Выпущено обновление WPA2/WPS IE для Windows XP с пакетом обновления 2 (SP2)

Переводы статьи Переводы статьи
Код статьи: 893357 - Vizualiza?i produsele pentru care se aplic? acest articol.

Чтобы продолжить получать обновления для системы безопасности Windows, убедитесь, что на компьютере установлена система Windows XP с пакетом обновления 3 (SP3). Дополнительные сведения см. на веб-сайте Майкрософт по следующему адресу: Завершение поддержки некоторых версий Windows

Развернуть все | Свернуть все

В этой статье

Аннотация

В статье описывается обновление WPA2/WPS IE. Обновление можно установить на компьютер под управлением Windows XP с пакетом обновления 2 (SP2). Обновление поддерживает расширенные обязательные средства безопасности стандарта IEEE 802.11i, которые отсутствуют в продуктах, поддерживающих WPA. Кроме того, после установки обновления Windows XP будет отображать ранее скрытые идентификаторы беспроводной сети (SSID) в диалоговом окне Выберите беспроводную сеть. Эта функция упрощает подключение к общедоступным беспроводным сетям, подключение к которым ранее не выполнялось.

ВВЕДЕНИЕ

Выпущено обновление WPA2/WPS IE для компьютеров под управлением Microsoft Windows XP с пакетом обновления 2 (SP2). Это обновление позволяет программному обеспечению беспроводного клиента Windows XP поддерживать новую сертификацию безопасности беспроводной сети Wi-Fi Alliance. Обновление также упрощает беспроводное подключение к безопасным общедоступным точкам выхода в Интернет (пунктам подключения к беспроводной сети).

Дополнительная информация

Важные сведения об этом обновлении

Данное обновление заменено обновлением, описанным в статье 917021 базы знаний Майкрософт. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
917021 Описание обновления клиента беспроводной сети для Windows XP с пакетом обновления 2 (SP2)

WPA2

WPA2 — это программа сертификации продуктов, выполняемая альянсом Wi-Fi Alliance. WPA2 удостоверяет, что оборудование для беспроводной связи совместимо со стандартом IEEE 802.11i. Сертификация WPA2 формально замещает WEP и другие средства безопасности исходного стандарта IEEE 802.11. Цель сертификации WPA2 — поддержка расширенных обязательных средств безопасности стандарта IEEE 802.11i, которые отсутствуют в продуктах, поддерживающих WPA.

Обновление WPA2/WPS IE поддерживает следующие возможности WPA2:
  • WPA2 Enterprise с использованием проверки подлинности IEEE 802.1X и WPA2 Personal с использованием предварительного ключа (PSK).
  • Алгоритм AES с использованием протокола CCMP, который обеспечивает конфиденциальность данных, проверку подлинности источника данных и целостность данных при беспроводной передаче кадров.
  • Дополнительная поддержка кэширования парных главных ключей (в том числе гибкого). При кэшировании парных главных ключей беспроводные клиенты и точки доступа кэшируют результаты проверок подлинности 802.1X. Поэтому повторное подключение беспроводного клиента к точке доступа, для которой он уже выполнял проверку подлинности, происходит значительно быстрее.
  • Дополнительная поддержка предварительной проверки подлинности. Предварительная проверка подлинности позволяет беспроводному клиенту WPA2, подключенному к точке доступа, проходить проверку подлинности на других точках доступа в диапазоне.
Обновление WPA2/WPS необходимо использовать с:
  • точками доступа, которые поддерживают WPA2;
  • беспроводными сетевыми платами, которые поддерживают WPA2;
  • драйверами беспроводных сетевых плат Windows XP, которые поддерживают передачу возможностей WPA2 алгоритму Windows Wireless Auto Configuration.
Обновление WPA2/WPS IE изменяет диалоговые окна, указанные ниже.
  • При подключении к беспроводной сети с поддержкой WPA2 в диалоговом окне Выберите беспроводную сеть отображается тип сети WPA2.
  • На вкладке Ассоциация свойств беспроводной сети в списке Проверка подлинности сети отображаются следующие дополнительные параметры:
    • WPA2 — WPA2 Enterprise.
    • WPA2-PSK — WPA2 Personal.
Примечание. Если драйвер адаптера беспроводной сети не поддерживает WPA, эти параметры не отображаются.

Дополнительные сведения о средствах безопасности WPA2 см. в разделе «Общие сведения о WPA2» на веб-сайте Майкрософт по следующему адресу:
http://technet.microsoft.com/ru-ru/library/bb878054.aspx

Параметры реестра, которые управляют предварительной проверкой подлинности и кэшированием парных главных ключей

Предварительной проверкой подлинности и кэшированием парных главных ключей для обновления WPA2/WPS IE управляют следующие записи реестра в подразделе
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
:
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle

PMKCacheMode

Тип параметра: REG_DWORD – логическое
Допустимые значения: 0 (выключен), 1 (включен)
Значение по умолчанию: 1
Присутствует по умолчанию: нет
Описание: определяет, будет ли беспроводной клиент на базе Windows XP выполнять кэширование парных главных ключей. По умолчанию параметр PMKCacheMode включен.

PMKCacheTTL

Тип параметра: REG_DWORD
Допустимые значения: 5-1440
Значение по умолчанию: 720
Присутствует по умолчанию: нет
Описание: определяет продолжительность существования элемента в кэше парных главных ключей до его удаления (в минутах). Максимальное значение — 1440 (24 часа). Значение по умолчанию — 720 (12 часов).

PMKCacheSize

Тип параметра: REG_DWORD
Допустимые значения: 1-255
Значение по умолчанию: 100
Присутствует по умолчанию: нет
Описание: определяет максимальное количество элементов, которые могут храниться в кэше парных главных ключей. По умолчанию в кэше парных главных ключей 16 элементов.

PreAuthMode

Тип параметра: REG_DWORD – логическое
Допустимые значения: 0 (выключен), 1 (включен)
Значение по умолчанию: 0
Присутствует по умолчанию: нет
Описание: определяет, будет ли беспроводной клиент на базе Windows XP выполнять предварительную проверку подлинности. По умолчанию параметр PreAuthMode отключен.

PreAuthThrottle

Тип параметра: REG_DWORD
Допустимые значения: 1-16
Значение по умолчанию: 3
Присутствует по умолчанию: нет
Описание: определяет количество предпочтительных точек доступа, для которых компьютер на базе Windows XP будет пытаться выполнить предварительную проверку подлинности. Это значение основано на упорядоченном списке наиболее популярных точек доступа, предоставленным драйвером адаптера беспроводной сети. По умолчанию параметр PreAuthThrottle имеет значение 3.
Примечание. Изменения этих записей реестра не вступают в силу до перезагрузки службы беспроводной связи или компьютера.

WPS IE

Поставщики беспроводных услуг Интернета сначала предоставляли беспроводной доступ к Интернету без защиты. Они предотвращали настройку заказчиками параметров безопасности беспроводной связи. Так как важность безопасности беспроводной связи повысилась, поставщики беспроводных услуг Интернета планируют перейти на безопасные общедоступные беспроводные сети. Во время миграции поставщики беспроводных услуг Интернета должны иметь возможность предоставлять как небезопасный, так и безопасный доступ к Интернету. Чтобы миграция была экономически эффективной, они должны поддерживать и объявлять две различные логические беспроводные сети с различными именами и одной физической сетевой инфраструктурой.

Примечание. Имена беспроводных сетей также называются идентификаторами беспроводной сети (SSID).

Некоторые из существующих на сегодняшний момент точек доступа могут одновременно объявлять несколько SSID и поддерживать несколько конфигураций логической сети. Тем не менее из-за ограничений оборудования большинство точек доступа, развернутых в общедоступных пунктах подключения к беспроводной сети, позволяют включать только один SSID в широковещательные кадры предостережения или пробного отклика. Это поведение скрывает дополнительные SSID от компьютеров беспроводных клиентов. Поэтому гораздо труднее обнаруживать имена общедоступных беспроводных сетей, к которым ранее не выполнялось подключение, и подключаться к ним. Если отсутствует поддержка точками доступа объявления нескольких SSID в широковещательных кадрах предостережения или пробного отклика, требуется реализовать дополнительные беспроводные сети, используя другой набор физических точек доступа. В противном случае пользователи вынуждены будут настраивать беспроводные клиенты вручную, используя имена скрытых SSID. Реализация дополнительного набора точек доступа не выгодна поставщикам беспроводных услуг Интернета. Настройка беспроводных клиентов вручную трудна для заказчиков и не подходит для крупных сетей поставщиков беспроводных услуг Интернета.

WPS IE — недавно определенный информационный элемент 802.11 — устраняет проблему со скрытыми SSID для поставщиков беспроводных услуг Интернета. WPS IE также обеспечивает способ объявления точками доступа дополнительных SSID в широковещательных кадрах предостережения и пробного отклика. WPS IE включает SSID и дополнительные сведения, например:
  • требуется ли проверка подлинности IEEE 802.1X;
  • может ли беспроводная сеть предоставлять сведения о подготовке беспроводному клиенту.
Информационный элемент WPS IE должен включаться в широковещательные кадры предостережения и пробного отклика, а также определяться и обрабатываться беспроводными клиентами. Часто для поддержки WPS IE требуется обновить микропрограммы точек доступа. Поэтому обычно не требуется заменять существующие точки доступа или устанавливать дополнительные. Проверьте наличие обновлений для точки доступа в документации или на веб-узле ее поставщика. Для беспроводных клиентов на базе Windows XP с пакетом обновления 2 (SP2) необходимо установить обновление WPA2/WPS IE.

При установке обновления WPA2/WPS IE на беспроводные клиенты под управлением Windows XP с пакетом обновления 2 (SP2) компоненты беспроводной связи Windows XP распознают WPS IE в широковещательных кадрах предостережения и пробного отклика. Благодаря этой функции ранее скрытые для пользователей SSID отображаются в диалоговом окне Выберите беспроводную сеть. Беспроводные клиенты на базе Windows XP без обновления WPA2/WPS IE не распознают WPS IE и не выводят скрытые SSID.

Чтобы успешно развернуть поддержку WPS IE, требуются:
  • точки доступа, которые поддерживают настройку дополнительных SSID и их объявление с помощью WPS IE. Например, компания Cisco выпустила обновления микропрограмм для точек доступа, которые позволяют поддерживать новый информационный элемент WPS IE. Дополнительные сведения см. на веб-сайте компании Cisco по следующему адресу:
    http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_bulletin0900aecd801b83b0_ps6087_Products_Bulletin.html
  • Беспроводные клиенты под управлением Windows XP с пакетом обновления 2 (SP2) и обновлением WPA2/WPS IE.
После развертывания обновления использование WPS IE обеспечивает следующие преимущества.
  • Простая и экономически эффективная миграция с небезопасных общедоступных пунктов подключения к беспроводной сети на безопасные общедоступные пункты подключения. Безопасные общедоступные пункты подключения должны использовать проверку подлинности 802.1X, шифрование и службы обеспечения беспроводной связи (WPS) для обеспечения параметров беспроводной связи с использованием того же набора точек доступа.
  • Предоставление пользователям беспроводной связи возможности обнаруживать небезопасные и безопасные беспроводные подключения и выбирать их. Кроме того, пользователи могут быстро настраивать параметры беспроводной связи.
Дополнительные сведения о WPS см. в техническом документе «Технология развертывания служб обеспечения беспроводной связи (WPS)». Чтобы загрузить технический документ, посетите веб-узел Майкрософт:
http://go.microsoft.com/fwlink/?LinkId=42996

Дополнительные изменения в обновлении WPA2/WPS IE

Обновление WPA2/WPS IE также вносит изменения, перечисленные ниже.
  • Windows XP выводит запрос на подтверждение создания небезопасной предпочтительной беспроводной сети. Небезопасным считается подключение с открытой проверкой подлинности, при котором не используется шифрование для защиты данных. Кроме того, при подключении к небезопасной беспроводной сети она отображается с меткой Небезопасная. Эти изменения добавлены для уведомления пользователей о подключении к беспроводной сети, которая подвержена атакам.
  • В диалоговом окне Выберите беспроводную сеть ОС Windows XP с пакетом обновления 2 (SP2) сети с инфраструктурой и сети компьютер-компьютер назначалось одно и то же имя, поэтому только одна из них выводилась в списке доступных сетей. Данное обновление устраняет эту ошибку. После установки обновления оба типа беспроводных сетей отображаются как отдельные записи в списке доступных сетей диалогового окна Выберите беспроводную сеть.
  • Обновлен API интерфейса статического обеспечения служб обеспечения беспроводной связи, благодаря чему можно указывать WPA2 в качестве метода проверки подлинности. Дополнительные сведения об этом API см. на веб-сайте Майкрософт по следующему адресу:
    http://msdn.microsoft.com/ru-ru/library/ms940173(WinEmbedded.5).aspx
  • При включении компьютера с подключением к беспроводной сети с обеспечением WPS наблюдалась задержка подключения (около 1 мин). Данное обновление устраняет эту ошибку.
В этой статье упомянуты программные продукты сторонних производителей. Корпорация Майкрософт не дает никаких гарантий и обязательств относительно корректной работы или надежности этих продуктов.

Свойства

Код статьи: 893357 - Последний отзыв: 25 марта 2010 г. - Revision: 3.3
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Ключевые слова: 
kbqfe kbbug kbwinxppresp3fix kbfix kbnetwork KB893357

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com