Este disponibilă actualizarea WPA2 (Wi-Fi Protected Access 2)/WPS IE (Wireless Provisioning Services Information Element) pentru Windows XP cu pachetul Service Pack 2

Traduceri articole Traduceri articole
ID articol: 893357 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

Rezumat

Acest articol descrie actualizarea WPA2 (Wi-Fi Protected Access 2)/WPS IE (Wireless Provisioning Services Information Element). Aveți posibilitatea să instalați această actualizare pe un computer pe care se execută Windows XP cu pachetul Service Pack 2. Această actualizare acceptă caracteristicile suplimentare obligatorii de securitate ale standardului IEEE 802.11i care nu sunt deja incluse pentru produsele care acceptă WPA. În plus, după ce instalați actualizarea, Windows XP va afișa identificatori SSID în caseta de dialog Choose A Wireless Network. Această funcționalitate ușurează conectarea la rețele publice Wi-Fi la care nu v-ați conectat anterior.

INTRODUCERE

Este disponibilă actualizarea WPA2 (Wi-Fi Protected Access 2)/WPS IE (Wireless Provisioning Services Information Element) pentru computere pe care se execută Microsoft Windows XP cu pachetul Service Pack 2 Această actualizare îmbunătățește software-ul client fără fir Windows XP cu suport pentru noua certificare Wi-Fi Alliance pentru securitatea fără fir. Această actualizare ușurează și conectarea la spații publice securizate care sunt echipate cu acces Internet fără fir. Aceste locații sunt cunoscute și ca „puncte de acces Wi-Fi”.

Informații suplimentare

Informa?ii importante despre această actualizare

Această actualizare este înlocuită de actualizarea din Baza de cuno?tin?e Microsoft, articolul 917021. Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vizualiza articolul în Baza de cunoștințe Microsoft:
917021 Descrierea actualizării de client fără fir pentru Windows XP cu Service Pack 2 (Poate fi în engleză)

WPA2

WPA2 este o certificare de produs disponibilă prin Wi-Fi Alliance. WPA2 certifică că echipamentul fără fir este compatibil cu standardul IEEE 802.11i. Certificarea produsului WPA2 înlocuiește formal WPE (Wired Equivalent Privacy) și alte caracteristici de securitate ale standardului original IEEE 802.11. Scopul certificării WPA2 este de a accepta caracteristicile de securitate obligatorii suplimentare ale standardului IEEE 802.11i care nu sunt incluse deja pentru produsele care acceptă WPA.

Actualizarea WPA2/WPS IE acceptă următoarele caracteristici WPA2:
  • WPA2 Enterprise utilizând autentificarea IEEE 802.1X și WPA2 Personal utilizând o cheie prepartajată (PSK).
  • Standardul AES (Advanced Encryption Standard) utilizând protocol CCMP (Counter Mode-Cipher Block Chaining (CBC)-Message Authentication Code (MAC) Protocol), care furnizează confidențialitatea datelor, autentificarea originii datelor și integritatea datelor pentru cadre fără fir.
  • Utilizarea opțională a memorării în cache PMK (Pariwise Master Key) pentru memorarea în cache PMK oportunistă. În memorarea în cache PMK, clienții fără fir și punctele de acces fără fir memorează în cache autentificările 802.1X. De aceea, accesul este mult mai rapid atunci când un client fără fir migrează înapoi la punctul de acces fără fir la care s-a autentificat deja.
  • Utilizarea opțională a pre-autentificării. În pre-autentificare, un client fără fir WPA2 poate efectua o autentificare 802.1X cu alte puncte de acces fără fir din zona sa atunci când este în continuare conectat la punctul de acces fără fir curent.
Trebuie să utilizați actualizarea WPA2/WPS IE împreună cu următoarele:
  • Punctele de acces fără fir care acceptă WPA2.
  • Adaptoarele de rețea fără fir care acceptă WPA2.
  • Driverele adaptorului de rețea fără fir Windows XP care acceptă transferul de capacități WPA2 în Windows Wireless Auto Configuration.
Actualizarea WPA2/WPS IE modifică următoarele casete de dialog:
  • Dacă sunteți conectat la o rețea fără fir compatibilă cu WPA2, tipul de rețea este afișat ca WPA2 în caseta de dialog Choose A Wireless Network.
  • În fila Association pentru proprietățile unei rețele fără fir, lista Network Authentication are următoarele opțiuni suplimentare:
    • WPA2 - pentru WPA2 Enterprise
    • WPA2-PSK - pentru WPA2 Personal
Notă Aceste opțiuni nu sunt prezente dacă driverul adaptorului de rețea fără fir nu acceptă WPA2.

Pentru mai multe informații despre caracteristicile de securitate WPA2, consultați subiectul „Prezentarea generală a caracteristicii Acces protejat Wi-Fi 2 (WPA2)” pe următorul site Web Microsoft:
http://technet.microsoft.com/ro-ro/library/bb878054.aspx

Valorile registry care controlează pre-autentificarea și memorarea în cache PMK

Următoarele intrări registry din subcheia
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
controlează comportamentul de pre-autentificare și memorare în cache PMK pentru actualizarea WPA2/WPS IE:
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle

PMKCacheMode

Tip valoare: REG_DWORD - Boolean
Interval valid: 0 (dezactivat), 1 (activat)
Valoare implicită: 1
Prezent în mod implicit: Nu
Descriere: Specifică dacă un client fără fir cu Windows XP va efectua memorarea în cache PMK. Implicit, PMKCacheMode este activat.

PMKCacheTTL

Tip valoare: REG_DWORD
Interval valid: 5-1440
Valoare implicită: 720
Prezent în mod implicit: Nu
Descriere: Specifică numărul de minute de existență a unei intrări în memoria cache PMK înainte să se elimine. Valoarea maximă este de 1440 (24 de ore). Valoarea implicită este de 720 (12 ore).

PMKCacheSize

Tip valoare: REG_DWORD
Interval valid: 1-255
Valoare implicită: 100
Prezent în mod implicit: Nu
Descriere: Specifică numărul maxim de intrări care pot fi stocate în memoria cache PMK. Implicit, memoria cache PMK are 16 intrări.

PreAuthMode

Tip valoare: REG_DWORD - Boolean
Interval valid: 0 (dezactivat), 1 (activat)
Valoare implicită: 0
Prezent în mod implicit: Nu
Descriere: Specifică dacă un client fără fir cu Windows XP va încerca pre-autentificarea. Implicit, PreAuthMode este dezactivat.

PreAuthThrottle

Tip valoare: REG_DWORD
Interval valid: 1-16
Valoare implicită: 3
Prezent în mod implicit: Nu
Descriere: Specifică numărul de puncte de acces fără fir cu rol de candidate principale cu care computerul Windows XP va încerca pre-autentificarea. Valoarea se bazează pe lista ordonată a punctelor de acces fără fir cele mai favorizate, după cum este raportat de driverul adaptorului de rețea fără fir. Implicit, PreAuthThrottle are valoarea 3.
Notă Modificările din oricare dintre aceste valori ale intrărilor registry nu se aplică până la următoarea repornire a serviciului fără fir sau la următoarea repornire a computerului.

WPS IE (Wireless Provisioning Services Information Element)

Furnizorii de servicii Internet fără fir (WISP-uri) au oferit la început acces fără fir la Internet fără securitate. Astfel, clienții erau împiedicați să efectueze configurarea setărilor de securitate fără fir. Deoarece securitatea fără fir a devenit mai importantă, WISP-urile doresc să se extindă în rețelele Wi-Fi publice securizate. În timpul migrării, WISP-urile trebuie să poată accepta atât acces securizat, cât și acces nesecurizat la Internet. Pentru ca migrarea să fie rentabilă, WISP-urile trebuie să poată accepta și promova două rețele fără fir logice diferite, cu două nume diferite de rețea fără fir și care utilizează o singură infrastructură fizică de rețea.

Notă Numele de rețea fără fir sunt cunoscute și ca identificatori SSID (Service Set Identifiers).

Anumite puncte de acces fără fir care sunt disponibile astăzi pot promova mai multe SSID-uri și pot accepta mai multe configurații de rețea logică în același timp. Însă, din cauza limitărilor hardware, marea majoritate a punctelor de acces fără fir care sunt implementate astăzi în punctele publice de acces Wi-Fi permit includerea unui singur SSID în cadrele de difuzare Beacon și Probe Response. Acest comportament ascunde SSID-urile secundare de computerele client fără fir. De aceea, este mult mai dificil să descoperiți și să vă conectați la nume publice de cadru de rețea Wi-Fi la care nu v-ați mai conectat. Fără suport de punct de acces fără fir pentru a promova mai multe SSID-uri în cadrele de difuzare Beacon și Probe Response, rețelele suplimentare fără fir trebuie să fie implementate utilizând un set suplimentar de puncte fizice de acces fără fir sau utilizatorii trebuie să-și configureze manual clienții fără fir utilizând numele SSID-urilor ascunse. Implementarea unui set suplimentar de puncte de acces fără fir nu este rentabilă pentru WISP-uri. Configurarea manuală a clienților fără fir este dificilă pentru clienți și nu este semnificativă la nivelul unei rețele mari WISP.

WPS IE este un element informațional 802.11 nou definit, care rezolvă problema cu SSID-urile ascunse pentru WISP-uri. WPS IE furnizează și un mod pentru ca punctele de acces fără fir să promoveze SSID-uri suplimentare în cadrele de difuzare Beacon și Probe Request. WPS IE include SSID și detalii suplimentare, cum ar fi:
  • Dacă este necesară autentificarea IEEE 802.1X.
  • Dacă rețeaua fără fir poate furniza informații de aprovizionare către clientul fără fir.
WPS IE trebuie inclus în cadrele de difuzare Beacon și Probe Request și trebuie recunoscut și procesat de computerele clienților fără fir. Deseori, aveți posibilitatea să adăugați suportul WPS IE la punctele de acces fără fir printr-o actualizare firmware. De aceea, de obicei nu este necesar să înlocuiți punctele de acces fără fir existente sau să instalați altele suplimentare. Verificați documentația distribuitorului punctului de acces fără fir sau site-ul Web al distribuitorului pentru a determina dacă este disponibilă o actualizare firmware pentru punctul de acces fără fir. Pentru un client fără fir Windows XP cu SP2, trebuie să instalați actualizarea WPA2/WPS IE.

Când instalați actualizarea WPA2/WPS IE pe computerele client fără fir care execută Windows XP cu SP2, componentele fără fir ale Windows XP recunosc WPS IE în cadrele de difuzare Beacon sau Probe Response. Această funcționalitate face vizibile SSID-urile ascunse anterior utilizatorului în caseta de dialog Choose A Wireless Network. Computerele client fără fir cu Windows XP care nu au instalată actualizarea WPA2/WPS IE nu recunosc WPS IE și nu afișează SSID-urile ascunse.

Pentru a implementa cu succes suportul pentru WPS IE, vă sunt necesare următoarele:
  • Puncte de acces fără fir care acceptă configurarea de SSID-uri suplimentare și promovarea lor cu WPS IE. De exemplu, Cisco a lansat actualizări firmware pentru punctele sale de acces fără fir pentru a accepta noul WPS IE. Pentru informații, vizitați următorul site web Cisco:
    http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_bulletin0900aecd801b83b0_ps6087_Products_Bulletin.html
  • Computerele client fără fir care execută Windows XP cu SP și actualizarea WPA2/WPS IE.
După implementarea actualizării, utilizarea WPS IE furnizează următoarele beneficii:
  • Activează migrarea ușoară și rentabilă de la conexiuni fără fir la punctele de acces public fără fir Wi-Fi nesecurizate la conexiuni fără fir la punctele de acces public fără fir Wi-Fi securizate. Punctele de acces public Wi-Fi securizate trebuie să utilizeze autentificarea 802.1X, criptarea și WPS (Wireless Provisioning Services) pentru a furniza setările dispozitivului fără fir, utilizând același set de puncte de acces fără fir.
  • Permite utilizatorilor fără fir să descopere ușor și să aleagă dacă doresc conexiuni fără fir securizate sau nesecurizate. În plus, utilizatorii fără fir pot configura rapid setările dispozitivului fără fir.
Pentru mai multe informații despre WPS, consultați documentația „Deploying Wireless Provisioning Services (WPS) Technology”. Pentru a descărca documentația, vizitați următorul site Web Microsoft:
http://go.microsoft.com/fwlink/?LinkId=42996

Modificări suplimentare în actualizarea WPA2/WPS IE

Următoarele actualizări sunt, de asemenea, incluse în actualizarea WPA2/WPS IE:
  • Windows XP vă solicită acum să validați crearea unei rețele fără fir preferate nesecurizate. Termenul nesecurizat este definit ca o conexiune autentificată de sistem deschis care nu utilizează criptare pentru a proteja datele. În plus, când sunteți conectat la o rețea fără fir nesecurizată, rețeaua fără fir este afișată cu eticheta Unsecured. Aceste modificări au fost adăugate pentru a asigura că sunteți conștient permanent că vă conectați la o rețea fără fir care poate fi subiectul atacurilor de securitate.
  • Caseta de dialog Choose A Wireless Network din Windows XP cu infrastructură îmbinată SP2 și rețelele ad-hoc funcționează utilizând același nume de rețea fără fir, astfel încât să apară un singur nume în lista de rețele disponibile. Această problemă s-a rezolvat. Cu actualizarea instalată, caseta de dialog Choose A Wireless Network afișează acum ambele tipuri de rețele fără fir din lista cu rețele disponibile ca intrări separate.
  • Interfața statică de aprovizionare API pentru WPS (Wireless Provisioning Services) a fost actualizată pentru a fi posibilă specificarea WPA2 ca metodă de autentificare. Pentru mai multe informații despre această API, vizitați următorul site Web Microsoft:
    http://msdn2.microsoft.com/en-us/library/ms940173.aspx
  • Anterior, exista o întârziere de conectare de un minut când porneați computerul, în cazul în care vă conectați la o rețea fără fir de furnizare WPS. Această problemă s-a rezolvat.
Produsele producătorilor terți prezentate în acest articol sunt fabricate de companii independente de Microsoft. Microsoft nu garantează în niciun fel, implicit sau în alt mod, funcționarea sau fiabilitatea acestor produse.
Notă Acesta este un articol „FAST PUBLISH” creat direct în cadrul organizației de asistență Microsoft. Informațiile conținute aici sunt furnizate ca atare, drept răspuns la problemele care apar. Din cauza rapidității cu care sunt puse la dispoziție, materialele pot avea erori tipografice și pot fi revizuite în orice moment, fără înștiințare. Consultați Termeni de utilizare pentru alte considerente.

Proprietă?i

ID articol: 893357 - Ultima examinare: 10 iunie 2013 - Revizie: 1.1
Se aplică la:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Cuvinte cheie: 
kbqfe kbbug kbwinxppresp3fix kbfix kbnetwork KB893357

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com