרובים ולתמוך בתצורות רשת לוגית מרובות בו-זמנית. עם זאת, עקב מגבלות חומרה, הרוב הגדול של נקודות הגישה האלחוטית שנפרסו כיום בנקודות חמות ציבוריות של Wi-Fi מתירות לכלול רק מזהה SSID אחד במסגרות broadcast Beacon (איתות שידור) ו- Probe Response (תגובת בדיקה). אופן פעולה זה מסתיר ביעילות את מזהי SSIDs המשניים ממחשבי לקוח אלחוטיים. לכן, הרבה יותר קשה לגלות ולהתחבר לשמות רשת Wi-Fi ציבוריים שלא התחברת אליהם בעבר. ללא תמיכה בנקודות גישה אלחוטיות לפרסום מזהי SSID מרובים במסגרות broadcast Beacon (איתות שידור) ו- Probe Response (תגובת בדיקה), הרשתות האלחוטיות הנוספות חייבות להיות מיושמות באמצעות קבוצה נוספת של נקודות גישה אלחוטיות פיזיות, או שהמשתמשים חייבים להגדיר באופן ידני את הלקוחות האלחוטיים שלהם באמצעות שמות של מזהי SSID מוסתרים. היישום של קבוצה נוספת של נקודות גישה אלחוטית אינו חסכוני עבור ספקי שירותי אינטרנט אלחוטי. קביעת התצורה הידנית של לקוחות אלחוטיים קשה ללקוחות ואינה ניתנת להתאמה לרשת WISP גדולה.

ה- WPS IE הוא רכיב מידע 802.11 שהוגדר לאחרונה, הפותר את בעיית מזהי ה- SSID המוסתרים עבור ספקי שירותי אינטרנט אלחוטי. ה- WPS IE מספק גם דרך לכך שנקודות גישה אלחוטיות יפרסמו מזהה SSID נוספים במסגרות broadcast Beacon (איתות שידור) ו- Probe Response (תגובת בדיקה). ה- WPS IE כולל את ה- SSID ופרטים נוספים, כגון:
  • האם נדרש אימות IEEE 802.1X.
  • האם הרשת האלחוטית יכולה לספק פרטי הקצאה ללקוח האלחוטי.
ה- WPS IE חייב להיכלל במסגרות broadcast Beacon (איתות שידור) ו- Probe Response (תגובת בדיקה), וכן חייב להיות מזוהה ומעובד על-ידי מחשבי לקוח אלחוטיים. לעתים תכופות, תוכל להוסיף תמיכת WPS IE לנקודות גישה אלחוטיות באמצעות עדכון קושחה. חכוף בדרך כלל אינך נדרש להחליף נקודות גישה אלחוטיות קיימות או להתקין נקודות נוספות. בדוק בתיעוד של ספק נקודות הגישה האלחוטיות שלך או באתר האינטרנט של הספק שלך כדי לקבוע אם זמין עדכון קושחה עבור נקודות הגישה האלחוטיות שלך. עבור Windows XP עם לקוח אלחוטי מבוסס SP2, עליך להתקין את העדכון WPA2/WPS IE.

כאשר תתקין את עדכון WPA2/WPS IE במחשבי לקוח אלחוטיים שבהם פועלת מערכת Windows XP עם SP2, הרכיבים האלחוטיים של Windows XP מזהים את WPS IE במסגרות broadcast Beacon (איתות שידור) ו- Probe Response (תגובת בדיקה). פונקציונליות זו הופכת מזהי SSID שהוסתרו בעבר לגלויים למשתמש בתיבת הדו-שיח בחירת רשת אלחוטית. מחשבי לקוח אלחוטיים מבוססי Windows XP ללא התקנה של העדכון WPA2/WPS IE אינם מזהים את WPS IE ולא מסתירים את מזהי ה- SSID המוסתרים.

כדי לפרוס בהצלחה תמיכה עבור WPS IE, דרושים לך הפריטים הבאים:
  • נקודות גישה אלחוטית התומרות בתצורה של מזהי SSID נוספים ופרסומם ב- WPS IE. לדוגמה, Cisco פרסמה עדכוני קושחה עבור נקודת הגישה האלחוטית שלה כדי לתמוך ב- WPS IE החדש. לקבלת מידע, בקר באתר האינטרנט הבא של Cisco:
    http://www.cisco.com/en/US/products/hw/wireless/ps430/prod_bulletin0900aecd801b83b0.html
  • מחשבי לקוח אלחוטיים שבהם פועלת מערכת Windows XP עם SP2 ועדכון WPA2/WPS IE.
לאחר פריסת העדכון, השימוש ב- WPS IE מעניק את היתרונות הבאים:
  • אפשרות להעברה קלה וחסכונית מחיבורים אלחוטיים של נקודות חמות ציבורית ולא מאובטחות של Wi-Fi לחיבורים אלחוטיים של נקודות חמות ציבוריות ומאובטחות של Wi-Fi. הנקודות החמות הציבוריות המאובטחות של Wi-Fi חייבות להשתמש באימות, הצפנה ושירותי הקצאה אלחוטית (WPS) כדי לספק הגדרות אלחוטיות באמצעות אותה קבוצה של נקודות גישה אלחוטית.
  • מתן אפשרות למשתמשים אלחוטיים לגלות ולבחור אם הם מעוניינים בחיבורי רשת לא מאובטחים או מאובטחים. בנוסף, משתמשים אלחוטיים יכולים לקבוע במהירות הגדרות אלחוטיות.
לקבלת מידע נוסף אודות WPS, עיין בסקירה הטכנית "פריסת טכנולוגיית שירותי הקצאת אלחוט (WPS)" (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית). כדי להוריד את הסקירה הטכנית, בקר באתר האינטרנט הבא של Microsoft:
http://go.microsoft.com/fwlink/?LinkId=42996

שינויים נוספים בעדכון WPA2/WPS IE

השינויים הבאים כלולים אף הם בעדכון WPA2/WPS IE:
  • Windows XP מציג כעת הנחיה לאמת אם ברצונך ליצור רשת אלחוטית מועדפת שאינה מאובטחת. רשת לא מאובטחת מוגדרת כחיבור מאומת פתוח של מערכת שאינו משתמש בהצפנה כדי להגן על נתונים. בנוסף, כאשר תהיה מחובר לרשת אלחוטית שאינה מאובטחת, הרשת האלחוטית מוצגת עם התווית לא מאובטח. שינויים אלה נוספו כדי להבטיח שאתה מודע לכך שאתה מתחבר לרשת אלחוטית שעלולה לחשוף אותך לתקיפות אבטחה.
  • תיבת הדו-שיח בחירת רשת אלחוטית ב- Windows XP עם SP2 ממזגת רשתות תשתית ורשתות אד-הוק באמצעות אותו שם של רשת אלחוטית כך שרק שם אחד מופיע ברשימת הרשתות הזמינות. בעיה זו תוקנה. כאשר העדכון מותקן, תיבת הדו-שיח בחירת רשת אלחוטית מציגה כעת את שני הסוגים של רשתות אלחוטיות ברשימת הרשתות הזמינות כערכים שונים.
  • רכיב ה- API של ממשק ההקצאה הסטטי עבור שירותי הקצאה אלחוטית (WPS) התעדכן כך שניתן לציין WPA2 כשיטת אימון. לקבלת מידע נוסף אודות רכיב API זה, בקר באתר האינטרנט הבא של Microsoft:
    http://msdn2.microsoft.com/en-us/library/ms940173.aspx
  • בעבר, היתה השהיית חיבור של דקה אחת כאשר הפעלת את המחשב אם אתה מחובר לרשת אלחוטית שהוקצתה על-ידי WPS. בעיה זו תוקנה.
מוצרים של ספקים חיצוניים הנזכרים במאמר זה מיוצרים על-ידי חברות שאינן תלויות ב-Microsoft.? חברת Microsoft אינה מעניקה אחריות, בין במפורש ובין במשתמע, לגבי ביצועיהם או אמינותם של מוצרים אלה.

מאפיינים

Article ID: 893357 - Last Review: יום שלישי 20 נובמבר 2007 - Revision: 2.2
המידע במאמר זה חל על:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
מילות מפתח 
kbbug kbfix kbqfe kbnetwork atdownload kbwinxppresp3fix kbhotfixserver KB893357

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com