Windows XP 서비스 팩 2용 WPA2/WPS IE 업데이트를 사용할 수 있음

기술 자료 번역 기술 자료 번역
기술 자료: 893357 - 이 문서가 적용되는 제품 보기.

Windows용 보안 업데이트를 계속 받으려면 Windows XP SP3(서비스 팩 3)을 실행하고 있어야 합니다. 자세한 내용은 다음 Microsoft 웹 페이지를 참조하십시오. 일부 Windows 버전에 대한 지원이 종료될 예정임

모두 확대 | 모두 축소

이 페이지에서

요약

본 문서에서는 WPA2(Wi-Fi 보호 액세스 2)/WPS IE(무선 제공 서비스 정보 요소) 업데이트에 대해 설명합니다. 이 업데이트는 Windows XP 서비스 팩 2를 실행 중인 컴퓨터에 설치할 수 있습니다. 이 업데이트에서는 WPA를 지원하는 제품을 위한 기능으로 아직 포함되지 않은 IEEE 802.11i 표준의 추가 필수 보안 기능을 지원합니다. 또한 Windows XP에서는 이 업데이트를 설치한 후 무선 네트워크를 선택하십시오. 대화 상자에 이전에는 표시하지 않았던 SSID(서비스 집합 ID)를 표시합니다. 이 기능을 통해 이전에 연결한 적이 없는 공용 Wi-Fi 네트워크에 쉽게 연결할 수 있습니다.

소개

Microsoft Windows XP SP2(서비스 팩 2)용 WPA2(Wi-Fi 보호 액세스 2)/WPS IE(무선 제공 서비스 정보 요소) 업데이트를 사용할 수 있습니다. 이 업데이트를 설치하면 무선 보안을 위한 새 Wi-Fi Alliance 인증이 지원되기 때문에 Windows XP 무선 클라이언트 소프트웨어가 개선됩니다. 또한 이 업데이트를 통해 무선 인터넷 액세스가 제공되는 보안된 공용 공간에 쉽게 연결할 수 있습니다. 이러한 위치는 "Wi-Fi 핫스폿"이라고도 합니다.

추가 정보

이 업데이트에 대한 중요 정보

이 업데이트는 Microsoft 기술 자료 문서 917021의 업데이트로 대체되었습니다. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
917021 Windows XP 서비스 팩 2용 무선 클라이언트 업데이트에 대한 설명

WPA2

WPA2는 Wi-Fi Alliance를 통해 획득할 수 있는 제품 인증입니다. WPA2는 무선 장비가 IEEE 802.11i 표준과 호환됨을 인증합니다. WPA2 제품 인증은 기존 IEEE 802.11 표준의 WEP(Wired Equivalent Privacy) 및 기타 보안 기능을 공식적으로 대체합니다. WPA2 인증의 목적은 WPA를 지원하는 제품을 위한 기능으로 아직 포함되어 있지 않은 IEEE 802.11i 표준의 추가 필수 보안 기능을 지원하는 것입니다.

WPA2/WPS IE 업데이트는 WPA2의 다음과 같은 기능을 지원합니다.
  • IEEE 802.1X 인증을 사용하는 기업 WPA2 및 PSK(미리 공유한 키)를 사용하는 개인 WPA2
  • 무선 프레임의 데이터 기밀성, 데이터 출처 인증 및 데이터 무결성을 제공하는 CCMP(카운터 모드-CBC(암호 블록 체인)-MAC(메시지 인증 코드) 프로토콜)를 사용하는 AES(Advanced Encryption Standard)
  • PMK(Pairwise 마스터 키) 캐싱 및 기회 PMK 캐싱의 선택적인 사용. PMK 캐싱에서는 무선 클라이언트와 무선 액세스 지점에서 802.1X 인증의 결과를 캐시합니다. 따라서 무선 클라이언트가 이미 인증받은 무선 액세스 지점으로 다시 로밍할 때 액세스가 매우 빨라집니다.
  • 미리 인증 기능의 선택적인 사용. 미리 인증 기능에서는 WPA2 무선 클라이언트가 현재 무선 액세스 지점에 연결된 상태로 수신 범위 내의 다른 무선 액세스 지점에 802.1X 인증을 수행할 수 있습니다.
WPA2/WPS IE 업데이트는 다음과 함께 사용해야 합니다.
  • WPA2를 지원하는 무선 액세스 지점
  • WPA2를 지원하는 무선 네트워크 어댑터
  • WPA2 기능을 Windows 무선 자동 구성으로 전달할 수 있는 Windows XP 무선 네트워크 어댑터 드라이버
WPA2/WPS IE 업데이트를 설치하면 다음과 같은 대화 상자가 수정됩니다.
  • WPA2 가능 무선 네트워크에 연결하면 무선 네트워크를 선택하십시오. 대화 상자에서 네트워크 종류가 WPA2로 표시됩니다.
  • 무선 네트워크 속성의 연결 정보 탭에서 네트워크 인증 목록에 다음과 같은 옵션이 추가됩니다.
    • WPA2 - 기업 WPA2용
    • WPA2-PSK - 개인 WPA2용
참고 무선 네트워크 어댑터 드라이버에서 WPA2를 지원하지 않으면 이들 옵션은 표시되지 않습니다.

WPA2 보안 기능에 대한 자세한 내용은 다음 Microsoft 웹 사이트에서 "WPA2(Wi-Fi 보호 액세스 2) 개요(Wi-Fi Protected Access 2 (WPA2) Overview)" 항목을 참조하십시오.
http://technet.microsoft.com/ko-kr/library/bb878054.aspx

미리 인증 기능 및 PMK 캐싱을 제어하는 레지스트리 값

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
하위 키의 다음 레지스트리 항목에서는 WPA2/WPS IE 업데이트의 미리 인증 기능 및 PMK 캐싱 동작을 제어합니다.
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle

PMKCacheMode

값 종류: REG_DWORD - Boolean
유효 범위: 0(사용 안 함), 1(사용함)
기본값: 1
기본적으로 존재: 아니요
설명: Windows XP 기반 무선 클라이언트에서 PMK 캐싱을 수행할지 여부를 지정합니다. 기본적으로 PMKCacheMode는 캐싱을 수행하도록 설정됩니다.

PMKCacheTTL

값 종류: REG_DWORD
유효 범위: 5-1440
기본값: 720
기본적으로 존재: 아니요
설명: PMK 캐시의 항목이 몇 분 후에 제거될지 지정합니다. 최대값은 1440(24시간)입니다. 기본값은 720(12시간)입니다.

PMKCacheSize

값 종류: REG_DWORD
유효 범위: 1-255
기본값: 100
기본적으로 존재: 아니요
설명: PMK 캐시에 저장할 수 있는 최대 항목 수를 지정합니다. 기본적으로 PMK 캐시에는 16개의 항목이 있습니다.

PreAuthMode

값 종류: REG_DWORD - Boolean
유효 범위: 0(사용 안 함), 1(사용함)
기본값: 0
기본적으로 존재: 아니요
설명: Windows XP 기반 무선 클라이언트에서 미리 인증을 시도할지 여부를 지정합니다. 기본적으로 PreAuthMode는 미리 인증하지 않도록 해제됩니다.

PreAuthThrottle

값 종류: REG_DWORD
유효 범위: 1-16
기본값: 3
기본적으로 존재: 아니요
설명: Windows XP 기반 컴퓨터에서 미리 인증을 시도할 최상위 무선 액세스 지점의 수를 지정합니다. 이 값의 기준은 무선 네트워크 어댑터 드라이버에서 보고하는 가장 선호되는 무선 액세스 지점의 정렬된 목록입니다. 기본적으로 PreAuthThrottle의 값은 3입니다.
참고 이들 레지스트리 항목의 값 중 하나 이상을 변경한 다음 무선 서비스를 다시 시작하거나 컴퓨터를 다시 시작해야 새 설정이 적용됩니다.

WPS IE(무선 제공 서비스 정보 요소)

WISP(무선 인터넷 서비스 공급자)가 제공하던 최초의 무선 인터넷 액세스에는 보안 기능이 없었습니다. 따라서 고객은 무선 보안 설정을 구성할 필요가 없었습니다. 그러나 무선 보안의 중요성이 대두되면서 WISP는 보안된 공용 Wi-Fi 네트워크로 마이그레이션할 필요성이 생겼습니다. 마이그레이션하는 동안 WISP는 무선 인터넷에 대해 보안된 액세스와 보안되지 않은 액세스를 모두 지원해야 합니다. 마이그레이션하는 동안 비용 효율성을 높이려면 WISP는 단일 실제 네트워크 인프라를 사용하지만 서로 다른 무선 네트워크 이름을 사용하는 서로 다른 논리 무선 네트워크를 지원하고 알려야 합니다.

참고 무선 네트워크 이름은 SSID(서비스 집합 ID)라고도 합니다.

최신의 일부 무선 액세스 지점은 여러 SSID를 알리는 기능 및 동시에 여러 논리 네트워크를 구성하는 기능을 제공합니다. 그러나 하드웨어의 제한 사항으로 인해 오늘날 공용 Wi-Fi 핫스폿에서 배포되는 대다수의 무선 액세스 지점에서는 브로드캐스트 신호(Beacon) 프레임 및 프로브 응답(Probe Response) 프레임에 SSID 하나만 포함되도록 허용합니다. 이러한 동작으로 인해 무선 클라이언트 컴퓨터에서는 보조 SSID를 알 수 없습니다. 따라서 이전에 연결한 적이 없는 공용 Wi-Fi 네트워크 이름을 검색하여 연결하는 것은 매우 어렵습니다. 브로드캐스트 신호(Beacon) 프레임 및 프로브 응답(Probe Response) 프레임에서 여러 SSID를 알리는 기능을 무선 AP에서 지원하지 않는 경우, 실제 무선 액세스 지점을 추가로 사용하여 추가 무선 네트워크를 구현하거나 사용자가 숨겨진 SSID 이름을 사용하여 수동으로 무선 클라이언트를 구성해야 합니다. 그러나 무선 액세스 지점을 추가로 구현하는 것은 WISP의 입장에서 비용 효율성이 낮습니다. 무선 클라이언트를 수동으로 구성하는 것은 고객의 입장에서 어려운 작업이며 대규모 WISP 네트워크에서는 사실상 불가능합니다.

WPS IE는 WISP의 숨겨진 SSID 문제를 해결하는 새로 정의된 802.11 정보 요소입니다. 또한 무선 액세스 지점은 WPS IE를 통해 브로드캐스트 신호(Beacon) 프레임 및 프로브 요청(Probe Request) 프레임에서 SSID를 추가로 알릴 수 있습니다. WPS IE에는 SSID 이외에도 다음과 같은 추가 세부 정보가 포함됩니다.
  • IEEE 802.1X 인증이 필요한지 여부
  • 무선 네트워크가 무선 클라이언트에 제공 정보를 전달할 수 있는지 여부
WPS IE는 브로드캐스트 신호(Beacon) 프레임 및 프로브 요청(Probe Request) 프레임에 포함되며 무선 클라이언트 컴퓨터에서 인식하여 처리합니다. 대부분의 경우 펌웨어 업데이트를 통해 무선 액세스 지점에 WPS IE 지원 기능을 추가할 수 있습니다. 따라서 일반적으로 기존 무선 액세스 지점을 교체하거나 새로 설치할 필요가 없습니다. 무선 AP 공급업체 설명서나 공급업체의 웹 사이트를 참조하여 무선 AP용 펌웨어 업데이트를 구할 수 있는지 확인하십시오. Windows XP SP2 기반 무선 클라이언트에서는 WPA2/WPS IE 업데이트를 설치해야 합니다.

Windows XP SP2를 실행 중인 무선 클라이언트 컴퓨터에 WPA2/WPS IE 업데이트를 설치하면 Windows XP의 무선 구성 요소는 브로드캐스트 신호(Beacon) 프레임 및 프로브 응답(Probe Response) 프레임에서 WPS IE를 인식합니다. 사용자는 이 기능을 통해 무선 네트워크를 선택하십시오. 대화 상자에서 이전에는 숨겨졌던 SSID를 볼 수 있습니다. WPA2/WPS IE 업데이트를 설치하지 않은 Windows XP 기반 무선 클라이언트 컴퓨터에서는 WPS IE가 인식되지 않으며 숨겨진 SSID가 표시되지 않습니다.

WPS IE 지원 기능을 성공적으로 배포하려면 다음이 필요합니다.
  • 추가 SSID를 구성하여 WPS IE를 통해 알리는 기능을 제공하는 무선 액세스 지점. 예를 들어 Cisco는 무선 액세스 지점에서 새 WPS IE를 지원하도록 하는 펌웨어 업데이트를 발표했습니다. 자세한 내용은 다음 Cisco 웹 사이트를 참조하십시오.
    http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_bulletin0900aecd801b83b0_ps6087_Products_Bulletin.html
  • Windows XP SP2 및 WPA2/WPS IE 업데이트를 실행 중인 무선 클라이언트 컴퓨터
업데이트를 배포한 후 WPS IE를 사용하면 다음과 같은 이점이 있습니다.
  • 보안되지 않은 공용 Wi-Fi 핫스폿 무선 연결에서 보안된 공용 Wi-Fi 핫스폿 무선 연결로 쉽고 비용 효율적으로 마이그레이션할 수 있습니다. 보안된 공용 Wi-Fi 핫스폿에서는 동일한 무선 액세스 지점의 집합을 사용하여 무선 설정을 제공하는 802.1X 인증, 암호화 및 WPS(무선 제공 서비스)를 사용합니다.
  • 무선 사용자가 보안되지 않은 무선 연결과 보안된 무선 연결 중 어느 것을 사용할지 쉽게 판단하고 선택할 수 있습니다. 또한 무선 사용자가 무선 설정을 쉽게 구성할 수 있습니다.
WPS에 대한 자세한 내용은 "WPS(무선 제공 서비스) 기술 배포" 백서를 참조하십시오. 이 백서를 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://go.microsoft.com/fwlink/?LinkId=42996

WPA2/WPS IE 업데이트의 추가 변경 사항

WPA2/WPS IE 업데이트에는 다음과 같은 변경 사항도 포함되어 있습니다.
  • 이제 Windows XP는 보안되지 않은 기본 설정 무선 네트워크를 만들지 확인하는 메시지를 표시합니다. 보안되지 않은 네트워크는 데이터 보호를 위해 암호화를 사용하지 않는 개방형 시스템 인증 연결로 정의됩니다. 또한 보안되지 않은 무선 네트워크에 연결하면 무선 네트워크에 Unsecured라는 레이블이 표시됩니다. 이러한 변경 내용이 추가된 이유는 보안 공격에 취약한 무선 네트워크에 연결하고 있음을 사용자에게 명시하기 위한 것입니다.
  • 이전에는 Windows XP SP2의 무선 네트워크를 선택하십시오. 대화 상자에서 같은 무선 네트워크 이름을 사용하여 인프라 네트워크와 임의(ad-hoc) 네트워크를 병합했기 때문에 사용 가능한 네트워크 목록에 네트워크가 하나만 표시되었지만 이 문제가 해결되었습니다. 이 업데이트를 설치하면 무선 네트워크를 설치하십시오. 대화 상자에서 사용 가능한 네트워크 목록에 두 종류의 무선 네트워크가 모두 별도의 항목으로 나열됩니다.
  • 인증 방식으로 WPA2를 지정할 수 있도록 WPS(무선 제공 서비스)용 정적 제공 인터페이스 API가 업데이트되었습니다. 이 API에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
    http://msdn.microsoft.com/ko-kr/library/ms940173(WinEmbedded.5).aspx
  • 이전에는 WPS 제공 무선 네트워크에 연결하면 컴퓨터를 시작할 때 1분의 지연 시간이 있었습니다. 이 문제가 해결되었습니다.
이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이들 제품의 성능이나 신뢰성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.

속성

기술 자료: 893357 - 마지막 검토: 2010년 3월 25일 목요일 - 수정: 3.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
키워드:?
kbqfe kbbug kbwinxppresp3fix kbfix kbnetwork KB893357

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com