Megjelent a WPA2/WPS IE frissítés az SP2 szervizcsomaggal bővített Windows XP rendszerhez

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.

Ha továbbra is hozzá szeretne jutni a Windows biztonsági frissítéseihez, futtassa a Service Pack 2 (SP2) szervizcsomaggal bővített Windows Vista rendszert. További tudnivalókért keresse fel a Microsoft következő weblapját: Megszűnik egyes verziók támogatása – Windows

Összefoglaló
A cikk a Wi-Fi Protected Access 2 (WPA2)/Wireless Provisioning Services Information Element (WPS IE) frissítését tárgyalja. A frissítés Service Pack 2 szervizcsomaggal bővített Windows XP operációs rendszerre telepíthető. A frissítés az IEEE 802.11i szabvány mindazon további kötelező biztonsági szolgáltatásait is támogatja, amelyek a WPA szolgáltatást támogató termékekbe egyelőre nincsenek beépítve. A frissítés telepítése után a Windows XP a Vezeték nélküli hálózat kiválasztása párbeszédpanelen megjeleníti a mind ez ideig rejtett szolgáltatáskészlet-azonosítókat (SSID azonosítókat). Ez a funkció megkönnyíti az azokhoz a nyilvános Wi-Fi hálózatokhoz való csatlakozást, amelyekkel korábban nem létesített kapcsolatot.
BEVEZETÉS
Megjelent a WPA2/WPS IE frissítés a Service Pack 2 (SP2) szervizcsomaggal bővített Windows XP rendszert futtató számítógépekhez. Ez a frissítés a vezeték nélküli biztonságot szolgáló, új Wi-Fi Alliance tanúsítvány támogatásával kibővíti a Windows XP vezeték nélküli ügyfélszoftverét. A frissítés telepítése után egyszerűbben csatlakozhat vezeték nélküli internet-hozzáféréssel felszerelt biztonságos nyilvános helyekhez, más néven nyilvános Wi-Fi hozzáférési pontokhoz.
További információ

Fontos információk a frissítésről

Ezt a frissítést felváltja a Microsoft Tudásbázis 917021. számú cikkében ismertetett frissítés. A Microsoft Tudásbázis kapcsolódó cikke:
917021 A vezeték nélküli ügyfelek Windows XP Service Pack 2 rendszerhez kiadott frissítésének leírása

A WPA2

A WPA2 egy, a Wi-Fi Alliance szolgáltatáson keresztül elérhető terméktanúsítvány. A WPA2 azt tanúsítja, hogy az adott vezeték nélküli készülék kompatibilis az IEEE 802.11i szabvánnyal. A WPA2 terméktanúsítvány hivatalosan felváltja a Wired Equivalent Privacy (WEP) funkciót és az eredeti IEEE 802.11 szabvány más biztonsági szolgáltatásait. A WPA2 tanúsítvány célja, hogy az IEEE 802.11i szabvány mindazon további kötelező biztonsági szolgáltatásait támogassa, amelyek a WPA szolgáltatást támogató termékekbe egyelőre nincsenek beépítve.

A WPA2/WPS IE frissítés a WPA2 alábbi funkcióit támogatja:
  • Az IEEE 802.1X típusú hitelesítést használó WPA2 Enterprise és előmegosztott kulcsot (PSK) használó WPA2 Personal.
  • A Counter Mode-Cipher Block Chaining (CBC)-Message Authentication Code (MAC) Protocol (CCMP) protokollt használó Advanced Encryption Standard (AES) szabvány, amely a vezeték nélküli kommunikációban továbbított keretek esetében biztosítja az adatok titkosságát és épségét, valamint eredetük hitelességét.
  • A párosfőkulcs-gyorsítótárazás és az alkalmazkodó párosfőkulcs-gyorsítótárazás tetszőleges használata. A párosfőkulcs-gyorsítótárazás esetén a vezeték nélküli ügyfelek és a vezeték nélküli hozzáférési pontok gyorsítótárba helyezik a 802.1X szabványú hitelesítések eredményeit. Ezért amikor a vezeték nélküli ügyfél visszatér egy olyan hozzáférési pontra, ahol a rendszer egyszer már hitelesítette, sokkal gyorsabban hozzáférhet a hálózathoz.
  • Az előhitelesítés szabadon választható használata. Előhitelesítéskor a WPA2 tanúsítvánnyal rendelkező vezeték nélküli ügyfél a hatósugarában lévő más hozzáférési pontokon a 802.1X szabvány szerint hitelesítheti magát, miközben még az aktuális hozzáférési ponthoz kapcsolódik.
Az alábbi funkciókhoz a WPA2/WPS IE frissítést együtt kell használni:
  • A WPA2 tanúsítványt támogató vezeték nélküli hozzáférési pontok.
  • A WPA2 tanúsítványt támogató vezeték nélküli hálózati adapterek.
  • A Windows XP vezeték nélküli hálózati adapterek illesztőprogramjai, amelyek támogatják a WPA2 funkciók átadását a Windows vezeték nélküli automatikus konfiguráció szolgáltatásnak.
A WPA2/WPS IE frissítés által módosított párbeszédpanelek:
  • Amikor WPA2 tanúsítványok használatára képes vezeték nélküli hálózathoz csatlakozik, a hálózat típusát a rendszer a Vezeték nélküli hálózat kiválasztása párbeszédpanelen a WPA2 értékkel jelzi.
  • A vezeték nélküli hálózat tulajdonságait megjelenítő párbeszédpanel Társítás lapján a Hálózati hitelesítés lista az alábbi lehetőségekkel bővül:
    • WPA2 – a WPA2 Enterprise változat esetében
    • WPA2-PSK – a WPA2 Personal változat esetében
Megjegyzés: Ezek a lehetőségek csak akkor jelennek meg, ha a vezeték nélküli hálózati adapter illesztőprogramja támogatja a WPA2 tanúsítványok használatát.

A WPA2 biztonsági szolgáltatásairól a WPA2 (Wi-Fi Protected Access 2) áttekintésére szolgáló témakör tartalmaz további tudnivalókat a Microsoft alábbi webhelyén:

Az előhitelesítést és a párosfőkulcs-gyorsítótárazást szabályozó beállítások (korábban rendszerleíró bejegyzések)

A beállításjegyzék (korábban rendszerleíró adatbázis)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
alkulcsának alábbi bejegyzései szabályozzák az előhitelesítés és a párosfőkulcs-gyorsítótárazás működését a WPA2/WPS IE frissítés esetében:
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle

PMKCacheMode

Értéktípus: REG_DWORD – logikai
Érvényes tartomány: 0 (letiltva), 1 (engedélyezve)
Alapértelmezett érték: 1 1
Alapértelmezés szerint jelen van: Nem
Leírás: Meghatározza, hogy a Windows XP-alapú vezeték nélküli ügyfél végezzen-e párosfőkulcs-gyorsítótárazást. Alapértelmezés szerint a PMKCacheMode bejegyzés engedélyezett.

PMKCacheTTL

Értéktípus: REG_DWORD
Érvényes tartomány: 5–1440 5-1440
Alapértelmezett érték: 720 720
Alapértelmezés szerint jelen van: Nem
Leírás: Meghatározza, hogy a páros főkulcsok gyorsítótárának bejegyzései eltávolításuk előtt hány percig maradhatnak a tárban. Maximális érték: 1440 (24 óra). Alapértelmezett érték: 720 (12 óra).

PMKCacheSize

Értéktípus: REG_DWORD
Érvényes tartomány: 1–255 1-255
Alapértelmezett érték: 100 100
Alapértelmezés szerint jelen van: Nem
Leírás: Meghatározza a páros főkulcsok gyorsítótárában elhelyezhető bejegyzések maximális számát. Alapértelmezés szerint a páros főkulcsok gyorsítótára 16 bejegyzést tartalmazhat.

PreAuthMode

Értéktípus: REG_DWORD – logikai
Érvényes tartomány: 0 (letiltva), 1 (engedélyezve)
Alapértelmezett érték: 0 0
Alapértelmezés szerint jelen van: Nem
Leírás: Meghatározza, hogy a Windows XP-alapú vezeték nélküli ügyfél próbálkozzon-e előhitelesítéssel. Alapértelmezés szerint a PreAuthMode bejegyzés le van tiltva.

PreAuthThrottle

Értéktípus: REG_DWORD
Érvényes tartomány: 1–16 1-16
Alapértelmezett érték: 3 3
Alapértelmezés szerint jelen van: Nem
Leírás: Meghatározza azon lehetséges vezeték nélküli hozzáférési pontok számát, amelyekkel a Windows XP-alapú számítógép megkísérli magát előhitelesíteni. Az érték a leginkább előnyben részesített vezeték nélküli hozzáférési pontok rendezett listáján alapul a vezeték nélküli adapter illesztőprogramja által jelentett értékek szerint. Alapértelmezés szerint a PreAuthThrottle bejegyzés értéke 3.
Megjegyzés: A felsorolt bejegyzések módosítása a vezeték nélküli szolgáltatás (vagy a számítógép) legközelebbi újraindításakor lép érvénybe.

A Wireless Provisioning Services Information Element (WPS IE)

A vezeték nélküli internetszolgáltatók (WISP) kezdetben biztonsági intézkedések nélkül nyújtottak vezeték nélküli hozzáférést az internethez. Ezért a felhasználóknak nem kellett konfigurálniuk a vezeték nélküli kapcsolat biztonsági beállításait. Mivel a vezeték nélküli kapcsolatok biztonsága egyre nagyobb fontosságot kap, a vezeték nélküli internetszolgáltatók is erőfeszítéseket tesznek a biztonságos Wi-Fi hálózatokra való áttérésre. Az áttérés ideje alatt a szolgáltatóknak egyaránt támogatniuk kell a biztonságos és a nem biztonságos vezeték nélküli internet-hozzáférést. Az áttérés költséghatékonnyá tételéhez a szolgáltatóknak két különböző, más-más hálózati névvel rendelkező, de ugyanazt a fizikai hálózati infrastruktúrát használó logikai vezeték nélküli hálózatot kell támogatniuk és hirdetniük.

Megjegyzés: A vezeték nélküli hálózatok neve szolgáltatáskészlet-azonosítóként (SSID) is ismeretes.

Néhány manapság használható vezeték nélküli hozzáférési pont egyidejűleg több szolgáltatáskészlet-azonosító hirdetésére és több logikai hálózati konfiguráció támogatására képes. A hardverkorlátok miatt azonban a nyilvános Wi-Fi hozzáférési pontokon jelenleg üzemben lévő vezeték nélküli hozzáférési pontok nagy többsége csak egy szolgáltatáskészlet-azonosító felvételét teszik lehetővé a szórt információs (Beacon) és próbaválasz jellegű (Probe Response) keretekben. Ez a viselkedés hatékonyan rejti el a másodlagos szolgáltatáskészlet-azonosítókat a vezeték nélküli ügyfélszámítógépek elől. Ezért nevük alapján sokkal nehezebb olyan nyilvános Wi-Fi hálózatokat észlelni és hozzájuk csatlakozni, amelyekkel a számítógép korábban nem létesített kapcsolatot. Ha a vezeték nélküli hozzáférési pontok nem támogatják a több szolgáltatáskészlet-azonosító hirdetését a szórt információs és próbaválasz jellegű keretekben, a másodlagos vezeték nélküli hálózatokat fizikai hozzáférési pontok további készletével kell kialakítani, vagy a felhasználóknak a rejtett szolgáltatáskészlet-azonosítók alapján manuálisan kell konfigurálniuk vezeték nélküli ügyfelüket. Újabb fizikai hozzáférési pontok kialakítása a vezeték nélküli internetszolgáltatók szempontjából nem költséghatékony. A vezeték nélküli ügyfelek manuális konfigurálását a felhasználók bonyolultnak találják, és ez a módszer nem is vezet nagyméretű vezeték nélküli hálózatok létrehozásához.

A WPS IE egy nemrégiben definiált információs elem a 802.11 szabványban, amely megoldást kínál a szolgáltatók rejtett szolgáltatáskészlet-azonosítókkal kapcsolatos problémáira. A WPS IE azt is lehetővé teszi, hogy a vezeték nélküli hozzáférési pontok további szolgáltatáskészlet-azonosítókat hirdessenek a szórt információs és próbaválasz jellegű keretekben. A WPS IE a szolgáltatáskészlet-azonosító mellett az alábbi információkat tartalmazza:
  • Szükség van-e IEEE 802.1X szabványú hitelesítésre?
  • Képes-e a vezeték nélküli hálózat létesítési információkat adni a vezeték nélküli ügyfélnek?
A WPS IE elemet fel kell venni a szórt információs és próbaválasz jellegű keretekbe, és a vezeték nélküli ügyfélszámítógépeknek fel kell tudniuk ismerni és dolgozni azt. A vezeték nélküli hozzáférési pontok a belső vezérlőprogram frissítésével gyakran képesek támogatást biztosítani a WPS IE elemhez. Ezért általában nincs szükség a meglévő hozzáférési pontok cseréjére vagy újak telepítésére. A vezeték nélküli hozzáférési pont dokumentációjában vagy az értékesítő webhelyén ellenőrizze, hogy a használt hozzáférési pont belső vezérlőprogramjához létezik-e frissítés. Service Pack 2 szervizcsomaggal bővített Windows XP-alapú vezeték nélküli ügyfelekre telepítenie kell a WPA2/WPS IE frissítést.

Ha Service Pack 2 szervizcsomaggal bővített Windows XP operációs rendszert futtató vezeték nélküli ügyfelekre telepíti a WPA2/WPS IE frissítést, a Windows XP vezeték nélküli szolgáltatásokat szabályozó összetevői felismerik a WPS IE elemet a szórt információs és próbaválasz jellegű keretekben. Ez a funkció a korábban rejtett szolgáltatáskészlet-azonosítókat megjeleníti a felhasználónak a Vezeték nélküli hálózat kiválasztása párbeszédpanelen. Azok a Windows XP-alapú vezeték nélküli ügyfélszámítógépek, amelyeken a WPA2/WPS IE frissítés nincs telepítve, nem ismerik fel a WPS IE elemet, és nem jelenítik meg a rejtett szolgáltatáskészlet-azonosítókat.

A WPS IE elem támogatásának sikeres telepítéséhez az alábbiakra van szükség:
  • További szolgáltatáskészlet-azonosítók konfigurálását és a WPS IE elemmel való hirdetését támogató vezeték nélküli hozzáférési pontok. A Cisco például kibocsátott egy frissítést az általa gyártott hozzáférési pontok belső vezérlőprogramjához, amely támogatja az új WPS IE elemet. További információkért keresse fel a Cisco alábbi webhelyét:
  • Service Pack 2 szervizcsomaggal bővített Windows XP rendszerű vezeték nélküli ügyfélszámítógépek, amelyeken telepítve van a WPA2/WPS IE frissítés.
A frissítés telepítése után a WPS IE használata az alábbi előnyökkel jár:
  • Lehetővé válik az egyszerű és költséghatékony áttérés a nem biztonságos nyilvános Wi-Fi hozzáférési pontokhoz való kapcsolódásról a biztonságos nyilvános Wi-Fi hozzáférési pontokhoz való kapcsolódásra. A biztonságos nyilvános Wi-Fi hozzáférési pontokon 802.1X szabványú hitelesítést, titkosítást és Wireless Provisioning Services (WPS) szolgáltatást kell használni, hogy a vezeték nélküli hozzáférési pontok ugyanazon készletével létesíthetőek legyenek vezeték nélküli beállítások.
  • Lehetővé válik, hogy a vezeték nélküli eszközök felhasználói egyszerűen észleljék a hálózatokat, és választhassanak a biztonságos és a nem biztonságos vezeték nélküli kapcsolatok közül. A felhasználók emellett gyorsan konfigurálhatják a vezeték nélküli beállításokat.
Ha többet szeretne tudni a WPS szolgáltatásról, olvassa el a „Deploying Wireless Provisioning Services (WPS) Technology” (A WPS technológia üzembe helyezése) című angol nyelvű szakmai ismertetőt. Az ismertető letölthető a Microsoft következő webhelyéről:

További változások a WPA2/WPS IE frissítésben

A WPA2/WPS IE frissítés az alábbi egyéb változásokat tartalmazza:
  • A Windows XP most kéri annak megerősítését, hogy csakugyan egy nem biztonságos előnyben részesített hálózatot szeretne-e létrehozni. A „nem biztonságos” jelző olyan nyílt, rendszer által hitelesített kapcsolatokra utal, amelyek nem használnak titkosítást az adatok védelmére. Továbbá ha egy nem biztonságos vezeték nélküli hálózathoz csatlakozik, a hálózatot a Nem biztonságos címke jelöli. Ezek a módosítások azért voltak szükségesek, hogy a felhasználó tudatában legyen annak, hogy biztonsági támadások veszélyének kitett hálózathoz csatlakozik.
  • Korábban a Service Pack 2 (SP2) szervizcsomaggal bővített Windows XP rendszerben a Vezeték nélküli hálózat kiválasztása párbeszédpanel a kevert infrastruktúrákban és az ad-hoc hálózatokban ugyanazt a nevet jelenítette meg a vezeték nélküli hálózat elnevezéseként, ezért a rendelkezésre álló hálózatok listájában csak egy elem volt feltüntetve. A problémát kijavítottuk. A frissítés telepítése után a Vezeték nélküli hálózat kiválasztása párbeszédpanel a két hálózattípust külön bejegyzésként tünteti fel a rendelkezésre álló hálózatok listájában.
  • Frissítettük a Wireless Provisioning Services (WPS) szolgáltatás statikus létesítési felületét kezelő API felületet, ezért hitelesítési módszerként most már megadható a WPA2 lehetőség. Az API felületről a Microsoft alábbi webhelyén tájékozódhat:
  • Korábban ha a számítógép újraindításakor egy WPS által létesített vezeték nélküli hálózathoz csatlakozott, a kapcsolat egyperces késlekedés után jött létre. A problémát kijavítottuk.
A cikkben említett, harmadik féltől származó termékek a Microsofttól független gyártók termékei, melyek teljesítményére és megbízhatóságára a Microsoft sem törvényi, sem másféle garanciát nem vállal.
Tulajdonságok

Cikkazonosító: 893357 - Utolsó ellenőrzés: 12/09/2015 02:07:06 - Verziószám: 3.5

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition

  • kbnosurvey kbarchive kbqfe kbbug kbwinxppresp3fix kbfix kbnetwork KB893357
Visszajelzés