Udostępnienie aktualizacji zabezpieczeń Wi-Fi Protected Access 2/Wireless Provisioning Services Information Element (WPA2/WPS IE) dla systemu Windows XP z dodatkiem Service Pack 2

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 893357 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W tym artykule opisano aktualizację Wi-Fi Protected Access 2/Wireless Provisioning Services Information Element (WPA2/WPS IE). Aktualizację można zainstalować na komputerze z systemem Windows XP z dodatkiem Service Pack 2. Obsługuje ona te obowiązkowe dodatkowe funkcje zabezpieczeń standardu IEEE 802.11i, których nie ma jeszcze w produktach obsługujących standard WPA. Ponadto, gdy aktualizacja zostanie zainstalowana, system Windows XP wyświetli w oknie dialogowym Wybierz sieć bezprzewodową ukrywane dotąd identyfikatory SSID (Service Set Identifiers). Funkcja ta ułatwia nawiązanie pierwszego połączenia z daną publiczną siecią Wi-Fi.

WPROWADZENIE

Została udostępniona aktualizacja zabezpieczeń Wi-Fi Protected Access 2/Wireless Provisioning Services Information Element (WPA2/WPS IE) przeznaczona dla komputerów z systemem Microsoft Windows XP z dodatkiem Service Pack 2. Aktualizacja ta wzbogaca oprogramowanie klienta bezprzewodowego Windows XP o funkcje spełniające wymagania nowego certyfikatu stowarzyszenia Wi-Fi Alliance w zakresie zabezpieczeń komunikacji bezprzewodowej. Ponadto ułatwia ona nawiązywanie połączeń z zabezpieczonymi przestrzeniami publicznymi z bezprzewodowym dostępem do Internetu. Miejsca tego typu są nazywane „obszarami aktywnymi Wi-Fi”.

Więcej informacji

Ważne informacje dotyczące tej aktualizacji

Ta aktualizacja została zastąpiona przez aktualizację opisaną w artykule 917021 z bazy wiedzy Microsoft Knowledge Base. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
917021 Opis aktualizacji klienta bezprzewodowego dla systemu Windows XP z dodatkiem Service Pack 2

WPA2

WPA2 to certyfikat produktu wystawiany przez stowarzyszenie Wi-Fi Alliance. Certyfikat WPA2 jest przyznawany dla urządzeń zgodnych ze standardem IEEE 802.11i. Certyfikat dla produktu WPA2 formalnie zastępuje algorytm WEP (Wired Equivalent Privacy) i inne funkcje zabezpieczeń oryginalnego standardu IEEE 802.11. Celem certyfikacji WPA2 jest upowszechnienie obsługi dodatkowych obowiązkowych funkcji zabezpieczeń standardu IEEE 802.11i, której obecnie nie oferują produkty obsługujące standard WPA.

Aktualizacja WPA2/WPS IE obsługuje następujące funkcje standardu WPA2:
  • WPA2 Enterprise z użyciem uwierzytelniania IEEE 802.1X oraz WPA2 Personal z użyciem klucza wstępnego.
  • Advanced Encryption Standard (AES) z użyciem protokołu Counter Mode-Cipher Block Chaining (CBC)-Message Authentication Code (MAC) Protocol (CCMP), zapewniającego poufność danych, uwierzytelnianie źródła pochodzenia danych i integralność danych dla ramek w komunikacji bezprzewodowej.
  • Opcjonalne wykorzystania buforowania klucza PMK (Pairwise Master Key) i oportunistycznego buforowania PMK. W przypadku buforowania PMK klienci bezprzewodowi i punkty dostępu bezprzewodowego buforują wyniki uwierzytelniania 802.1X. Dzięki temu dostęp jest uzyskiwany znacznie szybciej niż wtedy, gdy klient bezprzewodowy jest przekierowywany (na zasadzie roamingu) z powrotem do punktu dostępu bezprzewodowego, w którym jest już uwierzytelniony.
  • Opcjonalne wykorzystanie uwierzytelniania wstępnego. W przypadku uwierzytelniania wstępnego klient bezprzewodowy WPA2 może dokonywać uwierzytelniania 802.1X w innych punktach dostępu bezprzewodowego będących w jego zasięgu, utrzymując połączenie z bieżącym punktem dostępu bezprzewodowego.
Aktualizacja WPA2/WPS IE wymaga korzystania z następujących elementów:
  • Punkty dostępu bezprzewodowego obsługujące standard WPA2.
  • Bezprzewodowe karty sieciowe obsługujące standard WPA2.
  • Sterowniki bezprzewodowych kart sieciowych dla systemu Windows XP, obsługujące przekazywanie funkcji WPA2 do usługi Windows Wireless Auto Configuration.
Aktualizacja WPA2/WPS IE modyfikuje następujące okna dialogowe:
  • Gdy zostanie ustanowione połączenie z siecią bezprzewodową obsługującą standard WPA2, w oknie dialogowym Wybieranie sieci bezprzewodowej typ sieci będzie wyświetlany jako WPA2.
  • Na karcie Skojarzenie właściwości sieci bezprzewodowej lista Uwierzytelnianie sieciowe będzie miała następujące dodatkowe opcje:
    • WPA2 – w przypadku WPA2 Enterprise
    • WPA2-PSK – w przypadku WPA2 Personal
Uwaga Opcje te nie pojawią się, jeśli sterownik bezprzewodowej karty sieciowej nie będzie obsługiwać standardu WPA2.

Aby uzyskać więcej informacji dotyczących funkcji zabezpieczeń WPA2, zobacz omówienie standardu WPA2 (Wi-Fi Protected Access 2) w następującej witrynie firmy Microsoft w sieci Web:
http://technet.microsoft.com/pl-pl/library/bb878054.aspx

Wartości rejestru umożliwiające sterowanie uwierzytelnianiem wstępnym i buforowaniem kluczy głównych parowania

Poniższe wpisy rejestru w podkluczu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
umożliwiają sterowanie przebiegiem uwierzytelniania wstępnego i buforowania kluczy głównych parowania w przypadku aktualizacji WPA2/WPS IE:
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle

PMKCacheMode

Typ wartości: REG_DWORD – wartość logiczna
Prawidłowy zakres: 0 (wyłączona), 1 (włączona)
Wartość domyślna: 1
Obecność domyślna: Nie
Opis: Określa, czy klient bezprzewodowy z systemem Windows XP będzie prowadzić buforowanie PMK. Domyślnie opcja PMKCacheMode jest włączona.

PMKCacheTTL

Typ wartości: REG_DWORD
Prawidłowy zakres: 5-1440
Wartość domyślna: 720
Obecność domyślna: Nie
Opis: Określa liczbę minut, w ciągu których może być przechowywany wpis w buforze PMK, zanim zostanie usunięty. Wartość maksymalna to 1440 (24 godziny). Wartość domyślna to 720 (12 godzin).

PMKCacheSize

Typ wartości: REG_DWORD
Prawidłowy zakres: 1-255
Wartość domyślna: 100
Obecność domyślna: Nie
Opis: Określa maksymalną liczbę wpisów, które mogą być przechowywane w buforze PMK. Domyślnie bufor PMK ma 16 wpisów.

PreAuthMode

Typ wartości: REG_DWORD – wartość logiczna
Prawidłowy zakres: 0 (wyłączona), 1 (włączona)
Wartość domyślna: 0
Obecność domyślna: Nie
Opis: Określa, czy klient bezprzewodowy z systemem Windows XP będzie próbował dokonać uwierzytelnienia wstępnego. Domyślnie opcja PreAuthMode jest wyłączona.

PreAuthThrottle

Typ wartości: REG_DWORD
Prawidłowy zakres: 1-16
Wartość domyślna: 3
Obecność domyślna: Nie
Opis: Określa liczbę najlepszych punktów dostępu bezprzewodowego, w których komputer z systemem Windows XP będzie próbował dokonać uwierzytelnienia wstępnego. Wartość zależy od uporządkowanej listy najbardziej preferowanych punktów dostępu bezprzewodowego zgłaszanych przez sterownik bezprzewodowej karty sieciowej. Domyślnie opcja PreAuthThrottle ma wartość 3.
Uwaga Zmiany wprowadzone w tych wartościach wpisów rejestru nie zostaną uwzględnione do chwili ponownego uruchomienia usługi komunikacji bezprzewodowej lub komputera.

Wireless Provisioning Services Information Element (WPS IE)

Na początku usługodawcy oferowali bezprzewodowy dostęp do Internetu bez zabezpieczeń. Użytkownicy nie musieli więc konfigurować ustawień zabezpieczeń dostępu bezprzewodowego. Ponieważ jednak zabezpieczenia dostępu bezprzewodowego mają coraz większe znaczenie, usługodawcy chcą je wprowadzić do publicznych sieci Wi-Fi. Podczas takiej migracji usługodawcy bezprzewodowego dostępu do Internetu (WISP) muszą być w stanie obsługiwać dostęp zarówno zabezpieczony, jak i niezabezpieczony. Aby migracja była ekonomiczna, usługodawcy WISP muszą też być w stanie obsługiwać i anonsować dwie różne bezprzewodowe sieci logiczne, które mają dwie różne nazwy sieci bezprzewodowych, ale używają jednej fizycznej infrastruktury sieciowej.

Uwaga Nazwy sieci bezprzewodowych są też nazywane identyfikatorami SSID (Service Set Identifiers).

Obecnie niektóre punkty dostępu bezprzewodowego mogą anonsować wiele identyfikatorów SSID i obsługują wiele konfiguracji sieci logicznych jednocześnie. Ze względu jednak na ograniczone możliwości sprzętu znaczna większość punktów dostępu bezprzewodowego wdrożonych obecnie w publicznych obszarach aktywnych Wi-Fi umożliwia włączanie do ramek emisji Beacon i Probe Response tylko jednego identyfikatora SSID. W ten sposób dodatkowe identyfikatory SSID są skutecznie ukrywane przed komputerami klientów bezprzewodowych. Dlatego też znacznie trudniej wykryć nazwy publicznych sieci Wi-Fi, z którymi nie ustanowiono wcześniej połączenia, i połączyć się z nimi. Jeśli dany punkt dostępu bezprzewodowego nie obsługuje anonsowania wielu identyfikatorów SSID w ramkach emisji Beacon i Probe Response, to albo muszą zostać zaimplementowane dodatkowe sieci bezprzewodowe przy użyciu dodatkowego zestawu fizycznych punktów dostępu bezprzewodowego, albo użytkownicy muszą ręcznie konfigurować swoich klientów za pomocą nazw i ukrytych identyfikatorów SSID. Z punktu widzenia usługodawcy bezprzewodowego dostępu do Internetu implementacja dodatkowego zestawu punktów dostępu bezprzewodowego nie jest opłacalna. Z kolei ręczna konfiguracja klientów bezprzewodowych jest trudna dla użytkowników i nie sprawdza się w dużych sieciach usługodawców WISP.

WPS IE to nowo zdefiniowany element informacyjny 802.11, który rozwiązuje problem ukrytych identyfikatorów SSID w sieciach usługodawców WISP. WPS IE to także sposób na to, aby punkty dostępu bezprzewodowego anonsowały dodatkowe identyfikatory SSID w ramkach emisji Beacon i Probe Request. WPS IE definiuje identyfikator SSID i dodatkowe szczegóły:
  • Czy jest konieczne uwierzytelnianie IEEE 802.1X.
  • Czy sieć bezprzewodowa może udostępnić klientowi bezprzewodowemu informacje konfiguracyjne dotyczące świadczonych usług.
Element WPS IE musi być uwzględniany w ramkach emisji Beacon i Probe Request i musi być rozpoznawany i przetwarzany przez komputery klientów bezprzewodowych. Często obsługę WPS IE można dodać do punktów dostępu bezprzewodowego przez aktualizację oprogramowania układowego. Dlatego zwykle nie trzeba wymieniać istniejących ani instalować dodatkowych punktów dostępu bezprzewodowego. Aby ustalić, czy aktualizacja oprogramowania układowego danego punktu dostępu bezprzewodowego jest możliwa, należy zajrzeć do dokumentacji dostarczonej przez jego producenta. W przypadku klienta bezprzewodowego z systemem Windows XP z dodatkiem SP2 trzeba zainstalować aktualizację WPA2/WPS IE.

Gdy aktualizacja WPA2/WPS IE zostanie zainstalowana na komputerach klientów bezprzewodowych z systemem Windows XP z dodatkiem SP2, składniki komunikacji bezprzewodowej systemu Windows XP będą rozpoznawać element WPS IE w ramkach emisji Beacon lub Probe Response. Ponadto w oknie dialogowym Wybieranie sieci bezprzewodowej zostaną wyświetlone ukryte identyfikatory SSID. W przypadku komputerów klientów bezprzewodowych z systemem Windows XP bez zainstalowanej aktualizacji WPA2/WPS IE element WPS IE nie będzie rozpoznawany, a ukryte identyfikatory SSID nie będą wyświetlane.

Aby pomyślnie wdrożyć obsługę WPS IE, trzeba dysponować następującymi elementami:
  • Punkty dostępu bezprzewodowego, które obsługują konfigurację dodatkowych identyfikatorów SSID i ich anonsowanie za pomocą elementu informacyjnego WPS IE. Na przykład firma Cisco udostępniła aktualizacje oprogramowania układowego swoich punktów dostępu bezprzewodowego, dzięki którym będą one obsługiwały nowy standard WPS IE. Informacje na ten temat można uzyskać, odwiedzając następującą witrynę firmy Cisco w sieci Web:
    http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_bulletin0900aecd801b83b0_ps6087_Products_Bulletin.html
  • Komputery klientów bezprzewodowych z systemem operacyjnym Windows XP z dodatkiem SP2 i zainstalowaną aktualizacją WPA2/WPS IE.
Po wdrożeniu tej aktualizacji można korzystać z następujących zalet standardu WPS IE:
  • Umożliwia łatwą i ekonomiczną migrację z niezabezpieczonych połączeń bezprzewodowych z publicznych obszarów aktywnych Wi-Fi do zabezpieczonych połączeń bezprzewodowych z publicznych obszarów aktywnych Wi-Fi. W zabezpieczonych obszarach aktywnych Wi-Fi muszą być stosowane: uwierzytelnianie 802.1X, szyfrowanie i udostępniające ustawienia komunikacji bezprzewodowej usługi Wireless Provisioning Services (WPS), które korzystają z tego samego zestawu punktów dostępu bezprzewodowego.
  • Umożliwia użytkownikom łatwe wykrywanie i określanie, czy chcą korzystać z niezabezpieczonych, czy z zabezpieczonych połączeń bezprzewodowych. Ponadto użytkownicy mogą szybko konfigurować ustawienia komunikacji bezprzewodowej.
Aby uzyskać więcej informacji o standardzie WPS, zobacz dokument „Deploying Wireless Provisioning Services (WPS) Technology” („Wdrażanie technologii Wireless Provisioning Services (WPS)”), Aby pobrać ten dokument, odwiedź witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/en-us/download/details.aspx?id=15479

Dodatkowe zmiany w aktualizacji WPA2/WPS IE

Aktualizacja WPA2/WPS IE obejmuje także następujące zmiany:
  • Teraz system Windows XP monituje o potwierdzenie zamiaru utworzenia niezabezpieczonej preferowanej sieci bezprzewodowej. Brak zabezpieczeń oznacza otwarte połączenie uwierzytelniane przez system, w którym nie jest stosowane szyfrowanie wspomagające ochronę danych. Ponadto w przypadku ustanowienia połączenia z niezabezpieczoną siecią bezprzewodową jest ona na komputerze opatrzona etykietą Niezabezpieczona. Zmiany te mają na celu dobitne uświadomienie użytkownikowi, że łączy się z siecią bezprzewodową podatną na ataki.
  • W oknie dialogowym Wybieranie sieci bezprzewodowej w systemie Windows XP z dodatkiem SP2 sieci infrastrukturalna i ad-hoc były scalane przy użyciu tej samej nazwy sieci bezprzewodowej, w wyniku czego na liście dostępnych sieci znajdowała się tylko jedna pozycja. Ten problem został rozwiązany. Dzięki zainstalowaniu tej aktualizacji na liście dostępnych sieci w oknie dialogowym Wybieranie sieci bezprzewodowej są teraz wyświetlane oba typy sieci bezprzewodowych jako osobne pozycje.
  • Interfejs API konfiguracji statycznej dla usługi Wireless Provisioning Services (WPS) został zaktualizowany w taki sposób, że umożliwia określanie metody uwierzytelniania WPA2. Aby uzyskać więcej informacji o tym interfejsie API, odwiedź następującą witrynę firmy Microsoft w sieci Web:
    http://msdn.microsoft.com/pl-pl/library/ms940173(WinEmbedded.5).aspx
  • Wcześniej występowało 1-minutowe opóźnienie podczas uruchamiania komputera podłączonego do sieci bezprzewodowej z usługą WPS. Ten problem został rozwiązany.
Produkty omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, domyślnych ani żadnego innego rodzaju, odnośnie do wydajności lub niezawodności tych produktów.
Uwaga: Niniejszy artykuł, przeznaczony do „SZYBKIEJ PUBLIKACJI”, został utworzony bezpośrednio przez organizację pomocy technicznej firmy Microsoft. Zawarte w nim informacje są udostępniane „w stanie takim, w jakim są” w odpowiedzi na pojawiające się problemy. W wyniku przyspieszonego trybu udostępniania materiały mogą zawierać błędy typograficzne i mogą zostać poprawione w dowolnym momencie bez uprzedzenia. Więcej informacji można znaleźć w Warunkach użytkowania.

Właściwości

Numer ID artykułu: 893357 - Ostatnia weryfikacja: 10 czerwca 2013 - Weryfikacja: 1.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Słowa kluczowe: 
kbqfe kbbug kbwinxppresp3fix kbfix kbnetwork KB893357

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com