文章編號: 893357 - 上次校閱: 2010年10月1日 - 版次: 3.5

[Wi-Fi 保護存取 2 (WPA2) / Service Pack 2 Windows XP 的無線指定服務資訊元素 (WPS IE) 更新為可用

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

如果要繼續收到 Windows XP的安全性更新,請確定您執行的是 Windows XP (含 Service Pack 3 (SP3))。如需詳細資訊,請參閱此 Microsoft 網頁: 已結束針對部分 Windows 版本的支援 (英文) (http://windows.microsoft.com/zh-tw/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp)

若要繼續接收安全性更新的 Windows,請確定您正在執行 Windows XP 與 Service Pack 3 (SP3)。 如需詳細資訊請參閱此 Microsoft Web 網頁: Support is ending for some versions of Windows (http://windows.microsoft.com/en-us/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs)

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您 「 Wi-Fi Protected 存取 2 (WPA2) / 無線提供服務資訊項目 (WPS IE) 更新。您可以在 Service Pack 2 執行 Windows XP 的電腦上安裝這個更新。 更新支援不是在包含在支援 WPA 產品 IEEE 802.11i 標準其他強制安全性功能。 此外,在安裝更新程式之後,Windows XP 會 選擇無線網路] 對話方塊中顯示先前隱藏的服務設定識別碼 (SSIDs)。 這項功能可讓您連線到公用 Wi-Fi 連線的網路您有不先前更容易
回此頁最上方

簡介

[Wi-Fi 保護存取 2 (WPA2) / Service Pack 2 (SP2) 以執行 Microsoft Windows XP 的電腦的無線指定服務資訊元素 (WPS IE) 更新為可用。 此更新增強了 Windows XP 無線用戶端軟體具有新 Wi-Fi 聯盟憑證無線安全性的支援。 更新也容易連接配有無線網際網路存取的安全公用空格。 這些位置或稱為 Wi-Fi 作用。
回此頁最上方

其他相關資訊

此更新的重要資訊

此更新是由 「 Microsoft 知識庫 」 文件中 917021 更新取代。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
917021? (http://support.microsoft.com/kb/917021/ ) 說明 Service Pack 2 Windows XP 無線用戶端更新
回此頁最上方

wpa2

WPA2 是可透過 Wi-Fi 聯盟的產品憑證。 WPA2 認證無線設備是與 IEEE 802.11i 標準相容。 WPA2 產品憑證正式取代有線等位私密 (WEP) 及原始 IEEE 802.11 標準的其他的安全性功能。 WPA2 認證的目標是要支援不是在包含在支援 WPA 產品 IEEE 802.11i 標準其他強制安全性功能。

WPA2/WPS IE 更新支援 WPA2 的下列功能:
  • WPA2 企業使用 IEEE 802.1X 驗證及 WPA2 個人使用預先共用的金鑰 (PSK)。
  • [進階加密標準 (AES) 使用 [計數器模式-Cipher 封鎖 Chaining (CBC)-訊息驗證碼 (MAC) 通訊協定 (CCMP),提供無線訊框中的資料機密性、 資料來源驗證及資料完整性。
  • 選擇性使用配對主鍵 (PMK) 快取和伺服器用戶端檔案 PMK 快取。 在 PMK 快取,無線用戶端與無線存取點快取 802.1X X 驗證結果。 因此,存取時快得多無線用戶端漫遊到無線存取,指到的已驗證用戶端。
  • 預先驗證的選擇性使用。 在預先驗證,WPA2 無線用戶端可以執行一個 802.1X 驗證與它的範圍中其他無線存取點,仍然連線到其目前的無線存取點時。
您必須使用 WPA2/WPS IE 更新搭配下列:
  • 支援 WPA2 的無線存取點。
  • 支援 WPA2 的無線網路介面卡。
  • 驅動 Windows XP 無線網路介面卡程式支援 WPA2 能力的傳遞至 Windows 無線自動設定。
WPA2/WPS IE 更新會修改下列對話方塊:
  • 當您連線到 WPA2 能夠無線網路時的網路類型會顯示為 WPA2選擇 A 無線網路] 對話方塊中。
  • 在屬性的無線網路的 [關聯] 索引標籤,網路驗證 清單具有下列額外的選項:
    • WPA2-對於 WPA2 企業
    • WPA2 PSK-對於 WPA2 個人
附註 這些選項並不存在如果無線網路介面卡驅動程式不支援 WPA2。

如需有關 WPA2 安全性功能請參閱"Wi-Fi 保護存取 2 (WPA2) 概觀 」 主題在下列 Microsoft 網站:
http://technet.microsoft.com/en-us/library/bb878054.aspx (http://technet.microsoft.com/en-us/library/bb878054.aspx)
回此頁最上方

登錄值的該控制項預先驗證及 PMK 快取

下列的登錄項目中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
子機碼控制行為的預先驗證和 PMK 快取的 WPA2/WPS IE 更新:
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle

PMKCacheMode

實值型別: REG_DWORD-布林值
有效範圍: 0 (已停用)、 1 (啟用)
預設值: 1
預設為存在: 否
說明: 指定 Windows XP 無線用戶端是否將執行 PMK 快取。 預設情況下,PMKCacheMode 會啟用。

PMKCacheTTL

實值型別: REG_DWORD
有效範圍: 5 1440年
預設值: 720
預設為存在: 否
說明: 指定 PMK 快取中的項目可以存在之前被移除的分鐘數。最大值是 1440 (24 小時)。預設值為 720 (12 小時)。

PMKCacheSize

實值型別: REG_DWORD
有效範圍: 1-255
預設值: 100
預設為存在: 否
說明: 指定可以儲存在 PMK 快取中的項目的最大數目。預設情況下,PMK 快取有 16 的項目。

PreAuthMode

實值型別: REG_DWORD-布林值
有效範圍: 0 (已停用)、 1 (啟用)
預設值: 0
預設為存在: 否
說明: 指定是否 Windows XP 無線用戶端會嘗試預先驗證。預設情況下,PreAuthMode 會停用。

PreAuthThrottle

實值型別: REG_DWORD
有效範圍: 1-16
預設值: 3
預設為存在: 否
說明: 指定最上層的候選無線存取點與 Windows XP 電腦會嘗試預先驗證數目。 值根據最喜好的無線存取點的已排序的清單,由無線網路介面卡驅動程式報告。預設情況下,PreAuthThrottle 的值為 3。
附註 任何一或多個這些登錄項目值的變更不會生效直到下一次您重新啟動無線服務] 或 [下一次重新啟動電腦。
回此頁最上方

無線網路提供服務資訊項目 (WPS IE)

無線網際網路服務提供者 (WISPs) 第一次提供無線存取到網際網路,如果沒有安全性。 這可以防止客戶不必設定無線安全性設定。 因為無線安全性已變得更加重要,WISPs 會想要移至安全的公用網路 (Wi-Fi。在遷移期間 WISPs 必須能夠支援到網際網路的非安全性、 安全無線存取。在遷移期間是符合成本效益,WISPs 必須能夠支援及通告兩個不同邏輯無線網路,有兩個的不同無線網路名稱,而且,使用單一實體網路基礎結構。

附註 無線網路名稱是也稱為服務組識別元 (SSIDs)。

今天有某些無線存取點可以通告多重 SSIDs 和同時支援多個邏輯網路組態。不過,因為的硬體限制絕大多數的部署在今日公用 Wi-Fi 作用區中的無線存取點只允許一個 SSID ?包含在廣播的標識及探查回應框架中。 這種行為可以有效地隱藏次要 SSIDs 從無線用戶端電腦。 因此,會更難讓您找出並連接到您有不先前連線到的公用 Wi-Fi 網路名稱。沒有無線 AP 支援,通告廣播標識及探查回應框架中的多個 SSIDs,可能必須由使用其他的實體的無線存取點集實作其他無線網路,或是使用者必須手動設定其無線用戶端,藉由使用隱藏 SSIDs 名稱]。 其他的無線存取點集實作不符合成本效益的 WISPs。 無線用戶端的手動設定的客戶,難,以及適合擴充大型 WISP 網路。

WPS IE 是新定義的 802.11 資訊項目,隱藏的 SSID 問題已解決的 WISPs。 WPS IE 也提供了一種方法,讓通告其他 SSIDs 廣播標識及探查要求圖文框中的無線存取點。WPS IE 例如包括 SSID 和其他詳細資料:
  • IEEE 802.1X 驗證是否必要。
  • 是否無線網路可以將佈建資訊提供給無線用戶端。
WPS IE 必須包含在廣播標識及探查要求框架和必須辨識和處理由無線用戶端電腦。經常,您可以到無線存取點透過韌體更新加入 WPS IE 的支援。 因此,您通常並沒有以取代現有的無線存取點或安裝額外的。請確認與無線 AP 廠商說明文件或廠商的網站,以判斷是否為您的無線 AP 的韌體更新。您必須安裝 WPA2/WPS IE 更新,以基於 SP2 的無線用戶端的 Windows] XP。

當您在上執行 Windows XP SP2 的無線用戶端電腦安裝 WPA2/WPS IE 更新時的 Windows XP 無線元件會辨識 WPS IE 廣播標識或探查回應框架中。 這項功能讓先前隱藏的 SSIDs 看得見到使用者 選擇無線網路] 對話方塊中。視窗 XP 無線用戶端電腦沒有安裝 「 WPA2/WPS IE 更新不認識 WPS IE,並不會顯示隱藏的 SSIDs。

若要成功部署 WPS IE 的支援,您必須具備下列:部署此更新之後 WPS IE 使用可提供下列好處:
  • 啟用簡單且符合成本效益遷移從非安全公用 Wi-Fi 作用區無線連線來保護公用 Wi-Fi 作用區無線連線的安全。 安全的公用 Wi-Fi 作用區必須使用 802.1 X 驗證、 加密及無線指定服務 」 (英文),來提供使用同一組的無線存取點的無線設定。
  • 可讓無線使用者輕鬆地發現,並選擇他們是否想 nonsecured 或安全無線連線。 此外,無線使用者可以快速地設定無線設定。
如需有關 WPS 的詳細資訊,請參閱 「 部署無線指定服務 (英文) 技術 」 白皮書]。 如果要下載本白皮書,請造訪下列 Microsoft 網站:
http://go.microsoft.com/fwlink/?LinkId=42996 (http://go.microsoft.com/fwlink/?LinkId=42996)
回此頁最上方

WPA2/WPS IE 中額外的變更更新

WPA2/WPS IE 更新也包含下列變更:
  • Windows XP 現在會提示您驗證您是否想要建立 nonsecured 慣用無線網路。 Nonsecured 定義為一個不會使用加密來協助保護資料的開啟系統驗證連線。此外,連線到 nonsecured 的無線網路時, 無線網路會顯示標籤 Unsecured。 這些變更已加入以確定您已經知道您要連線到無線網路中很容易遭到安全性攻擊。
  • [選擇 A 無線網路 對話方塊在 Windows XP SP2 合併基礎結構與臨機操作網路,使用相同的無線網路名稱,因此只有其中一個出現在可用網路清單。這個問題已經獲得修正。 會與安裝更新,選擇 A 無線網路] 對話方塊現在顯示這兩種類型的無線網路在 [可用的網路] 清單中為個別的項目。
  • 已更新靜態佈建介面 API 無線指定服務 (英文),如此您可以指定 WPA2 做為驗證方法。如需有關這個 API 的詳細資訊,請造訪下列 Microsoft 網站]:
    http://msdn2.microsoft.com/en-us/library/ms940173.aspx (http://msdn2.microsoft.com/en-us/library/ms940173.aspx)
  • 先前,時發生一分鐘連線延遲您啟動電腦,如果您連線到 WPS 佈建的無線網路。 這個問題已經獲得修正。
在本文所討論的協力廠商產品是由 Microsoft 以外的公司所製造的。Microsoft 可讓不以暗示或其他方式,效能或可靠性這些產品的保證。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition (家用版)
回此頁最上方
關鍵字:?
kbmt kbqfe kbbug kbwinxppresp3fix kbfix kbnetwork KB893357 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:893357? (http://support.microsoft.com/kb/893357/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。