Windows XP Service Pack 2 için Wi-Fi Korumalı Erişim 2 (WPA2)/Kablosuz Hazırlama Hizmetleri Bilgi Öğesi (WPS IE) güncelleştirmesi kullanılabilir

Makale çevirileri Makale çevirileri
Makale numarası: 893357 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, Wi-Fi Korumalı Erişim 2 (WPA2)/Kablosuz Hazırlama Hizmetleri Bilgi Öğesi (WPS IE) Güncelleştirmesi açıklanır. Bu güncelleştirmeyi Windows XP Service Pack 2 çalıştıran bir bilgisayara yükleyebilirsiniz. Güncelleştirme, WPA'yı destekleyen ürünlerde henüz bulunmayan IEEE 802.11i standardının zorunlu olan ek güvenlik özelliklerini destekler. Ayrıca, güncelleştirme yüklendikten sonra, Windows XP Kablosuz Ağ Seçin iletişim kutusunda önceden gizli olan Hizmet Tarafından Ayarlanan Tanımlayıcıları (SSID) görüntüler. Bu işlevsellik, önceden bağlanmadığınız ortak Wi-Fi ağlarına bağlanmanızı kolaylaştırır.

GİRİŞ

Microsoft Windows XP Service Pack 2 (SP2) çalıştıran bilgisayarlar için Wi-Fi Korumalı Erişim 2 (WPA2)/Kablosuz Hazırlama Hizmetleri Bilgi Öğesi (WPS IE) Güncelleştirmesi kullanılabilir. Bu güncelleştirme, kablosuz güvenlik için Wi-Fi Alliance sertifikası desteğiyle Windows XP kablosuz istemci yazılımını geliştirir. Güncelleştirme ayrıca kablosuz Internet erişimi bulunan güvenli kamu alanlarına bağlanmayı da kolaylaştırır. Bu alanlara "Wi-Fi etkin noktaları" da denir.

Daha fazla bilgi

Bu güncelleştirme hakkında önemli bilgiler

Bu güncelleştirmenin yerini, Microsoft Bilgi Bankası makalesi 917021'deki güncelleştirme almıştır. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
917021 Windows XP Service Pack 2 için Kablosuz İstemci Güncelleştirmesi'nin Açıklaması

WPA2

WPA2, Wi-Fi Alliance aracılığıyla edinilebilen bir ürün sertifikasıdır. WPA2 sertifikası, kablosuz donanımın IEEE 802.11i standardıyla uyumlu olduğunu belgeler. WPA2 ürün sertifikası, Kabloluya Eşdeğer Gizlilik (WEP) ve özgün IEEE 802.11 standardının diğer güvenlik özelliklerinin yerine geçer. WPA2 sertifikasının amacı, WPA'yı destekleyen ürünlerde henüz bulunmayan IEEE 802.11i standardının zorunlu ek güvenlik özelliklerini desteklemektir.

WPA2/WPS IE Güncelleştirmesi aşağıdaki WPA2 özelliklerini destekler:
  • IEEE 802.1X kimlik doğrulamasını kullanan WPA2 Enterprise ve önceden paylaşılan anahtar (PSK) kullanan WPA2 Personal.
  • Kablosuz çerçeveler için veri gizliliği, veri kaynağı kimlik doğrulaması ve veri bütünlüğü sağlayan Sayaç Modu--Blok Şifreleme Zinciri (CBC)-İleti Kimlik Doğrulama Kodu (MAC) Protokolü (CCMP) kullanılarak Gelişmiş Şifreleme Standardı (AES).
  • İkili Ana Anahtar (PMK) önbelleği ve fırsatçı PMK önbelleğinin isteğe bağlı olarak kullanılması. PMK önbelleğinde, kablosuz istemciler ve kablosuz erişim noktaları, 802.1X kimlik doğrulama sonuçlarını önbelleğe alır. Bu nedenle, bir kablosuz istemci kimliğinin önceden doğrulanmış olduğu bir kablosuz erişim noktasına geldiğinde erişim çok daha hızlı gerçekleşir.
  • Ön kimlik doğrulamasının isteğe bağlı olarak kullanılması. Ön kimlik doğrulamasında, bir WPA2 kablosuz istemcisi geçerli kablosuz erişim noktasına bağlı olduğu sırada menzilindeki diğer kablosuz erişim noktaları ile bir 802.1X kimlik doğrulaması gerçekleştirebilir.
WPA2/WPS IE Güncelleştirmesi'ni şunlarla birlikte kullanmalısınız:
  • WPA2'yi destekleyen kablosuz erişim noktaları.
  • WPA2'yi destekleyen kablosuz ağ bağdaştırıcıları.
  • WPA2 becerilerinin Windows Kablosuz Otomatik Yapılandırması'na aktarılmasını destekleyen Windows XP kablosuz bağdaştırıcısı sürücüleri.
WPA2/WPS IE Güncelleştirmesi aşağıdaki iletişim kutularını değiştirir:
  • WPA2 özelliği bulunan bir kablosuz ağa bağlandığınızda, ağın türü Kablosuz Ağ Seçin iletişim kutusunda WPA2 olarak görüntülenir.
  • Kablosuz ağın özelliklerine yönelik İlişkilendirme sekmesindeki Ağ Kimlik Doğrulaması listesinde aşağıdaki ek seçenekler bulunur:
    • WPA2 - WPA2 Enterprise için
    • WPA2-PSK - WPA2 Personal için
Not Bu seçenekler, kablosuz ağ bağdaştırıcı sürücüsü WPA2'yi desteklemiyorsa sunulmaz.

WPA2 güvenlik özellikleri hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesinde "Wi-Fi Protected Access 2 (WPA2) Overview" (Wi-Fi Korumalı Erişim 2'ye [WPA 2] Genel Bakış) konusuna bakın:
http://technet.microsoft.com/tr-tr/library/bb878054.aspx

Ön kimlik doğrulaması ve PMK önbelleğini denetleyen kayıt defteri değerleri

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
alt anahtarındaki aşağıdaki kayıt defteri girdileri, WPA2/WPS IE Güncelleştirmesi için ön kimlik doğrulaması ve PMK önbelleği davranışını denetler:
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle

PMKCacheMode

Değer türü: REG_DWORD - Boole değeri
Geçerli aralık: 0 (devre dışı), 1 (etkin)
Varsayılan değer: 1
Varsayılan olarak bulunuyor: Hayır
Açıklama: Windows XP tabanlı bir kablosuz istemcinin PMK önbelleği kullanıp kullanmayacağını belirtir. Varsayılan olarak, PMKCacheMode etkindir.

PMKCacheTTL

Değer türü: REG_DWORD
Geçerli aralık: 5-1440
Varsayılan değer: 720
Varsayılan olarak bulunuyor: Hayır
Açıklama: PMK önbelleğindeki bir girdinin kaldırılıncaya kadar korunacağı süreyi dakika olarak belirtir. En büyük değer 1440'tır (24 saat). Varsayılan değer 720'dir (12 saat).

PMKCacheSize

Değer türü: REG_DWORD
Geçerli aralık: 1-255
Varsayılan değer: 100
Varsayılan olarak bulunuyor: Hayır
Açıklama: PMK önbelleğinde saklanabilen en fazla girdi sayısını belirtir. Varsayılan olarak, PMK önbelleğinde 16 girdi bulunur.

PreAuthMode

Değer türü: REG_DWORD - Boole değeri
Geçerli aralık: 0 (devre dışı), 1 (etkin)
Varsayılan değer: 0
Varsayılan olarak bulunuyor: Hayır
Açıklama: Windows XP tabanlı bir kablosuz istemcinin ön kimlik doğrulaması yapmaya çalışıp çalışmayacağını belirtir. Varsayılan olarak, PreAuthMode devre dışıdır.

PreAuthThrottle

Değer türü: REG_DWORD
Geçerli aralık: 1-16
Varsayılan değer: 3
Varsayılan olarak bulunuyor: Hayır
Açıklama: Windows XP tabanlı bilgisayarın ön kimlik doğrulaması yapmaya çalışacağı öncelikli kablosuz erişim noktası adaylarının sayısını belirtir. Bu değer, kablosuz ağ bağdaştırıcı sürücüsü tarafından bildirilen şekilde en çok tercih edilen kablosuz erişim noktalarını içeren sıralı listeye göre belirlenir. Varsayılan olarak, PreAuthThrottle, 3 değerini alır.
Not Bu kayıt defteri girdisi değerlerinden biri veya birden fazlasında yapılan değişiklikler, kablosuz hizmet veya bilgisayar yeniden başlatılıncaya kadar etkinleştirilmez.

Kablosuz Hazırlama Hizmetleri Bilgi Öğesi (WPS IE)

Kablosuz Internet servis sağlayıcıları (WISP), başlangıçta Internet'e kablosuz erişimi güvenlik olmadan sağlıyordu. Bu, müşterilerin kablosuz güvenlik ayarlarını yapılandırmalarını engelliyordu. Kablosuz bağlantı güvenliği daha fazla önem kazandığı için, WISP'ler, güvenli ortak Wi-Fi ağlarına geçmek istemektedir. Geçiş sırasında, WISP'lerin Internet'e hem güvenli olmayan hem de güvenli kablosuz erişimi destekleyebilmesi gerekir. Geçiş işleminin düşük maliyetli olması için, WISP'lerin iki farklı kablosuz ağ adı bulunan ve tek bir fiziksel ağ altyapısı kullanan iki farklı mantıksal kablosuz ağı destekleyebilmesi ve tanıtabilmesi gerekir.

Not Kablosuz ağ adlarına Hizmet Tarafından Ayarlanan Tanımlayıcı (SSID) adı da verilir.

Günümüzde kullanılan bazı kablosuz erişim noktaları, aynı anda birden çok SSID tanıtabilir ve birden çok mantıksal ağ yapılandırmasını destekleyebilir. Ancak, donanım kısıtlamaları nedeniyle, günümüzde kamuya açık Wi-Fi etkin noktalarında kullanılan kablosuz erişim noktalarının büyük bir çoğunluğu, yayın İşaret ve Yoklama Yanıtı çerçevelerinde yalnızca tek bir SSID değerinin bulunmasına izin verir. Bu davranış, ikincil SSID değerlerini kablosuz istemci bilgisayarlardan gizler. Dolayısıyla, önceden bağlandığınız ortak Wi-Fi ağı adlarını bulmanız ve bunlara bağlanmanız çok daha zordur. Yayın İşaret ve Yoklama Yanıtı çerçevelerinde birden çok SSID değerini tanıtmaya yönelik kablosuz AP desteği olmadan, ek kablosuz ağların ek bir fiziksel kablosuz erişim noktaları kümesiyle kullanılması veya kullanıcıların gizli SSID adlarını kullanarak kablosuz istemcilerini el ile yapılandırmaları gerekir. Ek bir kablosuz erişim noktaları kümesi kullanılması, WISP'ler açısından uygun maliyetli bir çözüm değildir. Kablosuz istemcilerin müşteriler tarafından el ile yapılandırılması zordur ve büyük bir WISP ağı için ölçeklendirilemez.

WPS IE, WISP'ler için gizli SSID sorununu gideren yeni tanımlanmış bir 802.11 bilgi öğesidir. WPS IE ayrıca kablosuz erişim noktalarının yayın İşaret ve Yoklama Yanıtı çerçevelerinde ek SSID değerleri tanıtmasını da sağlar. WPS IE, SSID değerini ve şuna benzer ek ayrıntıları içerir:
  • IEEE 802.1X kimlik doğrulamasının gerekli olup olmadığı.
  • Kablosuz ağın hazırlama bilgilerini kablosuz istemciye sağlayıp sağlayamadığı.
WPS IE'nin yayın İşaret ve Yoklama Yanıtı çerçevelerinde bulunması ve kablosuz istemci bilgisayarlar tarafından algılanıp işlenmesi gerekir. Genellikle, kablosuz erişim noktalarına bir ürün yazılımı güncelleştirmesi aracılığıyla WPS IE desteği ekleyebilirsiniz. Bu nedenle, genellikle varolan kablosuz erişim noktalarını değiştirmeniz veya başka kablosuz erişim noktaları eklemeniz gerekmez. Kablosuz AP satıcı belgelerine veya satıcınızın Web sitesine bakarak kablosuz AP için bir ürün yazılımı güncelleştirmesi bulunup bulunmadığını doğrulayın. Windows XP SP2 tabanlı bir kablosuz istemci için, WPA2/WPS IE Güncelleştirmesi'ni yüklemelisiniz.

WPA2/WPS IE Güncelleştirmesi'ni, Windows XP SP2 çalıştıran kablosuz istemci bilgisayarlara yüklediğinizde, Windows XP'nin kablosuz bileşenleri, yayın İşaret ve Yoklama Yanıtı çerçevelerinde WPS IE'yi algılar. Bu işlevsellik, kullanıcının önceden gizli olan SSID değerlerini Kablosuz Ağ Seçin iletişim kutusunda görebilmesini sağlar. WPA2/WPS IE Güncelleştirmesi yüklü olmayan Windows XP tabanlı kablosuz istemci bilgisayarlar, WPS IE'yi algılamaz ve gizli SSID değerlerini görüntülemez.

WPS IE desteğini başarıyla dağıtmak için şunları kullanmalısınız:
  • WPS IE ile ek SSID değerlerinin ve bunların tanıtımlarının yapılandırılmasını destekleyen kablosuz erişim noktaları. Örneğin Cisco, yeni WPS IE'yi desteklemek üzere kablosuz erişim noktaları için ürün yazılımı güncelleştirmeleri yayımlamıştır. Bilgi için, aşağıdaki Cisco Web sitesini ziyaret edin:
    http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_bulletin0900aecd801b83b0_ps6087_Products_Bulletin.html
  • Windows XP SP2 ve WPA2/WPS IE Güncelleştirmesi'ni çalıştıran kablosuz istemci bilgisayarları.
Güncelleştirme dağıtıldıktan sonra, WPS IE'nin kullanılması şu faydaları sağlar:
  • Güvenli olmayan ortak Wi-Fi etkin nokta kablosuz bağlantılarından güvenli olan ortak Wi-Fi etkin nokta kablosuz bağlantılarına kolay ve düşük maliyetli bir geçiş yapılmasını sağlar. Güvenli olan ortak Wi-Fi etkin noktalarında, kablosuz ayarların hazırlanması için aynı kablosuz erişim noktaları kümesi kullanılarak 802.1X kimlik doğrulaması, şifreleme ve Kablosuz Hazırlama Hizmetleri (WPS) kullanılmalıdır.
  • Kablosuz kullanıcıların güvenli veya güvenli olmayan kablosuz bağlantıları kolayca bulmasına ve seçmesine olanak tanır. Ayrıca, kablosuz kullanıcılar, kablosuz ayarları hızla yapılandırabilir.
WPS hakkında daha fazla bilgi için, "Kablosuz Hazırlama Hizmetleri (WPS) Teknolojisini Dağıtma" adlı teknik incelemeye bakın. Teknik incelemeyi karşıdan yüklemek için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://go.microsoft.com/fwlink/?LinkId=42996

WPA2/WPS IE Güncelleştirmesi'ndeki ek değişiklikler

WPA2/WPS IE Güncelleştirmesi'nde aşağıdaki değişiklikler de yer alır:
  • Bundan sonra Windows XP, güvenli olmayan bir tercih edilen kablosuz ağ oluşturmayı isteyip istemediğinizi doğrulamanızı ister. Güvenli olmayan bağlantı, verilerin korunmasına yardımcı olmak için şifreleme kullanmayan, açık sistemde kimliği doğrulanmış bir bağlantı olarak tanımlanır. Ayrıca, güvenli olmayan bir kablosuz ağa bağlanıldığında, kablosuz ağ Güvenli değil etiketiyle görüntülenir. Bu değişiklikler, güvenlik saldırılarından etkilenme olasılığı bulunan bir kablosuz ağa bağlanmakta olduğunuzun farkında olmanızı sağlamak için eklenmiştir.
  • Windows XP SP2'deki Kablosuz Ağ Seçin iletişim kutusu, aynı kablosuz ağ adını kullanarak altyapı ile geçici ağları birleştiriyordu, bu nedenle kullanılabilir ağlar listesinde tek bir kablosuz ağ görünüyordu. Bu sorun giderilmiştir. Güncelleştirme yüklendiğinde, Kablosuz Ağ Seçin iletişim kutusu, kullanılabilir ağlar listesinde iki kablosuz ağ türünü bundan sonra ayrı girdiler olarak görüntüler.
  • Kablosuz Hazırlama Hizmetleri'nin (WPS) statik hazırlama arabirimi API'si, WPA2'yi bir kimlik doğrulama yöntemi olarak belirtebilmenizi sağlayacak biçimde güncelleştirilmiştir. Bu API hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://msdn.microsoft.com/tr-tr/library/ms940173.aspx
  • Geçmişte, WPS tarafından hazırlanan bir kablosuz ağa bağlandıysanız, bilgisayarı başlattığınızda bir dakikalık bir bağlantı gecikmesi oluyordu. Bu sorun giderilmiştir.
Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.

Özellikler

Makale numarası: 893357 - Last Review: 10 Haziran 2013 Pazartesi - Gözden geçirme: 3.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
Anahtar Kelimeler: 
kbqfe kbbug kbwinxppresp3fix kbfix kbnetwork KB893357

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com