Megjelent a WPA2/WPS IE frissítés az SP2 szervizcsomaggal bővített Windows XP rendszerhez

A cikk fordítása A cikk fordítása
Cikk azonosítója: 893357 - A cikkben érintett termékek listájának megtekintése.

Ha továbbra is hozzá szeretne jutni a Windows biztonsági frissítéseihez, futtassa a Service Pack 2 (SP2) szervizcsomaggal bővített Windows Vista rendszert. További tudnivalókért keresse fel a Microsoft következő weblapját: Megszűnik egyes verziók támogatása – Windows

Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

A cikk a Wi-Fi Protected Access 2 (WPA2)/Wireless Provisioning Services Information Element (WPS IE) frissítését tárgyalja. A frissítés Service Pack 2 szervizcsomaggal bővített Windows XP operációs rendszerre telepíthető. A frissítés az IEEE 802.11i szabvány mindazon további kötelező biztonsági szolgáltatásait is támogatja, amelyek a WPA szolgáltatást támogató termékekbe egyelőre nincsenek beépítve. A frissítés telepítése után a Windows XP a Vezeték nélküli hálózat kiválasztása párbeszédpanelen megjeleníti a mind ez ideig rejtett szolgáltatáskészlet-azonosítókat (SSID azonosítókat). Ez a funkció megkönnyíti az azokhoz a nyilvános Wi-Fi hálózatokhoz való csatlakozást, amelyekkel korábban nem létesített kapcsolatot.

BEVEZETÉS

Megjelent a WPA2/WPS IE frissítés a Service Pack 2 (SP2) szervizcsomaggal bővített Windows XP rendszert futtató számítógépekhez. Ez a frissítés a vezeték nélküli biztonságot szolgáló, új Wi-Fi Alliance tanúsítvány támogatásával kibővíti a Windows XP vezeték nélküli ügyfélszoftverét. A frissítés telepítése után egyszerűbben csatlakozhat vezeték nélküli internet-hozzáféréssel felszerelt biztonságos nyilvános helyekhez, más néven nyilvános Wi-Fi hozzáférési pontokhoz.

További információ

Fontos információk a frissítésről

Ezt a frissítést felváltja a Microsoft Tudásbázis 917021. számú cikkében ismertetett frissítés. A Microsoft Tudásbázis kapcsolódó cikke:
917021 A vezeték nélküli ügyfelek Windows XP Service Pack 2 rendszerhez kiadott frissítésének leírása

A WPA2

A WPA2 egy, a Wi-Fi Alliance szolgáltatáson keresztül elérhető terméktanúsítvány. A WPA2 azt tanúsítja, hogy az adott vezeték nélküli készülék kompatibilis az IEEE 802.11i szabvánnyal. A WPA2 terméktanúsítvány hivatalosan felváltja a Wired Equivalent Privacy (WEP) funkciót és az eredeti IEEE 802.11 szabvány más biztonsági szolgáltatásait. A WPA2 tanúsítvány célja, hogy az IEEE 802.11i szabvány mindazon további kötelező biztonsági szolgáltatásait támogassa, amelyek a WPA szolgáltatást támogató termékekbe egyelőre nincsenek beépítve.

A WPA2/WPS IE frissítés a WPA2 alábbi funkcióit támogatja:
  • Az IEEE 802.1X típusú hitelesítést használó WPA2 Enterprise és előmegosztott kulcsot (PSK) használó WPA2 Personal.
  • A Counter Mode-Cipher Block Chaining (CBC)-Message Authentication Code (MAC) Protocol (CCMP) protokollt használó Advanced Encryption Standard (AES) szabvány, amely a vezeték nélküli kommunikációban továbbított keretek esetében biztosítja az adatok titkosságát és épségét, valamint eredetük hitelességét.
  • A párosfőkulcs-gyorsítótárazás és az alkalmazkodó párosfőkulcs-gyorsítótárazás tetszőleges használata. A párosfőkulcs-gyorsítótárazás esetén a vezeték nélküli ügyfelek és a vezeték nélküli hozzáférési pontok gyorsítótárba helyezik a 802.1X szabványú hitelesítések eredményeit. Ezért amikor a vezeték nélküli ügyfél visszatér egy olyan hozzáférési pontra, ahol a rendszer egyszer már hitelesítette, sokkal gyorsabban hozzáférhet a hálózathoz.
  • Az előhitelesítés szabadon választható használata. Előhitelesítéskor a WPA2 tanúsítvánnyal rendelkező vezeték nélküli ügyfél a hatósugarában lévő más hozzáférési pontokon a 802.1X szabvány szerint hitelesítheti magát, miközben még az aktuális hozzáférési ponthoz kapcsolódik.
Az alábbi funkciókhoz a WPA2/WPS IE frissítést együtt kell használni:
  • A WPA2 tanúsítványt támogató vezeték nélküli hozzáférési pontok.
  • A WPA2 tanúsítványt támogató vezeték nélküli hálózati adapterek.
  • A Windows XP vezeték nélküli hálózati adapterek illesztőprogramjai, amelyek támogatják a WPA2 funkciók átadását a Windows vezeték nélküli automatikus konfiguráció szolgáltatásnak.
A WPA2/WPS IE frissítés által módosított párbeszédpanelek:
  • Amikor WPA2 tanúsítványok használatára képes vezeték nélküli hálózathoz csatlakozik, a hálózat típusát a rendszer a Vezeték nélküli hálózat kiválasztása párbeszédpanelen a WPA2 értékkel jelzi.
  • A vezeték nélküli hálózat tulajdonságait megjelenítő párbeszédpanel Társítás lapján a Hálózati hitelesítés lista az alábbi lehetőségekkel bővül:
    • WPA2 – a WPA2 Enterprise változat esetében
    • WPA2-PSK – a WPA2 Personal változat esetében
Megjegyzés: Ezek a lehetőségek csak akkor jelennek meg, ha a vezeték nélküli hálózati adapter illesztőprogramja támogatja a WPA2 tanúsítványok használatát.

A WPA2 biztonsági szolgáltatásairól a WPA2 (Wi-Fi Protected Access 2) áttekintésére szolgáló témakör tartalmaz további tudnivalókat a Microsoft alábbi webhelyén:
http://technet.microsoft.com/hu-hu/library/bb878054.aspx

Az előhitelesítést és a párosfőkulcs-gyorsítótárazást szabályozó beállítások (korábban rendszerleíró bejegyzések)

A beállításjegyzék (korábban rendszerleíró adatbázis)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
alkulcsának alábbi bejegyzései szabályozzák az előhitelesítés és a párosfőkulcs-gyorsítótárazás működését a WPA2/WPS IE frissítés esetében:
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle

PMKCacheMode

Értéktípus: REG_DWORD – logikai
Érvényes tartomány: 0 (letiltva), 1 (engedélyezve)
Alapértelmezett érték: 1 1
Alapértelmezés szerint jelen van: Nem
Leírás: Meghatározza, hogy a Windows XP-alapú vezeték nélküli ügyfél végezzen-e párosfőkulcs-gyorsítótárazást. Alapértelmezés szerint a PMKCacheMode bejegyzés engedélyezett.

PMKCacheTTL

Értéktípus: REG_DWORD
Érvényes tartomány: 5–1440 5-1440
Alapértelmezett érték: 720 720
Alapértelmezés szerint jelen van: Nem
Leírás: Meghatározza, hogy a páros főkulcsok gyorsítótárának bejegyzései eltávolításuk előtt hány percig maradhatnak a tárban. Maximális érték: 1440 (24 óra). Alapértelmezett érték: 720 (12 óra).

PMKCacheSize

Értéktípus: REG_DWORD
Érvényes tartomány: 1–255 1-255
Alapértelmezett érték: 100 100
Alapértelmezés szerint jelen van: Nem
Leírás: Meghatározza a páros főkulcsok gyorsítótárában elhelyezhető bejegyzések maximális számát. Alapértelmezés szerint a páros főkulcsok gyorsítótára 16 bejegyzést tartalmazhat.

PreAuthMode

Értéktípus: REG_DWORD – logikai
Érvényes tartomány: 0 (letiltva), 1 (engedélyezve)
Alapértelmezett érték: 0 0
Alapértelmezés szerint jelen van: Nem
Leírás: Meghatározza, hogy a Windows XP-alapú vezeték nélküli ügyfél próbálkozzon-e előhitelesítéssel. Alapértelmezés szerint a PreAuthMode bejegyzés le van tiltva.

PreAuthThrottle

Értéktípus: REG_DWORD
Érvényes tartomány: 1–16 1-16
Alapértelmezett érték: 3 3
Alapértelmezés szerint jelen van: Nem
Leírás: Meghatározza azon lehetséges vezeték nélküli hozzáférési pontok számát, amelyekkel a Windows XP-alapú számítógép megkísérli magát előhitelesíteni. Az érték a leginkább előnyben részesített vezeték nélküli hozzáférési pontok rendezett listáján alapul a vezeték nélküli adapter illesztőprogramja által jelentett értékek szerint. Alapértelmezés szerint a PreAuthThrottle bejegyzés értéke 3.
Megjegyzés: A felsorolt bejegyzések módosítása a vezeték nélküli szolgáltatás (vagy a számítógép) legközelebbi újraindításakor lép érvénybe.

A Wireless Provisioning Services Information Element (WPS IE)

A vezeték nélküli internetszolgáltatók (WISP) kezdetben biztonsági intézkedések nélkül nyújtottak vezeték nélküli hozzáférést az internethez. Ezért a felhasználóknak nem kellett konfigurálniuk a vezeték nélküli kapcsolat biztonsági beállításait. Mivel a vezeték nélküli kapcsolatok biztonsága egyre nagyobb fontosságot kap, a vezeték nélküli internetszolgáltatók is erőfeszítéseket tesznek a biztonságos Wi-Fi hálózatokra való áttérésre. Az áttérés ideje alatt a szolgáltatóknak egyaránt támogatniuk kell a biztonságos és a nem biztonságos vezeték nélküli internet-hozzáférést. Az áttérés költséghatékonnyá tételéhez a szolgáltatóknak két különböző, más-más hálózati névvel rendelkező, de ugyanazt a fizikai hálózati infrastruktúrát használó logikai vezeték nélküli hálózatot kell támogatniuk és hirdetniük.

Megjegyzés: A vezeték nélküli hálózatok neve szolgáltatáskészlet-azonosítóként (SSID) is ismeretes.

Néhány manapság használható vezeték nélküli hozzáférési pont egyidejűleg több szolgáltatáskészlet-azonosító hirdetésére és több logikai hálózati konfiguráció támogatására képes. A hardverkorlátok miatt azonban a nyilvános Wi-Fi hozzáférési pontokon jelenleg üzemben lévő vezeték nélküli hozzáférési pontok nagy többsége csak egy szolgáltatáskészlet-azonosító felvételét teszik lehetővé a szórt információs (Beacon) és próbaválasz jellegű (Probe Response) keretekben. Ez a viselkedés hatékonyan rejti el a másodlagos szolgáltatáskészlet-azonosítókat a vezeték nélküli ügyfélszámítógépek elől. Ezért nevük alapján sokkal nehezebb olyan nyilvános Wi-Fi hálózatokat észlelni és hozzájuk csatlakozni, amelyekkel a számítógép korábban nem létesített kapcsolatot. Ha a vezeték nélküli hozzáférési pontok nem támogatják a több szolgáltatáskészlet-azonosító hirdetését a szórt információs és próbaválasz jellegű keretekben, a másodlagos vezeték nélküli hálózatokat fizikai hozzáférési pontok további készletével kell kialakítani, vagy a felhasználóknak a rejtett szolgáltatáskészlet-azonosítók alapján manuálisan kell konfigurálniuk vezeték nélküli ügyfelüket. Újabb fizikai hozzáférési pontok kialakítása a vezeték nélküli internetszolgáltatók szempontjából nem költséghatékony. A vezeték nélküli ügyfelek manuális konfigurálását a felhasználók bonyolultnak találják, és ez a módszer nem is vezet nagyméretű vezeték nélküli hálózatok létrehozásához.

A WPS IE egy nemrégiben definiált információs elem a 802.11 szabványban, amely megoldást kínál a szolgáltatók rejtett szolgáltatáskészlet-azonosítókkal kapcsolatos problémáira. A WPS IE azt is lehetővé teszi, hogy a vezeték nélküli hozzáférési pontok további szolgáltatáskészlet-azonosítókat hirdessenek a szórt információs és próbaválasz jellegű keretekben. A WPS IE a szolgáltatáskészlet-azonosító mellett az alábbi információkat tartalmazza:
  • Szükség van-e IEEE 802.1X szabványú hitelesítésre?
  • Képes-e a vezeték nélküli hálózat létesítési információkat adni a vezeték nélküli ügyfélnek?
A WPS IE elemet fel kell venni a szórt információs és próbaválasz jellegű keretekbe, és a vezeték nélküli ügyfélszámítógépeknek fel kell tudniuk ismerni és dolgozni azt. A vezeték nélküli hozzáférési pontok a belső vezérlőprogram frissítésével gyakran képesek támogatást biztosítani a WPS IE elemhez. Ezért általában nincs szükség a meglévő hozzáférési pontok cseréjére vagy újak telepítésére. A vezeték nélküli hozzáférési pont dokumentációjában vagy az értékesítő webhelyén ellenőrizze, hogy a használt hozzáférési pont belső vezérlőprogramjához létezik-e frissítés. Service Pack 2 szervizcsomaggal bővített Windows XP-alapú vezeték nélküli ügyfelekre telepítenie kell a WPA2/WPS IE frissítést.

Ha Service Pack 2 szervizcsomaggal bővített Windows XP operációs rendszert futtató vezeték nélküli ügyfelekre telepíti a WPA2/WPS IE frissítést, a Windows XP vezeték nélküli szolgáltatásokat szabályozó összetevői felismerik a WPS IE elemet a szórt információs és próbaválasz jellegű keretekben. Ez a funkció a korábban rejtett szolgáltatáskészlet-azonosítókat megjeleníti a felhasználónak a Vezeték nélküli hálózat kiválasztása párbeszédpanelen. Azok a Windows XP-alapú vezeték nélküli ügyfélszámítógépek, amelyeken a WPA2/WPS IE frissítés nincs telepítve, nem ismerik fel a WPS IE elemet, és nem jelenítik meg a rejtett szolgáltatáskészlet-azonosítókat.

A WPS IE elem támogatásának sikeres telepítéséhez az alábbiakra van szükség:
  • További szolgáltatáskészlet-azonosítók konfigurálását és a WPS IE elemmel való hirdetését támogató vezeték nélküli hozzáférési pontok. A Cisco például kibocsátott egy frissítést az általa gyártott hozzáférési pontok belső vezérlőprogramjához, amely támogatja az új WPS IE elemet. További információkért keresse fel a Cisco alábbi webhelyét:
    http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_bulletin0900aecd801b83b0_ps6087_Products_Bulletin.html
  • Service Pack 2 szervizcsomaggal bővített Windows XP rendszerű vezeték nélküli ügyfélszámítógépek, amelyeken telepítve van a WPA2/WPS IE frissítés.
A frissítés telepítése után a WPS IE használata az alábbi előnyökkel jár:
  • Lehetővé válik az egyszerű és költséghatékony áttérés a nem biztonságos nyilvános Wi-Fi hozzáférési pontokhoz való kapcsolódásról a biztonságos nyilvános Wi-Fi hozzáférési pontokhoz való kapcsolódásra. A biztonságos nyilvános Wi-Fi hozzáférési pontokon 802.1X szabványú hitelesítést, titkosítást és Wireless Provisioning Services (WPS) szolgáltatást kell használni, hogy a vezeték nélküli hozzáférési pontok ugyanazon készletével létesíthetőek legyenek vezeték nélküli beállítások.
  • Lehetővé válik, hogy a vezeték nélküli eszközök felhasználói egyszerűen észleljék a hálózatokat, és választhassanak a biztonságos és a nem biztonságos vezeték nélküli kapcsolatok közül. A felhasználók emellett gyorsan konfigurálhatják a vezeték nélküli beállításokat.
Ha többet szeretne tudni a WPS szolgáltatásról, olvassa el a „Deploying Wireless Provisioning Services (WPS) Technology” (A WPS technológia üzembe helyezése) című angol nyelvű szakmai ismertetőt. Az ismertető letölthető a Microsoft következő webhelyéről:
http://go.microsoft.com/fwlink/?LinkId=42996

További változások a WPA2/WPS IE frissítésben

A WPA2/WPS IE frissítés az alábbi egyéb változásokat tartalmazza:
  • A Windows XP most kéri annak megerősítését, hogy csakugyan egy nem biztonságos előnyben részesített hálózatot szeretne-e létrehozni. A „nem biztonságos” jelző olyan nyílt, rendszer által hitelesített kapcsolatokra utal, amelyek nem használnak titkosítást az adatok védelmére. Továbbá ha egy nem biztonságos vezeték nélküli hálózathoz csatlakozik, a hálózatot a Nem biztonságos címke jelöli. Ezek a módosítások azért voltak szükségesek, hogy a felhasználó tudatában legyen annak, hogy biztonsági támadások veszélyének kitett hálózathoz csatlakozik.
  • Korábban a Service Pack 2 (SP2) szervizcsomaggal bővített Windows XP rendszerben a Vezeték nélküli hálózat kiválasztása párbeszédpanel a kevert infrastruktúrákban és az ad-hoc hálózatokban ugyanazt a nevet jelenítette meg a vezeték nélküli hálózat elnevezéseként, ezért a rendelkezésre álló hálózatok listájában csak egy elem volt feltüntetve. A problémát kijavítottuk. A frissítés telepítése után a Vezeték nélküli hálózat kiválasztása párbeszédpanel a két hálózattípust külön bejegyzésként tünteti fel a rendelkezésre álló hálózatok listájában.
  • Frissítettük a Wireless Provisioning Services (WPS) szolgáltatás statikus létesítési felületét kezelő API felületet, ezért hitelesítési módszerként most már megadható a WPA2 lehetőség. Az API felületről a Microsoft alábbi webhelyén tájékozódhat:
    http://msdn.microsoft.com/hu-hu/library/ms940173(WinEmbedded.5).aspx
  • Korábban ha a számítógép újraindításakor egy WPS által létesített vezeték nélküli hálózathoz csatlakozott, a kapcsolat egyperces késlekedés után jött létre. A problémát kijavítottuk.
A cikkben említett, harmadik féltől származó termékek a Microsofttól független gyártók termékei, melyek teljesítményére és megbízhatóságára a Microsoft sem törvényi, sem másféle garanciát nem vállal.

Tulajdonságok

Cikk azonosítója: 893357 - Utolsó ellenőrzés: 2013. június 10. - Verziószám: 3.5
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Kulcsszavak: 
kbqfe kbbug kbwinxppresp3fix kbfix kbnetwork KB893357
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com