การ Fi Wi Protected Access 2 (WPA2) / การปรับปรุงแบบไร้สายเตรียมบริการข้อมูลลิ (WPS IE) สำหรับ Windows XP มี Service Pack 2 จะพร้อมใช้งาน

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 893357 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้

ถ้าต้องการรับการปรับปรุงความปลอดภัยอย่างต่อเนื่องสำหรับ Windows โปรดตรวจสอบว่าคุณใช้ Windows XP พร้อม Service Pack 3 (SP3) สำหรับข้อมูลเพิ่มเติม โปรดดูที่หน้าเว็บของ Microsoft ต่อไปนี้::การสนับสนุนกำลังจะสิ้นสุดลงสำหรับ Windows บางรุ่น

ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายการ Wi-ได้รับการป้องกัน Fi ถึง 2 (WPA2) / ไร้สาย Provisioning การปรับปรุง (WPS IE) ขององค์ประกอบของบริการข้อมูล คุณสามารถติดตั้งการปรับปรุงนี้บนคอมพิวเตอร์ที่กำลังเรียกใช้ Windows XP Service Pack 2 การปรับปรุงสนับสนุนคุณลักษณะความปลอดภัยเพิ่มเติมที่เป็นข้อบังคับของมาตรฐาน IEEE 802.11i มาตรฐานที่ไม่ได้รวมสำหรับผลิตภัณฑ์ที่สนับสนุน WPA นอกจากนี้ หลังจากที่คุณติดตั้งการปรับปรุง Windows XP จะแสดงตัวบ่งที่ซ่อนไว้ก่อนหน้านี้บริการกำหนดชี้ (ssid) ในการเลือกเครือข่ายแบบไร้สายกล่องโต้ตอบ ฟังก์ชันการทำงานนี้ช่วยให้ง่ายสำหรับคุณในการเชื่อมต่อกับเครือข่าย Fi Wi สาธารณะที่คุณได้ไม่เชื่อมต่อไว้ก่อนหน้านี้อยู่

บทนำ

การ Fi Wi Protected Access 2 (WPA2) / การปรับปรุงแบบไร้สายเตรียมบริการข้อมูลลิ (WPS IE) สำหรับคอมพิวเตอร์ที่กำลังเรียกใช้ Microsoft Windows XP Service Pack 2 (SP2) ที่มีอยู่ การปรับปรุงนี้พัฒนาซอฟต์แวร์ไคลเอนต์แบบไร้สายของ Windows XP ด้วยการสนับสนุนสำหรับใบรับรอง Alliance Fi Wi ใหม่สำหรับการรักษาความปลอดภัยแบบไร้สาย การปรับปรุงยังช่วยได้ง่ายขึ้นเพื่อเชื่อมต่อกับช่องว่างสาธารณะที่มีความปลอดภัยที่มากับอินเทอร์เน็ตแบบไร้สาย ตำแหน่งที่ตั้งเหล่านี้มิฉะนั้นทราบว่าเป็นฮอตสปอ "Fi Wi ต

ข้อมูลเพิ่มเติม

ข้อมูลที่สำคัญเกี่ยวกับการปรับปรุงนี้

การปรับปรุงนี้มี superseded โดยการปรับปรุงในบทความฐานความรู้ของ Microsoft 917021สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
917021คำอธิบายของการปรับปรุงไคลเอนต์แบบไร้สายสำหรับ Windows XP ที่ มี Service Pack 2

wpa2

wpa2 มีใบรับรองผลิตภัณฑ์ที่พร้อมใช้งานผ่าน Alliance Fi Wi wpa2 certifies ว่า อุปกรณ์แบบไร้สายไม่เข้ากันได้กับ IEEE 802.11i มาตรฐาน ใบรับรองของผลิตภัณฑ์ WPA2 formally แทนแบบมีสาย Equivalent เก็บข้อมูลส่วนบุคคล (WEP) และอื่น ๆ คุณลักษณะความปลอดภัยของมาตรฐาน IEEE 802.11 เดิมที่มาตรฐาน จุดประสงค์ของใบรับรอง WPA2 จะสนับสนุนคุณลักษณะความปลอดภัยเพิ่มเติมที่เป็นข้อบังคับของมาตรฐาน IEEE 802.11i มาตรฐานที่ไม่ได้รวมสำหรับผลิตภัณฑ์ที่สนับสนุน WPA

การปรับปรุง IE/WPS WPA2 สนับสนุนคุณลักษณะต่อไปนี้ของ WPA2:
  • องค์กร wpa2 โดยใช้ IEEE 802.1x X การรับรองความถูกต้องและส่วน WPA2 บุคคลโดยใช้คีย์ preshared (PSK)
  • ในขั้นสูงการเข้ารหัสลับมาตรฐาน (AES) โดยใช้การเคาน์เตอร์โหมด -การเข้ารหัสบล็อก Chaining (CBC) - รหัสการพิสูจน์ตัวจริงของข้อความ (MAC) โพรโทคอล (CCMP) ที่ให้ความลับของข้อมูล ข้อมูลการตรวจสอบจุดเริ่มต้น และความสมบูรณ์ของข้อมูลสำหรับเฟรมแบบไร้สาย
  • การใช้เป็นตัวเลือกของการแค Pairwise คีย์หลัก (PMK) และการแคช PMK เลิก ในการแคช PMK ไคลเอนต์แบบไร้สายและไร้สายเข้าแคจุดผลลัพธ์ของการ 802.1 X authentications ดังนั้น เข้าถึงจะเร็วมากเมื่อไคลเอนต์แบบไร้สาย roams กลับไปยังการเข้าถึงแบบไร้สายชี้ไปที่มีการพิสูจน์ซึ่งไคลเอนต์แล้วตัว
  • การใช้เป็นตัวเลือก preauthentication ใน preauthentication ไคลเอนต์แบบไร้สาย WPA2 สามารถปฏิบัติ X ตรวจสอบ 802.1 มีจุดการเข้าถึงแบบไร้สายอื่น ๆ ในช่วงของเมื่อยังมีการเชื่อมต่อกับจุดการเข้าถึงแบบไร้สายของปัจจุบัน
คุณต้องใช้การปรับปรุง IE/WPS WPA2 ร่วมกับต่อไปนี้:
  • จุดการเข้าถึงแบบไร้สายที่สนับสนุน WPA2
  • adaptors เครือข่ายไร้สายที่สนับสนุน WPA2
  • โปรแกรม windows XP เครือข่ายไร้สายอะแด็ปเตอร์ควบคุมที่สนับสนุนการฝึกความสามารถ WPA2 ให้ Windows Wireless Auto Configuration
การปรับปรุง IE WPA2/WPS ปรับเปลี่ยนในกล่องโต้ตอบต่อไปนี้:
  • เมื่อคุณเชื่อมต่อกับ WPA2 สามารถเครือข่ายไร้สาย ชนิดของเครือข่ายถูกแสดงเป็นwpa2ในการเลือกเครือข่ายแบบไร้สายกล่องโต้ตอบ
  • ในการความสัมพันธ์แท็บสำหรับคุณสมบัติของเครือข่ายไร้สายการรับรองความถูกต้องของเครือข่ายรายการมีตัวเลือกเพิ่มเติมต่อไปนี้:
    • wpa2-สำหรับองค์กร WPA2
    • wpa2 psk-สำหรับส่วนบุคคล WPA2
หมายเหตุ:ตัวเลือกเหล่านี้จะไม่ปรากฏขึ้นถ้าโปรแกรมควบคุมอะแด็ปเตอร์เครือข่ายไร้สายไม่สนับสนุน WPA2

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคุณลักษณะความปลอดภัย WPA2 ให้ดู " wi-fi ได้รับการป้องกัน Access 2 (WPA2) ภาพรวม" หัวข้อที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/library/bb878054.aspx

ค่ารีจิสทรีที่ควบคุม preauthentication และแคช PMK

รายการรีจิสทรีต่อไปนี้ในการ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
ซับคีย์ควบคุมลักษณะการทำงานของ preauthentication และ PMK แคสำหรับการปรับปรุง IE WPA2/WPS:
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle

PMKCacheMode

ค่าชนิด: REG_DWORD - Boolean
ช่วงที่ถูกต้อง: 0 (ปิดการใช้งาน) 1 (เปิดใช้งาน)
ค่าเริ่มต้น: 1
มีอยู่ โดยค่าเริ่มต้น: ไม่ใช่
คำอธิบาย: ระบุว่า การใช้ Windows XP แบบไร้สายไคลจะดำเนินการแคช PMK โดยค่าเริ่มต้น PMKCacheMode งาน

PMKCacheTTL

ค่าชนิด: REG_DWORD
ช่วงที่ถูกต้อง: 5 1440
ค่าเริ่มต้น: 720
มีอยู่ โดยค่าเริ่มต้น: ไม่ใช่
คำอธิบาย: ระบุจำนวนนาทีที่รายการในแคช PMK สามารถมีอยู่ก่อนที่จะถูกเอาออก ค่าสูงสุดคือ 1440 (24 ชั่วโมง) ค่าเริ่มต้นคือ 720 (12 ชั่วโมง)

PMKCacheSize

ค่าชนิด: REG_DWORD
Valid range: 1-255
Default value: 100
Present by default: No
Description: Specifies the maximum number of entries that can be stored in the PMK cache. By default, the PMK cache has 16 entries.

PreAuthMode

Value type: REG_DWORD - Boolean
Valid range: 0 (disabled), 1 (enabled)
Default value: 0
Present by default: No
Description: Specifies whether a Windows XP-based wireless client will try preauthentication. By default, PreAuthMode is disabled.

PreAuthThrottle

ค่าชนิด: REG_DWORD
Valid range: 1-16
Default value: 3
Present by default: No
Description: Specifies the number of top candidate wireless access points with which the Windows XP-based computer will try preauthentication. The value is based on the ordered list of the most favored wireless access points, as reported by the wireless network adaptor driver. By default, PreAuthThrottle has a value of 3.
หมายเหตุ:Changes to any one or more of these registry entry values do not take effect until the next time that you restart the wireless service or the next time that you restart the computer.

Wireless Provisioning Services Information Element (WPS IE)

Wireless Internet service providers (WISPs) first offered wireless access to the Internet without security. This prevented customers from having to configure wireless security settings. Because wireless security has become more important, WISPs want to move to secure public Wi-Fi networks. During the migration, WISPs must be able to support both nonsecure and secure wireless access to the Internet. To be cost effective during migration, WISPs must be able to support and advertise two different logical wireless networks that have two different wireless network names, and that use a single physical network infrastructure.

หมายเหตุ:Wireless network names are also known as Service Set Identifiers (SSIDs).

Some wireless access points that are available today can advertise multiple SSIDs and support multiple logical network configurations at the same time. However, because of hardware limitations, the vast majority of the wireless access points that are deployed today in public Wi-Fi hotspots only permit one SSID to be included in the broadcast Beacon and Probe Response frames. This behavior effectively hides secondary SSIDs from wireless client computers. Therefore, it is much more difficult for you to discover and connect to public Wi-Fi network names that you have not previously connected to. Without wireless AP support to advertise multiple SSIDs in broadcast Beacon and Probe Response frames, the additional wireless networks must either be implemented by using an additional set of physical wireless access points, or users must manually configure their wireless clients by using the names of hidden SSIDs. The implementation of an additional set of wireless access points is not cost effective for WISPs. The manual configuration of wireless clients is difficult for customers, and does not scale to a large WISP network.

WPS IE มีองค์ประกอบข้อมูล 802.11 กำหนดใหม่ที่สามารถแก้ไขปัญหา SSID ที่ซ่อนไว้สำหรับ WISPs WPS IE ยังให้วิธีการสำหรับจุดการเข้าถึงแบบไร้สายกับ advertise ssid เพิ่มเติมในเฟรมเบคอนและคำร้องขอโพรบที่ออกอากาศ WPS IE มี SSID และรายละเอียดเพิ่มเติม เช่น:
  • การรับรองความถูกต้อง IEEE 802.1x X ว่าจำเป็นต้อง
  • ไม่ว่าเครือข่ายไร้สายสามารถให้ข้อมูล provisioning ไปยังไคลเอนต์แบบไร้สาย
WPS IE ต้องถูกรวมไว้ในการออกอากาศเบคอนและคำร้องขอโพรบเฟรม และต้องเป็นที่รู้จัก และประมวลผล โดยคอมพิวเตอร์ไคลเอนต์แบบไร้สาย บ่อยครั้ง คุณสามารถเพิ่มการสนับสนุน WPS IE จุดการเข้าถึงแบบไร้สายผ่านการปรับปรุงเฟิร์มแวร์ Therefore, you typically do not have to replace existing wireless access points or install additional ones. Verify with your wireless AP vendor documentation or your vendor's Web site to determine whether a firmware update for your wireless AP is available. For a Windows XP with SP2-based wireless client, you must install the WPA2/WPS IE Update.

When you install the WPA2/WPS IE Update on wireless client computers that are running Windows XP with SP2, the wireless components of Windows XP recognize the WPS IE in the broadcast Beacon or Probe Response frames. This functionality makes the previously hidden SSIDs visible to the user in theเลือกเครือข่ายแบบไร้สายกล่องโต้ตอบ Windows XP-based wireless client computers without the WPA2/WPS IE Update installed do not recognize the WPS IE and do not display the hidden SSIDs.

To successfully deploy support for the WPS IE, you must have the following:After the update is deployed, the use of the WPS IE provides the following benefits:
  • Enables easy and cost-effective migration from nonsecure public Wi-Fi hotspot wireless connections to secure public Wi-Fi hotspot wireless connections. The secure public Wi-Fi hotspots must use 802.1X authentication, encryption, and Wireless Provisioning Services (WPS) to provision wireless settings, using the same set of wireless access points.
  • Lets wireless users easily discover and choose whether they want nonsecured or secured wireless connections. Additionally, wireless users can quickly configure wireless settings.
For more information about WPS, see the "Deploying Wireless Provisioning Services (WPS) Technology" white paper. To download the white paper, visit the following Microsoft Web site:
http://go.microsoft.com/fwlink/?LinkId=42996

Additional changes in the WPA2/WPS IE Update

The following changes are also included in the WPA2/WPS IE Update:
  • Windows XP now prompts you to validate whether you want to create a nonsecured preferred wireless network. Nonsecured is defined as an Open system authenticated connection that does not use encryption to help protect data. Additionally, when connected to a nonsecured wireless network, the wireless network is displayed with the labelUnsecured. These changes were added to make sure that you are aware that you are connecting to a wireless network that is susceptible to security attacks.
  • กระบวนการเลือกเครือข่ายแบบไร้สายdialog box in Windows XP with SP2 merged infrastructure and ad-hoc networks by using the same wireless network name so that only one appeared in the list of available networks. This issue has been corrected. With the update installed, theเลือกเครือข่ายแบบไร้สายdialog box now displays both types of wireless networks in the available networks list as separate entries.
  • The static provisioning interface API for Wireless Provisioning Services (WPS) has been updated so that you can specify WPA2 as an authentication method. For more information about this API, visit the following Microsoft Web site:
    http://msdn2.microsoft.com/en-us/library/ms940173.aspx
  • Previously, there was a one-minute connection delay when you started the computer if you connected to a WPS-provisioned wireless network. This issue has been corrected.
ผลิตภัณฑ์ของบุคคลที่สามที่กล่าวถึงในบทความนี้ ผลิตขึ้นโดยบริษัทที่ไม่ขึ้นอยู่กับ Microsoft Microsoft ไม่มีการรับประกันใดๆ ไม่ว่าโดยนัยหรือรูปแบบอื่นใด เกี่ยวกับประสิทธิภาพหรือความเชื่อถือได้ของผลิตภัณฑ์เหล่านี้
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

คุณสมบัติ

หมายเลขบทความ (Article ID): 893357 - รีวิวครั้งสุดท้าย: 15 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
Keywords: 
kbqfe kbbug kbwinxppresp3fix kbfix kbnetwork kbmt KB893357 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:893357

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com