O Wi-Fi Protected Access 2 (WPA2) / actualização de sem fios de aprovisionamento dos serviços de informação de elemento (WPS IE) para Windows XP com Service Pack 2 está disponível

O Wi-Fi Protected Access 2 (WPA2) / actualização de sem fios de aprovisionamento dos serviços de informação de elemento (WPS IE) para computadores que executem o Microsoft Windows XP com Service Pack 2 (SP2) está disponível. Esta actualização melhora o software de cliente sem fios do Windows XP com suporte para a nova certificação Wi-Fi Alliance segurança sem fios. A actualização também facilita a estabelecer ligação seguros espaços equipados com acesso à Internet sem fios. Estas localizações são também conhecidas como "hotspots Wi-Fi."

Informações importantes sobre esta actualização

Esta actualização é substituída pelo patch no artigo 917021 da base de dados de conhecimento da Microsoft. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

WPA2

WPA2 é uma certificação de produto que está disponível através de Wi-Fi Alliance. WPA2 certifica que é compatível com o IEEE 11i equipamento sem fios. A certificação de produto WPA2 substitui formalmente Wired Equivalent Privacy (WEP) e as outras funcionalidades de segurança do IEEE norma 802.11 original. O objectivo da certificação WPA2 é suportar as funcionalidades de segurança obrigatórias adicionais da 11i do IEEE já não são incluídas para os produtos que suportam WPA.

A actualização do WPA2/WPS IE suporta as seguintes funcionalidades do WPA2:

• WPA2-Enterprise utilizando IEEE 802.1X X WPA2 pessoais utilizando uma chave pré-partilhada (PSK) e autenticação.
• Os AES Advanced Encryption Standard () utilizando o contador de modo - Cipher Block encadeamento (CBC) - código de autenticação de mensagens (MAC) protocolo (CCMP) que fornece confidencialidade de dados, autenticação da origem de dados e integridade de dados para pacotes sem fios.
• A utilização opcional de cache de PMK colocação (PAIRWISE Master Key) e cache de PMK oportunista. Na colocação em cache PMK, os clientes sem fios e sem fios aceder pontos cache os resultados de autenticações X 802.1. Por conseguinte, acesso é muito mais rápido quando sai de um cliente sem fios para um acesso sem fios aponte para que o cliente já autenticado.
• A utilização opcional de preauthentication. Em preauthentication, um cliente sem fios WPA2 pode efectuar uma autenticação 802.1X com outros pontos de acesso sem fios no seu intervalo quando ainda está ligado o actual ponto de acesso sem fios.

Tem de utilizar a actualização do WPA2/WPS IE juntamente com o seguinte:

• Pontos de acesso sem fios suportam WPA2.
• Adaptadores de rede sem fios que suportem WPA2.
• Windows XP sem fios controladores da placa de rede que suportem a passagem das capacidades de WPA2 para configuração automática de redes sem fios Windows.

A actualização do WPA2/WPS IE modifica as seguintes caixas de diálogo:

• Quando estiver ligado a uma rede sem fios com capacidade para WPA2, o tipo de rede é apresentado como WPA2 na caixa de diálogo Rede sem fios A escolher.
• No separador associação para as propriedades de uma rede sem fios, a lista de Autenticação de rede tem as seguintes opções adicionais:
  • WPA2 - para WPA2 Enterprise
  • WPA2-PSK - para WPA2 Personal

Nota Estas opções não estão presentes se o controlador da placa de rede sem fios não suportar WPA2.

Para mais informações sobre as funcionalidades de segurança do WPA2, consulte o "Wi-Fi Protected Access 2 (WPA2) Overview" tópico no seguinte Web site da Microsoft:

Valores do registo desse controlo preauthentication e colocação em cache de PMK

As seguintes entradas do registo na subchave controlar o comportamento de preauthentication e colocação em cache de PMK para a actualização do WPA2/WPS IE:

• PMKCacheMode
• PMKCacheTTL
• PMKCacheSize
• PreAuthMode
• PreAuthThrottle

PMKCacheMode

PMKCacheTTL

PMKCacheSize

PreAuthMode

PreAuthThrottle

Nota As alterações a qualquer um ou mais destes valores de entrada de registo surtirão efeito da próxima vez que reinicie o serviço sem fios ou da próxima vez que reiniciar o computador.

Wireless Provisioning Services informações sobre o elemento (WPS IE)

Fornecedores de serviços Internet sem fios (WISPs) é oferecida pela primeira vez acesso sem fios à Internet sem segurança. Clientes isto poderão ter de configurar definições de segurança sem fios. Uma vez que a segurança sem fios tornou mais importante, WISPs pretende mover para proteger redes Wi-Fi públicas. Durante a migração, WISPs deve poder suportar o acesso sem fios não seguro e seguro à Internet. Deve para ser rentável durante a migração, WISPs tem de conseguir suportar e anunciar dois lógicos redes sem fios diferentes que têm dois nomes de rede sem fios diferente, e que utilizam uma infra-estrutura de rede física única.

Nota Nomes de rede sem fios são também conhecidas como identificadores de conjunto de serviço (SSIDs).

Alguns pontos de acesso sem fios que estão actualmente disponíveis podem anunciar SSIDs múltiplos e suporta várias configurações de rede lógica ao mesmo tempo. No entanto, a grande maioria dos pontos de acesso sem fios que são implementadas hoje no públicas hotspots Wi-Fi devido às limitações de hardware, permitir apenas um SSID que devem constar os pacotes de sinalização e sonda resposta difusão. Este comportamento efectivamente oculta SSIDs secundárias dos computadores clientes sem fios. Por conseguinte, é muito mais difícil de descobrir e estabelecer ligação com nomes de rede Wi-Fi públicos que não tenham anteriormente ligados à. Sem suporte de ponto de acesso sem fios para anunciar SSIDs múltiplos em pacotes de sinalização e sonda resposta difusão, as redes sem fios adicionais ou devem ser executadas através da utilização de um conjunto adicional de pontos de acesso sem fios física ou os utilizadores devem configurar manualmente os seus clientes sem fios utilizando nomes de SSIDs ocultos. A aplicação de um conjunto adicional de pontos de acesso sem fios não é rentável para WISPs. A configuração manual de clientes sem fios é difícil para os clientes e não escala a uma rede de grandes dimensões WISP.

O WPS IE é um elemento de 802.11 informações recentemente definido que resolve o problema SSID oculto para WISPs. O WPS IE também fornece uma forma para pontos de acesso sem fios anunciar SSIDs adicionais nas frames sinalização e sonda pedido de difusão. O WPS IE inclui o SSID e detalhes adicionais, tais como:

• Se a autenticação IEEE 802.1X é necessária.
• Se a rede sem fios pode fornecer informações de aprovisionamento para o cliente sem fios.

O WPS IE devem ser incluído nos pacotes de sinalização e sonda Request difusão, deve ser reconhecido e processado por computadores clientes sem fios. Frequentemente, pode adicionar suporte WPS IE a pontos de acesso sem fios através de uma actualização de firmware. Por conseguinte, normalmente não é necessário substituir os pontos de acesso sem fios existente ou uma instalação de disposições complementares. Certifique-se com a documentação do fornecedor de ponto de acesso sem fios ou Web site do fornecedor para determinar se está disponível uma actualização de firmware para o ponto de acesso sem fios. Para um Windows XP com o cliente sem fios com o SP2, tem de instalar a actualização do WPA2/WPS IE.

Quando instala a actualização do WPA2/WPS IE em computadores cliente sem fios que executem o Windows XP com SP2, os componentes sem fios do Windows XP reconhecem o IE WPS nas frames difusão sinalização ou sonda resposta. Esta funcionalidade torna SSIDs anteriormente ocultos visíveis ao utilizador na caixa de diálogo Escolher A Wireless Network. Os computadores cliente sem fios com o XP sem a actualização WPA2/WPS do IE instalada no Windows não reconhecem o WPS IE e não apresentar os SSIDs ocultos.

Para implementar com êxito o suporte para o Internet Explorer WPS, tem de ter a seguinte:

• Pontos de acesso sem fios que suporta a configuração de SSIDs adicionais e respectivo anúncio com o WPS IE. Por exemplo, Cisco disponibilizou actualizações de firmware para seus pontos de acesso sem fios suportar o WPS IE novo. Para obter informações, visite o seguinte Web site da Cisco:
  http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_bulletin0900aecd801b83b0_ps6087_Products_Bulletin.html (http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_bulletin0900aecd801b83b0_ps6087_Products_Bulletin.html)
• Computadores cliente sem fios com o Windows XP com SP2 e a actualização do WPA2/WPS IE.

Depois de implementado a actualização, a utilização do WPS IE fornece as seguintes vantagens:

• Permite a migração fácil e eficaz em termos de custos do não protegidas públicas Wi-Fi hotspot ligações sem fios para proteger ligações sem fios pública hotspot Wi-Fi. Os pontos de acesso Wi-Fi seguros públicos devem utilizar autenticação, encriptação e dos serviços de aprovisionamento sem fios (WPS) X 802.1 para aprovisionar as definições sem fios, utilizando o mesmo conjunto de pontos de acesso sem fios.
• Permite que utilizadores sem fios facilmente descobrir e escolher se pretendem nonsecured ou ligações sem fios protegida. Além disso, os utilizadores sem fios podem rapidamente configurar as definições sem fios.

Para mais informações sobre o WPS, consulte a documentação técnica "Deploying sem fios de aprovisionamento dos serviços (WPS) tecnologia". Para transferir a documentação técnica, visite o seguinte Web site da Microsoft:

Alterações adicionais na actualização WPA2/WPS IE

As alterações seguintes também estão incluídas na actualização WPA2/WPS IE:

• Windows XP agora pede-lhe para validar se pretende criar uma rede sem fios preferida nonsecured. Nonsecured é definido como uma ligação de sistema abrir autenticado que não utilize encriptação para ajudar a proteger os dados. Além disso, quando ligado a uma rede sem fios nonsecured, a rede sem fios é apresentada com o rótulo Unsecured. Estas alterações foram adicionadas para se certificar de que está ciente se está a ligar a uma rede sem fios é susceptível a ataques de segurança.
• A Rede sem fios A seleccionar caixa de diálogo no Windows XP com SP2 intercaladas infra-estruturas e redes ad-hoc utilizando o mesmo nome de rede sem fios para que apenas um aparecia na lista de redes disponíveis. Este problema foi corrigido. Com a actualização instalada, a caixa de diálogo Escolher rede sem fios A agora apresenta ambos os tipos de redes sem fios na lista de redes disponíveis como entradas separadas.
• A estática aprovisionamento interface API para WPS (sem fios Provisioning Services) foi actualizada para que possa especificar WPA2 como um método de autenticação. Para obter mais informações sobre esta API, visite o seguinte Web site da Microsoft:
  http://msdn2.microsoft.com/en-us/library/ms940173.aspx (http://msdn2.microsoft.com/en-us/library/ms940173.aspx)
• Anteriormente, Ocorreu um atraso de ligação de um minuto quando iniciou o computador se ligou a uma rede sem fios aprovisionado WPS. Este problema foi corrigido.

Os produtos de outros fabricantes que este artigo aborda são fabricados por empresas independentes da Microsoft. Microsoft não oferece nenhuma garantia, expressa ou implícita, relativamente ao desempenho ou fiabilidade destes produtos.