Wi-Fi захищений доступ 2 (WPA2) / бездротової підготовки застосунок-служба інформаційний елемент (WPS IE) оновлення для Windows XP з пакетом оновлень 2

Переклади статей Переклади статей
Номер статті: 893357 - Показ продуктів, яких стосується ця стаття.

Щоб продовжити отримання оновлень безпеки для Windows, переконайтеся, що ви використовуєте Windows XP з пакетом оновлень 3 (SP3). Для отримання додаткових відомостей зверніться до цієї веб-сторінка Майкрософт: Закінчення підтримки для деяких версій Windows

Розгорнути все | Згорнути все

На цій сторінці

ПІДСУМКИ

У цій статті описано Wi-Fi захищений доступ 2 (WPA2) / бездротовий Provisioning послуг інформацію невизначений елемент (WPS IE) оновлення. Ви можете встановити це оновлення, на комп'ютері під керуванням Windows XP з пакетом оновлень 2. Оновлення підтримує додаткові обов'язкового безпеки функцій з IEEE стандарту 802.11 i, які вже не є допоміжними для продуктів, які підтримують WPA. Крім того, після інсталяції оновлення, Windows XP буде відображати приховані раніше обслуговування встановити ідентифікаторів (SSID) в регіоні Вибрати бездротової мережі діалогове вікно. Ця функціональність спрощує підключитися до відкритих Wi-Fi мереж, до яких ви маєте не раніше підключений.

ВВЕДЕННЯ

Wi-Fi захищений доступ 2 (WPA2) / бездротової підготовки застосунок-служба інформаційний елемент (WPS IE) оновлення для комп'ютерів під керуванням Microsoft Windows XP з пакетом оновлень 2 (SP2). Це оновлення вдосконалює Windows XP бездротових клієнтське Підтримка програмного забезпечення, що з підтримкою нових Wi-Fi Alliance сертифікації для безпеки бездротової мережі. Оновлення також робить її простіше, щоб підключитися до безпечних громадських просторів, які оснащені бездротового доступу в Інтернет. Ці розташування інакше відомої як "Wi-Fi гарячих точок".

ДОДАТКОВІ ВІДОМОСТІ

Важлива інформація про це оновлення

Це оновлення замінений оновлення можна знайти у статті бази знань Майкрософт 917021. Щоб отримати додаткові відомості клацніть номер статті в базі знань Microsoft Knowledge Base:
917021Опис бездротової клієнт оновлення для Windows XP з пакетом оновлень 2

WPA2

WPA2 є сертифікації продукції, які доступні через Wi-Fi Альянсу. WPA2 засвідчує, що бездротового обладнання сумісна з IEEE стандарту 802.11 i. Сертифікації продукції WPA2 формально замінює протокол Wired Equivalent Privacy (WEP) та інші функції безпеки з оригінального стандарту IEEE 802.11. Мета WPA2 сертифікації є підтримка додаткових обов'язкового функції захисту IEEE стандарту 802.11 i які вже не є допоміжними для продуктів, які підтримують WPA.

Оновлення IE WPA2/WPS підтримує такі функції WPA2:
  • WPA2 Підприємство за допомогою IEEE 802.1 x автентифікації і WPA2 особистого сценарій виконання заздалегідь установлений спільний ключ (PSK).
  • На поліпшений стандарт шифрування AES (AES) за допомогою до лічильника режимі шифр блоку ланцюжка (CBC)-повідомлення код автентифікації (MAC) протоколу (CCMP) що забезпечує конфіденційність даних, дані автентифікації походження і цілісність даних для бездротових кадрів.
  • Факультативний сценарій виконання кешування попарно головний ключ (PMK) і опортуністичні PMK кешування. З PMK кешування, бездротових клієнтів і бездротового доступу точок кеш результати 802.1 x authentications. Таким чином, доступ, набагато швидше, коли бездротових клієнт блукає назад до бездротового доступу вказують, що клієнт вже автентифікованим.
  • Факультативний сценарій виконання preauthentication. У preauthentication WPA2 бездротових клієнта можна виконувати 802.1 x автентифікації з інших безпроводової точки доступу його, коли він все ще підключений до його поточного безпроводової точки доступу.
Ви повинні використовувати оновлення IE WPA2/WPS разом з таких дій:
  • Точок доступу, яка підтримує WPA2.
  • Безпроводові мережні адаптери, які підтримують WPA2.
  • Windows XP безпроводова глобальна мережа адаптер драйверів, які підтримують проходження WPA2 можливостей для Windows автонастроювання безпроводової.
Оновлення IE WPA2/WPS змінює діалогові вікна такі:
  • Коли ви підключені до здатні безпроводова глобальна мережа WPA2, тип мережі відображається як WPA2 у регіоні Вибрати бездротової мережі діалогове вікно.
  • На що Асоціація вкладка властивостей безпроводова глобальна мережа, на Перевірка автентичності мережі список має такі додаткові параметри:
    • WPA2 -для WPA2 Підприємство
    • WPA2-PSK -особистого WPA2
Примітка Ці параметри не будуть присутні, якщо драйвер адаптера безпроводова глобальна мережа не підтримує WPA2.

Додатково про функції безпеки WPA2, побачити в "Wi-Fi захищеного доступу 2 (WPA2) Огляд" Тема в нижче веб-сайті Microsoft:
http://TechNet.Microsoft.com/EN-US/Library/bb878054.aspx

Реєстр значень, що керування preauthentication і кешування PMK

Наступні запис А бізнес-партнера реєстру в регіоні
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
підрозділ керувати поведінкою preauthentication і PMK кешування для оновлення IE WPA2/WPS:
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle

PMKCacheMode

Значення типу: REG_DWORD - логічне значення
Неприпустимий діапазон: 0 (вимкнуто), 1 (увімкнуто)
Значення за замовчуванням: 1
Присутнім, за замовчуванням: немає
Опис: Вказує, чи під керуванням Windows XP бездротових клієнт буде виконувати PMK кешування. За промовчанням увімкнуто PMKCacheMode.

PMKCacheTTL

Значення типу: REG_DWORD
Неприпустимий діапазон: 5-1440
Значення за замовчуванням: 720
Присутнім, за замовчуванням: немає
Опис: Визначає кількість хвилин, що запис А з кешу PMK може існувати до його видалення. Максимальне значення є 1440 (цілодобово). Значення за промовчанням — 720 (12 годин).

PMKCacheSize

Значення типу: REG_DWORD
Неприпустимий діапазон: 1-255
Значення за замовчуванням: 100
Присутнім, за замовчуванням: немає
Опис: Визначає максимальну кількість записів, які зберігаються у кеш PMK. за промовчанням кешу PMK має 16 записів.

PreAuthMode

Значення типу: REG_DWORD - логічне значення
Неприпустимий діапазон: 0 (вимкнуто), 1 (увімкнуто)
Значення за замовчуванням: 0
Присутнім, за замовчуванням: немає
Опис: Вказує, чи під керуванням Windows XP бездротових клієнт буде спробувати непідтримуваний. За промовчанням вимкнуто PreAuthMode.

PreAuthThrottle

Значення типу: REG_DWORD
Неприпустимий діапазон: 1-16
Значення за замовчуванням: 3
Присутнім, за замовчуванням: немає
Опис: Визначає кількість точок доступу Топ кандидатів, з якою комп’ютер-зразок під керуванням Windows XP буде намагатися непідтримуваний. Значення основі впорядкований список найулюбленіших точок доступу, як повідомляє драйвер адаптера безпроводова глобальна мережа. за промовчанням PreAuthThrottle має значення 3.
Примітка Зміни, внесені до будь-яких одну або кілька з цих значень запис А реєстру наберуть сили після наступного разу перезапустити службу безпроводового або під Вільний час наступного перезавантаження комп'ютера.

Бездротовий підготовки застосунок-служба інформаційний елемент (WPS IE)

Бездротовий інтернет-провайдери (WISPs) спочатку запропонували бездротовий доступ до Інтернету без безпеки. Це дозволило клієнтів від того, щоб налаштувати параметри безпеки бездротової мережі. Тому що бездротові безпеки стала більш важливою, WISPs хочуть переїхати в безпечне відкритих Wi-Fi мереж. Під Вільний час міграції WISPs повинні мати можливість підтримати небезпечні і безпечну бездротовий доступ до Інтернету. Бути економічно ефективним під Вільний час міграції, WISPs повинні мати можливість підтримати і рекламувати двох різних логічні безпроводових мереж, які мають два різних безпроводова глобальна мережа імена, і що сценарій виконання однієї фізичної мережі інфраструктури.

Примітка Імена безпроводова глобальна мережа, також відомий як сервіс встановити ідентифікаторів (SSID).

Деякі точок доступу, які доступні сьогодні можна рекламувати кілька SSID і підтримка декількох конфігурацій логічних мереж в той же Вільний час. Однак, через апаратні обмеження, переважна більшість точок доступу, що розгорнуті сьогодні в громадських Wi-Fi гарячих точок тільки дозвіл один SSID повинні бути включені в трансляції Beacon і зонд відповідь кадри. Така поведінка ефективно приховує середньої SSID від безпроводового клієнтські комп'ютери. Таким чином, вона є набагато більш важким для вас, щоб знайти та підключитися до спільної Wi-Fi мережі імена, які ви не маєте раніше підключено до. Без бездротового AP підтримки рекламувати кілька SSID трансляції Beacon і зонд відповідь кадрів додаткові бездротових мереж або повинні бути реалізовані за допомогою додатковий набір точок фізичного доступу або користувачі повинні вручну налаштувати їх бездротових клієнтів за допомогою імена прихованих SSID. Впровадження додаткових набір точок бездротового доступу не є економічно ефективним WISPs. Настроювання вручну бездротових клієнтів є важким для клієнтів і не масштабувати у велику мережу ТОНЕНЬКА.

WPS IE є нещодавно визначені 802.11 відомостей елемент, який вирішує приховані SSID за WISPs. WPS IE також надає можливість точок доступу для реклами додатковий SSID трансляції Beacon і зонд запит кадрів. WPS IE включає SSID та додаткові відомості, такі як:
  • Чи перевірку автентичності IEEE 802.1 x не потрібно.
  • Чи безпроводова глобальна мережа може надати для підготовки інформації до бездротового клієнта.
WPS IE повинні бути включені в трансляції Beacon і зонд запит кадрів і повинні бути визнані і обробляють бездротового клієнтські комп'ютери. Часто можна додати підтримку WPS IE точок доступу через оновлення прошивки. Таким чином, ви зазвичай не повинні замінити існуючі точки безпроводового доступу або встановити додаткові з них. Перевірте, чи з документації безпроводового AP постачальника або вашого постачальника веб-сайту, щоб визначити, чи доступне поновлення мікропрограм для вашого бездротового AP. Для Windows XP з SP2-бездротові клієнта інсталюйте оновлення WPA2/WPS IE.

Під Вільний час інсталяції оновлення IE WPA2/WPS на бездротові клієнтських комп'ютерів, які працюють під керуванням Windows XP з SP2, бездротової компоненти Windows XP визнати трансляції кадри зонд відповідь або Beacon, IE WPS. Ця функціональність робить приховані раніше SSID видимими для користувача у регіоні Вибрати бездротової мережі діалогове вікно. Windows XP на базі бездротової клієнтські комп'ютери без WPA2/WPS IE оновлення інстальовано не визнають WPS IE і не відображати приховані SSID.

Успішно деталізувати підтримку WPS IE, потрібно мати наступне:
  • Точок доступу, яка підтримує конфігурації додаткові SSID та їх рекламу з WPS IE. Наприклад, Cisco випустила оновлення прошивки для його точок доступу, для підтримки нового WPS IE. Інформацію відвідайте наступні Cisco веб-сайт:
    http://www.Cisco.com/EN/US/Prod/collateral/Wireless/ps5678/ps430/prod_bulletin0900aecd801b83b0_ps6087_Products_Bulletin.HTML
  • Бездротові клієнтських комп'ютерів, які працюють під керуванням Windows XP з SP2 і WPA2/WPS IE оновлення.
Після розгортання оновлення, сценарій виконання WPS IE надає такі переваги:
  • Дозволяє легко і економічно ефективним міграції з небезпечні громадських Wi-Fi hotspot бездротових з'єднань з безпечними громадського Wi-Fi точка бездротового підключення. Безпечний громадських Wi-Fi гарячих точок потрібно використовувати 802.1 x автентифікації, шифрування і бездротових послуг підготовки (WPS) для забезпечення бездротової настройки, за допомогою одного набору точок доступу.
  • Дозволяє бездротових користувачів легко виявити і вибрати, чи вони хочуть nonsecured або захищених безпроводових підключень. Крім того, бездротових користувачів можна швидко настроїти параметри безпроводової.
Щоб отримати додаткові відомості про WPS див "Розгортання бездротових підготовки застосунок-служба (WPS) технологія" білому папері. Завантажити офіційний документ, відвідайте веб-сайті Microsoft:
http://Go.Microsoft.com/fwlink/?LinkId=42996

Додаткові зміни у оновлення IE WPA2/WPS

Такі зміни входять оновлення IE WPA2/WPS:
  • Windows XP тепер пропонує перевірити, чи хочете ви створити nonsecured бажаної безпровідної мережі. Nonsecured визначається як відкрита система Автентифіковані підключення, які не використовують шифрування для захисту даних. Крім того, під Вільний час підключення до безпроводова глобальна мережа, nonsecured, безпроводова глобальна мережа відображається з етикеткою Незабезпечені. Ці зміни були додані щоб переконатися, що ви усвідомлюють, що здійснюється підключення до безпроводова глобальна мережа, які є вразливими для атак безпеки.
  • На Вибрати бездротової мережі діалогове вікно у Windows XP з SP2 об'єднані інфраструктури та тимчасових мереж за допомогою ж ім'я безпроводова глобальна мережа, так що тільки один з'явилася у списку доступних мереж. Ця проблема була виправлена. З оновлення, встановлено що Вибрати бездротової мережі Тепер діалогове обидва типи безпроводових мереж у списку доступних мереж як різні елементи.
  • Статичний для підготовки інтерфейс API для бездротової підготовки застосунок-служба (WPS) був оновлений, щоб вказати WPA2, як метод перевірки автентичності. Щоб отримати додаткові відомості про цей API відвідайте веб-сайті Microsoft:
    http://msdn2.Microsoft.com/EN-US/Library/ms940173.aspx
  • Раніше був затримку одну хвилину підключення до, під Вільний час запуску комп'ютера, якщо ви підключені до WPS підготовлених безпроводова глобальна мережа. Ця проблема була виправлена.
Виробники продуктів, які у цій статті розглядається виробляється компаній, які не залежать від корпорації Майкрософт. корпорація Майкрософт не надає жодних гарантій, неявних або інших, стосовно продуктивності або надійності цих продуктів.

Властивості

Номер статті: 893357 - Востаннє переглянуто: 28 червня 2012 р. - Редакція: 2.0
ЗАСТОСОВУЄТЬСЯ ДО:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
Ключові слова: 
kbqfe kbbug kbwinxppresp3fix kbfix kbnetwork kbmt KB893357 KbMtuk
Машинний переклад
УВАГА! Цю статтю переклала програма машинного перекладу Microsoft, а не людина. Корпорація Microsoft пропонує вам як машинні переклади, так і переклади фахівців, щоб Ви мали доступ до всіх статей бази знань рідною мовою. Проте стаття, яку переклав комп’ютер, не завжди бездоганна. Вона може містити лексичні, синтаксичні або граматичні помилки. Так само помиляється іноземець, спілкуючись вашою рідною мовою. Корпорація Microsoft не несе відповідальність за жодні неточності, помилки або шкоду, завдану неправильним перекладом змісту або його використанням з боку користувачів. Крім того, корпорація Microsoft часто оновлює програму машинного перекладу.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 893357

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com