Makale numarası: 893357 - Son Gözden Geçirme: 28 Eylül 2010 Salı - Gözden geçirme: 2.1

Windows XP Service Pack 2 için Wi-Fi Korumalı Erişim 2 (WPA2)/Kablosuz Hazırlama Hizmetleri Bilgi Öğesi (WPS IE) güncelleştirmesi kullanılabilir

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Windows XP'ye yönelik güvenlik güncelleştirmelerini almaya devam etmek için Windows XP Service Pack 3 (SP3) çalıştırdığınızdan emin olun. Daha fazla bilgi için şu Microsoft Web sayfasına bakın: Windows'un bazı sürümlerine yönelik destek sona eriyor (http://windows.microsoft.com/tr-tr/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp)

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

Bu makalede, Wi-Fi Korumalı Erişim 2 (WPA2)/Kablosuz Hazırlama Hizmetleri Bilgi Öğesi (WPS IE) Güncelleştirmesi açıklanır. Bu güncelleştirmeyi karşıdan yükleyebileceğiniz bir bağlantı bulunmaktadır. Bu güncelleştirmeyi Windows XP Service Pack 2 çalıştıran bir bilgisayara yükleyebilirsiniz. Güncelleştirme, WPA'yı destekleyen ürünlerde henüz bulunmayan IEEE 802.11i standardının zorunlu olan ek güvenlik özelliklerini destekler. Ayrıca, güncelleştirme yüklendikten sonra, Windows XP Kablosuz Ağ Seçin iletişim kutusunda önceden gizli olan Hizmet Tarafından Ayarlanan Tanımlayıcıları (SSID) görüntüler. Bu işlevsellik, önceden bağlanmadığınız ortak Wi-Fi ağlarına bağlanmanızı kolaylaştırır.
Üste

GİRİŞ

Microsoft Windows XP Service Pack 2 (SP2) çalıştıran bilgisayarlar için Wi-Fi Korumalı Erişim 2 (WPA2)/Kablosuz Hazırlama Hizmetleri Bilgi Öğesi (WPS IE) Güncelleştirmesi kullanılabilir. Bu güncelleştirme, kablosuz güvenlik için Wi-Fi Alliance sertifikası desteğiyle Windows XP kablosuz istemci yazılımını geliştirir. Güncelleştirme ayrıca kablosuz Internet erişimi bulunan güvenli kamu alanlarına bağlanmayı da kolaylaştırır. Bu alanlara "Wi-Fi etkin noktaları" da denir.
Üste

Daha fazla bilgi

Karşıdan yükleme bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Karşıdan Yükle
Windows XP Service Pack 2 için Wi-Fi Korumalı Erişim 2 (WPA2)/Kablosuz Hazırlama Hizmetleri Bilgi Öğesi (WPS IE) güncelleştirmesi paketini şimdi karşıdan yükle. (http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=662BB74D-E7C1-48D6-95EE-1459234F4483) Yayın Tarihi: 29 Nisan 2005

Microsoft Destek dosyalarını karşıdan yükleme konusunda daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591  (http://support.microsoft.com/kb/119591/ ) Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir).
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Önkoşullar

Bu güncelleştirmeyi yüklemek için Windows XP SP2 çalıştırıyor olmalısınız. En son Windows XP hizmet paketini edinme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389  (http://support.microsoft.com/kb/322389/ ) En son Windows XP hizmet paketi nasıl elde edilir

Yeniden başlatma gereksinimi

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmalısınız.

Dosya bilgileri

Bu güncelleştirmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
   Tarih        Saat   Sürüm           Boyut      Dosya adı
   --------------------------------------------------------------
   19 Nis 2005  23:54  5.1.2600.2658      14.592  Ndisuio.sys
   20 Nis 2005  19:21  5.1.2600.2658   1.705.472  Netshell.dll     
   20 Nis 2005  19:21  5.1.2600.2658     381.440  Wzcdlg.dll       
   20 Nis 2005  19:21  5.1.2600.2658      52.736  Wzcsapi.dll      
   20 Nis 2005  19:21  5.1.2600.2658     474.624  Wzcsvc.dll       
   19 Nis 2005  23:44  5.1.2600.2658      13.824  Xpsp3res.dll
Üste

WPA2

WPA2, Wi-Fi Alliance aracılığıyla edinilebilen bir ürün sertifikasıdır. WPA2 sertifikası, kablosuz donanımın IEEE 802.11i standardıyla uyumlu olduğunu belgeler. WPA2 ürün sertifikası, Kabloluya Eşdeğer Gizlilik (WEP) ve özgün IEEE 802.11 standardının diğer güvenlik özelliklerinin yerine geçer. WPA2 sertifikasının amacı, WPA'yı destekleyen ürünlerde henüz bulunmayan IEEE 802.11i standardının zorunlu ek güvenlik özelliklerini desteklemektir.

WPA2/WPS IE Güncelleştirmesi aşağıdaki WPA2 özelliklerini destekler:
  • IEEE 802.1X kimlik doğrulamasını kullanan WPA2 Enterprise ve önceden paylaşılan anahtar (PSK) kullanan WPA2 Personal.
  • Kablosuz çerçeveler için veri gizliliği, veri kaynağı kimlik doğrulaması ve veri bütünlüğü sağlayan Sayaç Modu--Blok Şifreleme Zinciri (CBC)-İleti Kimlik Doğrulama Kodu (MAC) Protokolü (CCMP) kullanılarak Gelişmiş Şifreleme Standardı (AES).
  • İkili Ana Anahtar (PMK) önbelleği ve fırsatçı PMK önbelleğinin isteğe bağlı olarak kullanılması. PMK önbelleğinde, kablosuz istemciler ve kablosuz erişim noktaları, 802.1X kimlik doğrulama sonuçlarını önbelleğe alır. Bu nedenle, bir kablosuz istemci kimliğinin önceden doğrulanmış olduğu bir kablosuz erişim noktasına geldiğinde erişim çok daha hızlı gerçekleşir.
  • Ön kimlik doğrulamasının isteğe bağlı olarak kullanılması. Ön kimlik doğrulamasında, bir WPA2 kablosuz istemcisi geçerli kablosuz erişim noktasına bağlı olduğu sırada menzilindeki diğer kablosuz erişim noktaları ile bir 802.1X kimlik doğrulaması gerçekleştirebilir.
WPA2/WPS IE Güncelleştirmesi'ni şunlarla birlikte kullanmalısınız:
  • WPA2'yi destekleyen kablosuz erişim noktaları.
  • WPA2'yi destekleyen kablosuz ağ bağdaştırıcıları.
  • WPA2 becerilerinin Windows Kablosuz Otomatik Yapılandırması'na aktarılmasını destekleyen Windows XP kablosuz bağdaştırıcısı sürücüleri.
WPA2/WPS IE Güncelleştirmesi aşağıdaki iletişim kutularını değiştirir:
  • WPA2 özelliği bulunan bir kablosuz ağa bağlandığınızda, ağın türü Kablosuz Ağ Seçin iletişim kutusunda WPA2 olarak görüntülenir.
  • Kablosuz ağın özelliklerine yönelik İlişkilendirme sekmesindeki Ağ Kimlik Doğrulaması listesinde aşağıdaki ek seçenekler bulunur:
    • WPA2 - WPA2 Enterprise için
    • WPA2-PSK - WPA2 Personal için
Not Bu seçenekler, kablosuz ağ bağdaştırıcı sürücüsü WPA2'yi desteklemiyorsa sunulmaz.

WPA2 güvenlik özellikleri hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesinde "Wi-Fi Protected Access 2 (WPA2) Overview" (Wi-Fi Korumalı Erişim 2'ye [WPA 2] Genel Bakış) konusuna bakın:
http://www.microsoft.com/technet/community/columns/cableguy/cg0505.mspx (http://www.microsoft.com/technet/community/columns/cableguy/cg0505.mspx)
Üste

Ön kimlik doğrulaması ve PMK önbelleğini denetleyen kayıt defteri değerleri

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
alt anahtarındaki aşağıdaki kayıt defteri girdileri, WPA2/WPS IE Güncelleştirmesi için ön kimlik doğrulaması ve PMK önbelleği davranışını denetler:
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle

PMKCacheMode

Değer türü: REG_DWORD - Boole değeri
Geçerli aralık: 0 (devre dışı), 1 (etkin)
Varsayılan değer: 1
Varsayılan olarak bulunuyor: Hayır
Açıklama: Windows XP tabanlı bir kablosuz istemcinin PMK önbelleği kullanıp kullanmayacağını belirtir. Varsayılan olarak, PMKCacheMode etkindir.

PMKCacheTTL

Değer türü: REG_DWORD
Geçerli aralık: 5-1440
Varsayılan değer: 720
Varsayılan olarak bulunuyor: Hayır
Açıklama: PMK önbelleğindeki bir girdinin kaldırılıncaya kadar korunacağı süreyi dakika olarak belirtir. En büyük değer 1440'tır (24 saat). Varsayılan değer 720'dir (12 saat).

PMKCacheSize

Değer türü: REG_DWORD
Geçerli aralık: 1-255
Varsayılan değer: 100
Varsayılan olarak bulunuyor: Hayır
Açıklama: PMK önbelleğinde saklanabilen en fazla girdi sayısını belirtir. Varsayılan olarak, PMK önbelleğinde 16 girdi bulunur.

PreAuthMode

Değer türü: REG_DWORD - Boole değeri
Geçerli aralık: 0 (devre dışı), 1 (etkin)
Varsayılan değer: 0
Varsayılan olarak bulunuyor: Hayır
Açıklama: Windows XP tabanlı bir kablosuz istemcinin ön kimlik doğrulaması yapmaya çalışıp çalışmayacağını belirtir. Varsayılan olarak, PreAuthMode devre dışıdır.

PreAuthThrottle

Değer türü: REG_DWORD
Geçerli aralık: 1-16
Varsayılan değer: 3
Varsayılan olarak bulunuyor: Hayır
Açıklama: Windows XP tabanlı bilgisayarın ön kimlik doğrulaması yapmaya çalışacağı öncelikli kablosuz erişim noktası adaylarının sayısını belirtir. Bu değer, kablosuz ağ bağdaştırıcı sürücüsü tarafından bildirilen şekilde en çok tercih edilen kablosuz erişim noktalarını içeren sıralı listeye göre belirlenir. Varsayılan olarak, PreAuthThrottle, 3 değerini alır.
Not Bu kayıt defteri girdisi değerlerinden biri veya birden fazlasında yapılan değişiklikler, kablosuz hizmet veya bilgisayar yeniden başlatılıncaya kadar etkinleştirilmez.
Üste

Kablosuz Hazırlama Hizmetleri Bilgi Öğesi (WPS IE)

Kablosuz Internet servis sağlayıcıları (WISP), başlangıçta Internet'e kablosuz erişimi güvenlik olmadan sağlıyordu. Bu, müşterilerin kablosuz güvenlik ayarlarını yapılandırmalarını engelliyordu. Kablosuz bağlantı güvenliği daha fazla önem kazandığı için, WISP'ler, güvenli ortak Wi-Fi ağlarına geçmek istemektedir. Geçiş sırasında, WISP'lerin Internet'e hem güvenli olmayan hem de güvenli kablosuz erişimi destekleyebilmesi gerekir. Geçiş işleminin düşük maliyetli olması için, WISP'lerin iki farklı kablosuz ağ adı bulunan ve tek bir fiziksel ağ altyapısı kullanan iki farklı mantıksal kablosuz ağı destekleyebilmesi ve tanıtabilmesi gerekir.

Not Kablosuz ağ adlarına Hizmet Tarafından Ayarlanan Tanımlayıcı (SSID) adı da verilir.

Günümüzde kullanılan bazı kablosuz erişim noktaları, aynı anda birden çok SSID tanıtabilir ve birden çok mantıksal ağ yapılandırmasını destekleyebilir. Ancak, donanım kısıtlamaları nedeniyle, günümüzde kamuya açık Wi-Fi etkin noktalarında kullanılan kablosuz erişim noktalarının büyük bir çoğunluğu, yayın İşaret ve Yoklama Yanıtı çerçevelerinde yalnızca tek bir SSID değerinin bulunmasına izin verir. Bu davranış, ikincil SSID değerlerini kablosuz istemci bilgisayarlardan gizler. Dolayısıyla, önceden bağlandığınız ortak Wi-Fi ağı adlarını bulmanız ve bunlara bağlanmanız çok daha zordur. Yayın İşaret ve Yoklama Yanıtı çerçevelerinde birden çok SSID değerini tanıtmaya yönelik kablosuz AP desteği olmadan, ek kablosuz ağların ek bir fiziksel kablosuz erişim noktaları kümesiyle kullanılması veya kullanıcıların gizli SSID adlarını kullanarak kablosuz istemcilerini el ile yapılandırmaları gerekir. Ek bir kablosuz erişim noktaları kümesi kullanılması, WISP'ler açısından uygun maliyetli bir çözüm değildir. Kablosuz istemcilerin müşteriler tarafından el ile yapılandırılması zordur ve büyük bir WISP ağı için ölçeklendirilemez.

WPS IE, WISP'ler için gizli SSID sorununu gideren yeni tanımlanmış bir 802.11 bilgi öğesidir. WPS IE ayrıca kablosuz erişim noktalarının yayın İşaret ve Yoklama Yanıtı çerçevelerinde ek SSID değerleri tanıtmasını da sağlar. WPS IE, SSID değerini ve şuna benzer ek ayrıntıları içerir:
  • IEEE 802.1X kimlik doğrulamasının gerekli olup olmadığı.
  • Kablosuz ağın hazırlama bilgilerini kablosuz istemciye sağlayıp sağlayamadığı.
WPS IE'nin yayın İşaret ve Yoklama Yanıtı çerçevelerinde bulunması ve kablosuz istemci bilgisayarlar tarafından algılanıp işlenmesi gerekir. Genellikle, kablosuz erişim noktalarına bir ürün yazılımı güncelleştirmesi aracılığıyla WPS IE desteği ekleyebilirsiniz. Bu nedenle, genellikle varolan kablosuz erişim noktalarını değiştirmeniz veya başka kablosuz erişim noktaları eklemeniz gerekmez. Kablosuz AP satıcı belgelerine veya satıcınızın Web sitesine bakarak kablosuz AP için bir ürün yazılımı güncelleştirmesi bulunup bulunmadığını doğrulayın. Windows XP SP2 tabanlı bir kablosuz istemci için, WPA2/WPS IE Güncelleştirmesi'ni yüklemelisiniz.

WPA2/WPS IE Güncelleştirmesi'ni, Windows XP SP2 çalıştıran kablosuz istemci bilgisayarlara yüklediğinizde, Windows XP'nin kablosuz bileşenleri, yayın İşaret ve Yoklama Yanıtı çerçevelerinde WPS IE'yi algılar. Bu işlevsellik, kullanıcının önceden gizli olan SSID değerlerini Kablosuz Ağ Seçin iletişim kutusunda görebilmesini sağlar. WPA2/WPS IE Güncelleştirmesi yüklü olmayan Windows XP tabanlı kablosuz istemci bilgisayarlar, WPS IE'yi algılamaz ve gizli SSID değerlerini görüntülemez.

WPS IE desteğini başarıyla dağıtmak için şunları kullanmalısınız:
  • WPS IE ile ek SSID değerlerinin ve bunların tanıtımlarının yapılandırılmasını destekleyen kablosuz erişim noktaları. Örneğin Cisco, yeni WPS IE'yi desteklemek üzere kablosuz erişim noktaları için ürün yazılımı güncelleştirmeleri yayımlamıştır. Bilgi için, aşağıdaki Cisco Web sitesini ziyaret edin:
    http://www.cisco.com/en/US/products/hw/wireless/ps430/prod_bulletin0900aecd801b83b0.html (http://www.cisco.com/en/US/products/hw/wireless/ps430/prod_bulletin0900aecd801b83b0.html)
  • Windows XP SP2 ve WPA2/WPS IE Güncelleştirmesi'ni çalıştıran kablosuz istemci bilgisayarları.
Güncelleştirme dağıtıldıktan sonra, WPS IE'nin kullanılması şu faydaları sağlar:
  • Güvenli olmayan ortak Wi-Fi etkin nokta kablosuz bağlantılarından güvenli olan ortak Wi-Fi etkin nokta kablosuz bağlantılarına kolay ve düşük maliyetli bir geçiş yapılmasını sağlar. Güvenli olan ortak Wi-Fi etkin noktalarında, kablosuz ayarların hazırlanması için aynı kablosuz erişim noktaları kümesi kullanılarak 802.1X kimlik doğrulaması, şifreleme ve Kablosuz Hazırlama Hizmetleri (WPS) kullanılmalıdır.
  • Kablosuz kullanıcıların güvenli veya güvenli olmayan kablosuz bağlantıları kolayca bulmasına ve seçmesine olanak tanır. Ayrıca, kablosuz kullanıcılar, kablosuz ayarları hızla yapılandırabilir.
WPS hakkında daha fazla bilgi için, "Kablosuz Hazırlama Hizmetleri (WPS) Teknolojisini Dağıtma" adlı teknik incelemeye bakın. Teknik incelemeyi karşıdan yüklemek için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://go.microsoft.com/fwlink/?LinkId=42996 (http://go.microsoft.com/fwlink/?LinkId=42996)
Üste

WPA2/WPS IE Güncelleştirmesi'ndeki ek değişiklikler

WPA2/WPS IE Güncelleştirmesi'nde aşağıdaki değişiklikler de yer alır:
  • Bundan sonra Windows XP, güvenli olmayan bir tercih edilen kablosuz ağ oluşturmayı isteyip istemediğinizi doğrulamanızı ister. Güvenli olmayan bağlantı, verilerin korunmasına yardımcı olmak için şifreleme kullanmayan, açık sistemde kimliği doğrulanmış bir bağlantı olarak tanımlanır. Ayrıca, güvenli olmayan bir kablosuz ağa bağlanıldığında, kablosuz ağ Güvenli değil etiketiyle görüntülenir. Bu değişiklikler, güvenlik saldırılarından etkilenme olasılığı bulunan bir kablosuz ağa bağlanmakta olduğunuzun farkında olmanızı sağlamak için eklenmiştir.
  • Windows XP SP2'deki Kablosuz Ağ Seçin iletişim kutusu, aynı kablosuz ağ adını kullanarak altyapı ile geçici ağları birleştiriyordu, bu nedenle kullanılabilir ağlar listesinde tek bir kablosuz ağ görünüyordu.. Bu sorun giderilmiştir. Güncelleştirme yüklendiğinde, Kablosuz Ağ Seçin iletişim kutusu, kullanılabilir ağlar listesinde iki kablosuz ağ türünü bundan sonra ayrı girdiler olarak görüntüler.
  • Kablosuz Hazırlama Hizmetleri'nin (WPS) statik hazırlama arabirimi API'si, WPA2'yi bir kimlik doğrulama yöntemi olarak belirtebilmenizi sağlayacak biçimde güncelleştirilmiştir. Bu API hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://msdn.microsoft.com/library/default.asp?url=/library/tr-tr/xpehelp/html/xeconwirelessprovisioningserviceapi.asp (http://msdn2.microsoft.com/en-us/library/ms940173.aspx)
  • Geçmişte, WPS tarafından hazırlanan bir kablosuz ağa bağlandıysanız, bilgisayarı başlattığınızda bir dakikalık bir bağlantı gecikmesi oluyordu. Bu sorun giderilmiştir.
Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
Üste
Anahtar Kelimeler: 
kbqfe kbhotfixserver kbbug kbwinxppresp3fix kbfix kbnetwork atdownload KB893357
Üste