WPA2/WPS IE-uppdateringen (Wi-Fi Protected Access 2/Wireless Provisioning Services Information Element) för Windows XP med Service Pack 2 är tillgänglig

Artikelöversättning Artikelöversättning
Artikel-id: 893357 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Sammanfattning

I artikeln beskrivs WPA2/WPS IE-uppdateringen (Wi-Fi Protected Access 2/Wireless Provisioning Services Information Element). Det finns också en länk för hämtning av uppdateringen, som kan installeras på en dator med Windows XP Service Pack 2. Uppdateringen stöder de ytterligare obligatoriska säkerhetsfunktionerna i standarden IEEE 802.11i som inte redan ingår för produkter som stöder WPA. När du har installerat uppdateringen visas dessutom tidigare dolda SSID:er (Service Set Identifiers) i dialogrutan Välj ett trådlöst nätverk. Den här funktionen gör det lättare att ansluta till offentliga Wi-Fi-nätverk som du inte har anslutit till tidigare.

INLEDNING

WPA2/WPS IE-uppdateringen (Wi-Fi Protected Access 2/Wireless Provisioning Services Information Element) för datorer med Windows XP med Service Pack 2 är nu tillgänglig. Uppdateringen ger Windows XP-programmet för trådlösa klienter stöd för den nya Wi-Fi Alliance-certifieringen för trådlös säkerhet. Dessutom blir det lättare att ansluta till skyddade offentliga platser som är utrustade med trådlös Internet-åtkomst. Dessa platser kallas även "Wi-Fi-hotspots".

Mer Information

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:
Dölj bildenVisa bilden
Hämta
Hämta paketet med WPA2/WPS IE-uppdateringen (Wi-Fi Protected Access 2/Wireless Provisioning Services Information Element) för Windows XP Service Pack 2 nu. Utgivningsdatum: 29 april 2005

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Förutsättningar

För att installera den här uppdateringen måste du använda Windows XP SP2. Om du vill veta mer om hur du skaffar den senaste Service Pack-versionen för Windows XP klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP

Krav på omstart

Du måste starta om datorn när du har installerat den här uppdateringen.

Filinformation

Den engelska versionen av den här uppdateringen har filattributen som visas i följande tabell (eller senare). Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum        Tid    Version           Storlek  Filnamn
   --------------------------------------------------------------
   19-apr-2005  23:54  5.1.2600.2658      14 592  Ndisuio.sys
   20-apr-2005  19:21  5.1.2600.2658   1 705 472  Netshell.dll     
   20-apr-2005  19:21  5.1.2600.2658     381 440  Wzcdlg.dll       
   20-apr-2005  19:21  5.1.2600.2658      52 736  Wzcsapi.dll      
   20-apr-2005  19:21  5.1.2600.2658     474 624  Wzcsvc.dll       
   19-apr-2005  23:44  5.1.2600.2658      13 824  Xpsp3res.dll    

WPA2

WPA2 är en produktcertifiering som kan erhållas från Wi-Fi Alliance. WPA2 innebär att den trådlösa utrustningen är kompatibel med standarden IEEE 802.11i. WPA2-produktcertifieringen ersätter WEP (Wired Equivalent Privacy) och andra säkerhetsfunktioner i den ursprungliga IEEE 802.11-standarden. Målet med WPA2-certifiering ör att stödja de ytterligare obligatoriska säkerhetsfunktionerna i standarden IEEE 802.11i som inte redan ingår för produkter som stöder WPA.

WPA2/WPS IE-uppdateringen stöder följande funktioner i WPA2:
  • WPA2 Enterprise med hjälp av IEEE 802.1X-autentisering och WPA2 Personal med hjälp av en i förväg delad nyckel (PSK).
  • AES (Advanced Encryption Standard) med hjälp av protokollet Counter Mode-Cipher Block Chaining (CBC)-Message Authentication Code (MAC) (CCMP) som ger datakonfidentialitet, autentisering av dataursprung och dataintegritet vid trådlös anslutning.
  • Valfri användning av PMK-cachelagring (Pairwise Master Key) och opportunistisk PMK-cachelagring. Vid PMK-cachelagring lagrar trådlösa klienter och åtkomstpunkter resultaten av 802.1X-autentiseringar. Därför är åtkomsten mycket snabbare när en trådlös klient återvänder till en trådlös åtkomstpunkt som klienten redan har autentiserat till.
  • Valfri användning av förautentisering. Vid förautentisering kan en trådlös WPA2-klient genomföra en 802.1X-autentisering med andra trådlösa åtkomstpunkter inom dess område när den fortfarande är ansluten till den aktuella trådlösa åtkomstpunkten.
WPA2/WPS IE-uppdateringen måste användas tillsammans med följande:
  • Trådlösa åtkomstpunkter som stöder WPA2.
  • Nätverkskort för trådlösa nätverk som stöder WPA2.
  • Drivrutiner för nätverkskort för trådlösa Windows XP-nätverk som stöder överföring av WPA2-funktioner till Windows Wireless Auto Configuration.
WPA2/WPS IE-uppdateringen stöder följande dialogrutor:
  • När du är ansluten till ett trådlöst nätverk med WPA2-funktion visas nätverkstypen som WPA2 i dialogrutan Välj ett trådlöst nätverk.
  • På fliken Association för egenskaperna hos ett trådlöst nätverk har listan Nätverksautentisering följande ytterligare alternativ:
    • WPA2 - för WPA2 Enterprise
    • WPA2-PSK - för WPA2 Personal
Obs! De här alternativen finns inte om drivrutinen för nätverkskortet för trådlösa nätverk inte stöder WPA2.

Mer information om säkerhetsfunktioner i WPA2 finns i "Wi-Fi Protected Access 2 (WPA2) Overview" på följande Microsoft-webbplats:
http://www.microsoft.com/technet/community/columns/cableguy/cg0505.mspx

Registervärden som styr förautentisering och PMK-cachelagring

Följande registerposter i undernyckeln
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
styr förautentisering och PMK-cachelagring för WPA2/WPS IE-uppdateringen:
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle

PMKCacheMode

Värdetyp: REG_DWORD - Booleskt
Giltigt intervall: 0 (inaktiverad), 1 (aktiverad)
Standardvärde: 1
Befintlig som standard: Nej
Beskrivning: Anger om PMK-cachelagring utförs på en trådlös klient med Windows XP. PMKCacheMode är aktiverat som standard.

PMKCacheTTL

Värdetyp: REG_DWORD
Giltigt intervall: 5-1440
Standardvärde: 720
Befintlig som standard: Nej
Beskrivning: Anger antalet minuter som en post i PMK-cachen kan finnas innan den tas bort. Det maximala värdet är 1440 (24 timmar). Standardvärdet är 720 (12 timmar).

PMKCacheSize

Värdetyp: REG_DWORD
Giltigt intervall: 1-255
Standardvärde: 100
Befintlig som standard: Nej
Beskrivning: Anger det maximala antalet poster som kan lagras i PMK-cachen. Som standard har PMK-cachen 16 poster.

PreAuthMode

Värdetyp: REG_DWORD - Booleskt
Giltigt intervall: 0 (inaktiverad), 1 (aktiverad)
Standardvärde: 0
Befintlig som standard: Nej
Beskrivning: Anger om ett försök till förautentisering görs på en trådlös Windows XP-klient. PreAuthMode är inaktiverat som standard.

PreAuthThrottle

Värdetyp: REG_DWORD
Giltigt intervall: 1-16
Standardvärde: 3
Befintlig som standard: Nej
Beskrivning: Anger antalet trådlösa åtkomstpunkter där ett försök till förautentisering i första hand görs från Windows XP-datorn. Värdet baseras på den ordnade listan över trådlösa åtkomstpunkter som används i första hand, enligt en rapport från drivrutinen från nätverkskortet för trådlösa nätverk. Som standard har PreAuthThrottle värdet 3.
Obs! Ändringar av ett eller flera registerpostvärden börjar inte gälla förrän nästa gång den trådlösa tjänsten eller datorn startas om.

WPS IE (Wireless Provisioning Services Information Element)

Leverantörer av trådlöst Internet erbjöd först trådlös Internet-åtkomst utan säkerhet, vilket innebar att kunderna inte behövde konfigurera inställningar för trådlös säkerhet. Eftersom trådlös säkerhet har blivit viktigare vill leverantörerna gå över till skyddade Wi-Fi-nätverk. Under övergången måste leverantörerna kunna stödja både oskyddad och skyddad trådlös Internet-åtkomst. För att få kostnadseffektivitet under övergången måste leverantörerna kunna stödja och annonsera två olika logiska trådlösa nätverk med två olika nätverksnamn, men en enda fysisk nätverksinfrastruktur.

Obs! Namn på trådlösa nätverk kallas även SSID:er (Service Set Identifiers).

Vissa trådlösa åtkomstpunkter som är tillgängliga i dag kan annonsera flera SSID:er och stödja flera logiska nätverkskonfigurationer samtidigt. På grund av maskinvarubegränsningar tillåter emellertid de allra flesta trådlösa åtkomstpunkter i dag i offentliga Wi-Fi-hotspots endast att ett SSID ingår i webbsignal- och söksvar-ramarna som sänds ut. På så vis döljs effektivt sekundära SSID:er från trådlösa klientdatorer, och det blir mycket svårare att upptäcka och ansluta till offentliga Wi-Fi-nätverk som du inte har anslutit till tidigare. Utan stöd på trådlösa åtkomstpunkter för annonsering av flera SSID:er i utsända webbsignal- och söksvar-ramar måste de ytterligare trådlösa nätverken implementeras med hjälp av en ytterligare uppsättning fysiska trådlösa åtkomstpunkter, eller så måste användarna konfigurera sina trådlösa klienter manuellt med hjälp av namnen på dolda SSID:er. Implementering av en ytterligare uppsättning trådlösa åtkomstpunkter är inte kostnadseffektivt för leverantörer av trådlöst Internet. Kunderna har svårt för att manuellt konfigurera trådlösa klienter, och det går inte att bygga upp ett stort trådlöst nätverk på detta vis.

WPS IE är ett nydefinierat 802.11-informationselement som löser problemet med dolda SSID:er för leverantörer av trådlöst Internet. WPS IE gör det också möjligt för trådlösa åtkomstpunkter att annonsera ytterligare SSID:er i de utsända webbsignal- och söksvar-ramarna. WPS IE innehåller SSID och ytterligare information, till exempel:
  • Om IEEE 802.1X-autentisering krävs.
  • Om det trådlösa nätverket kan ge etableringsinformation till den trådlösa klienten.
WPS IE måste ingå i de utsända webbsignal- och söksvar-ramarna och måste identifieras och bearbetas av trådlösa klientdatorer. WPS IE-stöd kan ofta läggas till på trådlösa åtkomstpunkter genom en uppdatering av den inbyggda programvaran. Därför behöver du normalt inte ersätta befintliga trådlösa åtkomstpunkter eller installera nya. Se efter i dokumentationen för den trådlösa åtkomstpunkten eller på leverantörens webbplats om det finns en uppdatering av den inbyggda programvaran för den trådlösa åtkomstpunkten. För en trådlös klient med Windows XP SP2 måste du installera WPA2/WPS IE-uppdateringen.

När du installerar WPA2/WPS IE-uppdateringen på trådlösa klientdatorer med Windows XP SP2 identifieras WPS IE i de utsända webbsignal- eller söksvar-ramarna av de trådlösa komponenterna i Windows XP. Den här funktionen gör de tidigare dolda SSID:erna synliga för användaren i dialogrutan Välj ett trådlöst nätverk. Trådlösa klientdatorer med Windows XP men utan WPA2/WPS IE-uppdateringen identifierar inte WPS IE och visar inte de dolda SSID:erna.

För att du ska kunna distribuera stöd för WPS IE måste du ha följande:
  • Trådlösa åtkomstpunkter som stöder konfigurering av ytterligare SSID:er och annonsering av dem med WPS IE. Cisco har till exempel gett ut uppdateringar av den inbyggda programvaran för sina trådlösa åtkomstpunkter så att de stöder nya WPS IE. Mer information finns på följande Cisco-webbplats:
    http://www.cisco.com/en/US/products/hw/wireless/ps430/prod_bulletin0900aecd801b83b0.html
  • Trådlösa klientdatorer med Windows XP SP2 och WPA2/WPS IE-uppdateringen.
När uppdateringen har distribuerats ger WPS IE följande fördelar:
  • Möjliggör enkel och kostnadseffektiv överflyttning från osäkra trådlösa offentliga Wi-Fi-hotspot-anslutningar till skyddade trådlösa offentliga Wi-Fi-hotspot-anslutningar. De skyddade offentliga Wi-Fi-hotspotanslutningarna måste ha 802.1X-autentisering, kryptering och WPS (Wireless Provisioning Services) för trådlösa inställningar, med hjälp av samma uppsättning trådlösa åtkomstpunkter.
  • Trådlösa användare kan enkelt upptäcka och välja om de vill ha oskyddade eller skyddade trådlösa anslutningar. Dessutom kan trådlösa användare snabbt konfigurera trådlösa inställningar.
Mer information om WPS finns i faktabladet "Deploying Wireless Provisioning Services (WPS) Technology" som kan hämtas på följande Microsoft-webbplats:
http://go.microsoft.com/fwlink/?LinkId=42996

Ytterligare ändringar i WPA2/WPS IE-uppdateringen

Följande ändringar ingår också i WPA2/WPS IE-uppdateringen:
  • I Windows XP ombeds du nu ange om du vill skapa ett oskyddat trådlöst standardnätverk. Med oskyddad avses en öppen, systemautentiserad anslutning där data inte skyddas med kryptering. När du är ansluten till ett oskyddat trådlöst nätverk visas det dessutom med beteckningenOskyddat. De här ändringarna har gjorts för att du ska vara medveten om att du ansluter till ett trådlöst nätverk som är sårbart för angrepp.
  • I dialogrutan Välj ett trådlöst nätverk i Windows XP SP2 sammanfördes tidigare infrastruktur- och ad-hoc-nätverk under samma nätverksnamn, så att bara ett visades i listan över tillgängliga nätverk. Detta problem har nu rättats till. När uppdateringen har installerats visar dialogrutan Välj ett trådlöst nätverk nu båda typerna av trådlösa nätverk i listan över tillgängliga nätverk som separata poster.
  • Den statiska etableringsgränssnitts-API:n för WPS (Wireless Provisioning Services) har uppdaterats så att du kan ange WPA2 som en autentiseringsmetod. Mer information om den här API:n finns på följande Microsoft-webbplats:
    http://msdn2.microsoft.com/en-us/library/ms940173.aspx
  • Tidigare tog det en minut från det att datorn startade tills den anslöt till ett trådlöst nätverk med WPS. Detta problem har nu rättats till.
De produkter från andra tillverkare som diskuteras i denna artikel tillverkas oberoende av Microsoft. Produkternas funktion eller tillförlitlighet kan därför inte garanteras.

Egenskaper

Artikel-id: 893357 - Senaste granskning: den 25 december 2006 - Revision: 2.0
Informationen i denna artikel gäller:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
Nyckelord: 
kbqfe kbhotfixserver kbbug kbwinxppresp3fix kbfix kbnetwork atdownload KB893357

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com