╚ disponibile l'aggiornamento WPA2 (Wi-Fi Protected Access 2)/WPS IE (Wireless Provisioning Services Information Element) per Windows XP con Service Pack 2

Traduzione articoli Traduzione articoli
Identificativo articolo: 893357 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto l'aggiornamento WPA2/WPS IE. ╚ possibile installare questo aggiornamento in un computer che esegue Windows XP con Service Pack 2. L'aggiornamento supporta ulteriori funzionalitÓ di sicurezza obbligatorie dello standard IEEE 802.11i che non sono ancora incluse nei prodotti che supportano WPA. Inoltre, dopo aver installato l'aggiornamento, Windows XP visualizzerÓ identificatori dei set di servizi (SSID) nella finestra di dialogo Scegliere una rete wireless. Questa funzionalitÓ consente di connettersi facilmente a reti Wi-Fi pubbliche alle quali ci si connette per la prima volta.

INTRODUZIONE

╚ disponibile l'aggiornamento WPA2 (Wi-Fi Protected Access 2)/WPS IE (Wireless Provisioning Services Information Element) per computer che eseguono Windows XP con Service Pack 2 Questo aggiornamento migliora il software client wireless di Windows XP che supporta la nuova certificazione Wi-Fi Alliance per la sicurezza wireless. Inoltre, questo aggiornamento facilita la connessione a spazi pubblici protetti dotati di accesso Internet wireless. Questi punti sono noti anche come "hotspot Wi-Fi".

Informazioni

Informazioni importanti su questo aggiornamento

Questo aggiornamento Ŕ stato sostituito dall'aggiornamento nell'articolo 917021 della Microsoft Knowledge Base. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
917021 Descrizione dell'aggiornamento relativo a client wireless per Windows XP con Service Pack 2

WPA2

WPA2 Ŕ una certificazione di prodotto disponibile attraverso Wi-Fi Alliance. WPA2 certifica che le apparecchiature wireless sono compatibili con lo standard IEEE 802.11i. La certificazione di prodotto WPA2 sostituisce formalmente il protocollo WEP e altre funzionalitÓ di sicurezza dello standard IEEE 802.11 originale. L'obiettivo della certificazione WPA2 Ŕ supportare le altre funzionalitÓ di sicurezza obbligatorie dello standard IEEE 802.11i che non sono giÓ incluse nei prodotti che supportano WPA.

L'aggiornamento WPA2/WPS IE supporta le seguenti funzionalitÓ di WPA2:
  • WPA2 Enterprise mediante autenticazione IEEE 802.1X e WPA2 Personal con una chiave giÓ condivisa (PSK).
  • Standard AES (Advanced Encryption Standard) con protocollo CCMP che offre riservatezza, autenticazione dell'origine dei dati e integritÓ dei dati per frame wireless.
  • Utilizzo facoltativo della memorizzazione nella cache PMK (Pairwise Master Key) e PMK opportunistico. Nella memorizzazione nella cache PMK, i client e i punti d'accesso wireless memorizzano nella cache i risultati delle autenticazioni 802.1X. Per questo motivo, l'accesso Ŕ pi¨ veloce quando un client wireless torna al punto di accesso wireless nel quale il client si Ŕ giÓ autenticato.
  • Utilizzo facoltativo della preautenticazione. Nella preautenticazione, un client wireless WPA2 pu˛ eseguire un'autenticazione 802.1X con altri punti di accesso wireless all'interno della sua portata quando Ŕ ancora connesso al punto di accesso wireless corrente.
╚ necessario utilizzare l'aggiornamento WPA2/WPS IE insieme a:
  • Punti di accesso wireless che supportano WPA2.
  • Schede di rete wireless che supportano WPA2.
  • Driver della scheda di rete wireless di Windows XP che supportano il passaggio di funzionalitÓ WPA2 alla configurazione automatica wireless di Windows.
L'aggiornamento WPA2/WPS IE consente di modificare le finestre di dialogo seguenti:
  • Quando ci si connette a una rete wireless WPA2, il tipo di rete viene visualizzato come WPA2 nella finestra di dialogo Scegliere una rete wireless.
  • Nella scheda Associazione delle proprietÓ di una rete wireless, l'elenco Autenticazione di rete presenta le seguenti opzioni aggiuntive:
    • WPA2 - per WPA2 Enterprise
    • WPA2-PSK - per WPA2 Personal
Nota Queste opzioni non sono presenti se il driver della scheda di rete wireless non supporta WPA2.

Per ulteriori informazioni sulle funzionalitÓ di sicurezza WPA2, vedere l'argomento "Panoramica su Wi-Fi Protected Access 2 (WPA2)" al seguente sito Web Microsoft:
http://technet.microsoft.com/it-it/library/bb878054.aspx

Valori del Registro di sistema che controllano la preautenticazione e la memorizzazione nella cache PMK

Le seguenti voci nel Registro di sistema nella sottochiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
controllano il comportamento della preautenticazione e della memorizzazione nella cache per l'aggiornamento WPA2/WPS IE:
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle

PMKCacheMode

Tipo valore: REG_DWORD - Booleano
Intervallo valido: 0 (disattivato), 1 (attivato)
Valore predefinito: 1
Presente per impostazione predefinita: No
Descrizione: specifica se un client wireless basato su Windows XP eseguirÓ la memorizzazione nella cache PMK. Per impostazione predefinita, PMKCacheMode Ŕ attivata.

PMKCacheTTL

Tipo valore: REG_DWORD
Intervallo valido: 5-1440
Valore predefinito: 720
Presente per impostazione predefinita: No
Descrizione: specifica il numero di minuti prima che una voce nella cache PMK sia rimossa. Il valore massimo Ŕ 1440 (24 ore). Il valore predefinito Ŕ 720 (12 ore).

PMKCacheSize

Tipo valore: REG_DWORD
Intervallo valido: 1-255
Valore predefinito: 100
Presente per impostazione predefinita: No
Descrizione: specifica il numero massimo di voci che possono essere memorizzate nella cache PMK. Per impostazione predefinita, la cache PMK contiene 16 voci.

PreAuthMode

Tipo valore: REG_DWORD - Booleano
Intervallo valido: 0 (disattivato), 1 (attivato)
Valore predefinito: 0
Presente per impostazione predefinita: No
Descrizione: specifica se un client wireless basato su Windows XP tenterÓ la preautenticazione. Per impostazione predefinita, PreAuthMode Ŕ disattivata.

PreAuthThrottle

Tipo valore: REG_DWORD
Intervallo valido: 1-16
Valore predefinito: 3
Presente per impostazione predefinita: No
Descrizione: specifica il numero dei principali punti di accesso wireless scelti con cui il computer basato su Windows XP tenterÓ la preautenticazione. Il valore Ŕ basato su un elenco ordinato dei punti di accesso wireless privilegiati, come segnalato dal driver della scheda di rete wireless. Per impostazione predefinita, PreAuthThrottle ha un valore pari a 3.
Nota Le modifiche a uno o pi¨ dei valori delle voci del Registro di sistema non diventano effettive finchÚ non viene riavviato il servizio wireless o il computer.

Wireless Provisioning Services Information Element (WPS IE)

I WISP prima offrivano accesso wireless a Internet non protetto. Ci˛ impediva ai clienti di configurare impostazioni di sicurezza wireless. PoichÚ la sicurezza wireless Ŕ diventata pi¨ importante, i WISP vogliono passare a reti Wi-Fi pubbliche protette. Durante la migrazione, i WISP devono essere in grado di supportare l'accesso wireless protetto e non protetto a Internet. Per effettuare una migrazione a costi contenuti, i WISP devono essere in grado di supportare e annunciare due diverse reti wireless logiche con due diversi nomi di rete wireless e che utilizzano un'unica infrastruttura di rete fisica.

Nota I nomi di rete wireless sono anche noti come identificatori del set di servizi (SSID).

Alcuni punti di accesso wireless disponibili oggi possono annunciare pi¨ SSID e supportare pi¨ configurazioni di rete logica contemporaneamente. Tuttavia, a causa di limitazioni hardware, la quasi totalitÓ di punti di accesso wireless distribuiti oggi in hotspot Wi-Fi pubblici consentono di includere solo un SSID nei frame broadcast beacon e sonda di risposta. Questo comportamento nasconde efficacemente SSID secondari dai computer client wireless. Pertanto, diventa molto pi¨ difficile per l'utente scoprire e connettersi a nomi di reti Wi-Fi pubbliche ai quali non ci si Ŕ mai connessi in precedenza. Se il punto di accesso wireless non supporta l'annuncio di pi¨ SSID nei frame broadcast beacon e sonda di risposta, le reti wireless aggiuntive dovranno essere o implementate con un set aggiuntivo di punti di accesso wireless fisici oppure gli utenti dovranno configurare manualmente i propri client wireless utilizzando i nomi di SSID nascosti. L'implementazione di un set di punti di accesso wireless aggiuntivo non Ŕ conveniente per i WISP. La configurazione manuale dei client wireless Ŕ difficile per i clienti e non Ŕ adatta a grandi reti WISP.

WPS IE Ŕ un elemento di informazione 802.11 definito recentemente che risolve il problema dei SSID nascosti per i WISP. WPS IE inoltre fornisce un modo ai punti di accesso wireless per annunciare SSID aggiuntivi nei frame broadcast beacon e sonda di risposta. WPS IE include il SSID e altre informazioni, ad esempio:
  • Se l'autenticazione IEEE 802.1X Ŕ necessaria.
  • Se la rete wireless Ŕ in grado di fornire informazioni di provisioning al client wireless.
WPS IE deve essere incluso nei frame broadcast beacon e sonda di risposta e deve essere riconosciuto ed elaborato da computer client wireless. Spesso, Ŕ possibile aggiungere supporto WPS IE ai punti di accesso wireless tramite un aggiornamento del firmware. Pertanto, in genere non occorre sostituire i punti di accesso wireless esistenti o installarne altri. Verificare la documentazione del proprio fornitore del punto di accesso wireless o il sito Web del fornitore per determinare se un aggiornamento del firmware Ŕ disponibile per il proprio punto di accesso wireless. Per un client wireless basato su Windows XP SP2, Ŕ necessario installare l'aggiornamento WPA2/WPS IE.

Quando si installa l'aggiornamento WPA2/WPS IE su computer con client wireless che eseguono Windows XP con SP2, i componenti wireless di Windows XP riconoscono WPS IE nei frame broadcast beacon o sonda di risposta. Questa funzionalitÓ rende i SSID precedentemente nascosti visibili all'utente nella finestra di dialogo Scegliere una rete wireless. I computer con client wireless basati su Windows XP senza l'aggiornamento WPA2/WPS IE installato non riconoscono WPS IE e non visualizzano i SSID nascosti.

Per distribuire correttamente il supporto WPS IE, Ŕ necessario disporre di quanto segue:
  • Punti di accesso wireless che supportano la configurazione di SSID aggiuntivi e il relativo annuncio con WPS IE. Ad esempio, Cisco ha rilasciato aggiornamenti firmware per i suoi punti di accesso wireless affinchÚ supportino il nuovo WPS IE. Per informazioni, visitare il seguente sito Web Cisco:
    http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_bulletin0900aecd801b83b0_ps6087_Products_Bulletin.html
  • Computer con client wireless che eseguono Windows XP con SP2 e l'aggiornamento WPA2/WPS IE.
Dopo aver distribuito l'aggiornamento, l'utilizzo di WPS IE offre i seguenti vantaggi:
  • Consente una migrazione semplice e conveniente da connessioni wireless a hotspot Wi-Fi pubblici non protetti a connessioni wireless a hotspot Wi-Fi pubblici protetti. Gli hotspot Wi-Fi pubblici protetti devono utilizzare l'autenticazione 802.1X, la crittografica e il protocollo WPS per il provisioning delle impostazioni wireless, usando lo stesso set di punti di accesso wireless.
  • Consente agli utenti wireless di individuare facilmente e di scegliere se connettersi a reti wireless protette o non protette. Inoltre, gli utenti wireless possono configurare rapidamente le impostazioni wireless.
Per ulteriori informazioni su WPS, leggere il white paper "Distribuzione della tecnologia WPS (Wireless Provisioning Services)". Per scaricare il white paper, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/en-us/download/details.aspx?id=15479

Ulteriori modifiche nell'aggiornamento WPA2/WPS IE

Le seguenti modifiche sono incluse nell'aggiornamento WPA2/WPS IE:
  • Windows XP ora chiede all'utente di scegliere se desidera creare un rete wireless preferita non protetta. Una rete non protetta indica una connessione autenticata a un sistema aperto che non utilizza crittografia per proteggere i dati. Inoltre, quando si Ŕ connessi a una rete wireless non protetta, la rete wireless viene visualizzata con l'etichetta Non protetta. Queste modifiche sono state aggiunte affinchÚ l'utente sia consapevole che si sta connettendo a reti wireless esposte ad attacchi alla sicurezza.
  • La finestra di dialogo Scegliere una rete wireless in Windows XP con SP2 unisce infrastrutture e reti ad-hoc utilizzando lo stesso nome di rete wireless in modo che ne venga visualizzato solo uno nell'elenco delle reti. Questo problema Ŕ stato corretto. Quando l'aggiornamento Ŕ installato, la finestra di dialogo Scegliere una rete wireless visualizza ora entrambi i tipi di rete wireless nell'elenco di reti disponibili come voci separate.
  • L'API dell'interfaccia di provisioning statica per WPS Ŕ stata aggiornata in modo che l'utente possa specificare WPA2 come metodo di autenticazione. Per ulteriori informazioni sull'API, visitare il seguente sito Web Microsoft:
    http://msdn.microsoft.com/it-it/library/ms940173.aspx
  • Precedentemente, esisteva un ritardo di connessione di un minuto quando si avviava il computer se si era connessi a una rete wireless con WPS. Questo problema Ŕ stato corretto.
I prodotti di terze parti citati in questo articolo sono forniti da produttori indipendenti. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilitÓ di tali prodotti.

ProprietÓ

Identificativo articolo: 893357 - Ultima modifica: lunedý 10 giugno 2013 - Revisione: 4.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Chiavi:á
kbqfe kbbug kbwinxppresp3fix kbfix kbnetwork KB893357
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com