Momentan sunteți offline, așteptați să vă reconectați la internet

Este disponibilă actualizarea WPA2 (Wi-Fi Protected Access 2)/WPS IE (Wireless Provisioning Services Information Element) pentru Windows XP cu pachetul Service Pack 2

Asistența pentru Windows XP s-a încheiat

Microsoft a încheiat asistența pentru Windows XP la data de 8 aprilie 2014. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

Rezumat
Acest articol descrie actualizarea WPA2 (Wi-Fi Protected Access 2)/WPS IE (Wireless Provisioning Services Information Element). Aveţi posibilitatea să instalaţi această actualizare pe un computer pe care se execută Windows XP cu pachetul Service Pack 2. Această actualizare acceptă caracteristicile suplimentare obligatorii de securitate ale standardului IEEE 802.11i care nu sunt deja incluse pentru produsele care acceptă WPA. În plus, după ce instalaţi actualizarea, Windows XP va afişa identificatori SSID în caseta de dialog Choose A Wireless Network. Această funcţionalitate uşurează conectarea la reţele publice Wi-Fi la care nu v-aţi conectat anterior.
INTRODUCERE
Este disponibilă actualizarea WPA2 (Wi-Fi Protected Access 2)/WPS IE (Wireless Provisioning Services Information Element) pentru computere pe care se execută Microsoft Windows XP cu pachetul Service Pack 2 Această actualizare îmbunătăţeşte software-ul client fără fir Windows XP cu suport pentru noua certificare Wi-Fi Alliance pentru securitatea fără fir. Această actualizare uşurează şi conectarea la spaţii publice securizate care sunt echipate cu acces Internet fără fir. Aceste locaţii sunt cunoscute şi ca „puncte de acces Wi-Fi”.
Informaţii suplimentare

Informații importante despre această actualizare

Această actualizare este înlocuită de actualizarea din Baza de cunoștințe Microsoft, articolul 917021. Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vizualiza articolul în Baza de cunoştinţe Microsoft:
917021 Descrierea actualizării de client fără fir pentru Windows XP cu Service Pack 2 (Poate fi în engleză)

WPA2

WPA2 este o certificare de produs disponibilă prin Wi-Fi Alliance. WPA2 certifică că echipamentul fără fir este compatibil cu standardul IEEE 802.11i. Certificarea produsului WPA2 înlocuieşte formal WPE (Wired Equivalent Privacy) şi alte caracteristici de securitate ale standardului original IEEE 802.11. Scopul certificării WPA2 este de a accepta caracteristicile de securitate obligatorii suplimentare ale standardului IEEE 802.11i care nu sunt incluse deja pentru produsele care acceptă WPA.

Actualizarea WPA2/WPS IE acceptă următoarele caracteristici WPA2:
  • WPA2 Enterprise utilizând autentificarea IEEE 802.1X şi WPA2 Personal utilizând o cheie prepartajată (PSK).
  • Standardul AES (Advanced Encryption Standard) utilizând protocol CCMP (Counter Mode-Cipher Block Chaining (CBC)-Message Authentication Code (MAC) Protocol), care furnizează confidenţialitatea datelor, autentificarea originii datelor şi integritatea datelor pentru cadre fără fir.
  • Utilizarea opţională a memorării în cache PMK (Pariwise Master Key) pentru memorarea în cache PMK oportunistă. În memorarea în cache PMK, clienţii fără fir şi punctele de acces fără fir memorează în cache autentificările 802.1X. De aceea, accesul este mult mai rapid atunci când un client fără fir migrează înapoi la punctul de acces fără fir la care s-a autentificat deja.
  • Utilizarea opţională a pre-autentificării. În pre-autentificare, un client fără fir WPA2 poate efectua o autentificare 802.1X cu alte puncte de acces fără fir din zona sa atunci când este în continuare conectat la punctul de acces fără fir curent.
Trebuie să utilizaţi actualizarea WPA2/WPS IE împreună cu următoarele:
  • Punctele de acces fără fir care acceptă WPA2.
  • Adaptoarele de reţea fără fir care acceptă WPA2.
  • Driverele adaptorului de reţea fără fir Windows XP care acceptă transferul de capacităţi WPA2 în Windows Wireless Auto Configuration.
Actualizarea WPA2/WPS IE modifică următoarele casete de dialog:
  • Dacă sunteţi conectat la o reţea fără fir compatibilă cu WPA2, tipul de reţea este afişat ca WPA2 în caseta de dialog Choose A Wireless Network.
  • În fila Association pentru proprietăţile unei reţele fără fir, lista Network Authentication are următoarele opţiuni suplimentare:
    • WPA2 - pentru WPA2 Enterprise
    • WPA2-PSK - pentru WPA2 Personal
Notă Aceste opţiuni nu sunt prezente dacă driverul adaptorului de reţea fără fir nu acceptă WPA2.

Pentru mai multe informaţii despre caracteristicile de securitate WPA2, consultaţi subiectul „Prezentarea generală a caracteristicii Acces protejat Wi-Fi 2 (WPA2)” pe următorul site Web Microsoft:

Valorile registry care controlează pre-autentificarea şi memorarea în cache PMK

Următoarele intrări registry din subcheia
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
controlează comportamentul de pre-autentificare şi memorare în cache PMK pentru actualizarea WPA2/WPS IE:
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle

PMKCacheMode

Tip valoare: REG_DWORD - Boolean
Interval valid: 0 (dezactivat), 1 (activat)
Valoare implicită: 1
Prezent în mod implicit: Nu
Descriere: Specifică dacă un client fără fir cu Windows XP va efectua memorarea în cache PMK. Implicit, PMKCacheMode este activat.

PMKCacheTTL

Tip valoare: REG_DWORD
Interval valid: 5-1440
Valoare implicită: 720
Prezent în mod implicit: Nu
Descriere: Specifică numărul de minute de existenţă a unei intrări în memoria cache PMK înainte să se elimine. Valoarea maximă este de 1440 (24 de ore). Valoarea implicită este de 720 (12 ore).

PMKCacheSize

Tip valoare: REG_DWORD
Interval valid: 1-255
Valoare implicită: 100
Prezent în mod implicit: Nu
Descriere: Specifică numărul maxim de intrări care pot fi stocate în memoria cache PMK. Implicit, memoria cache PMK are 16 intrări.

PreAuthMode

Tip valoare: REG_DWORD - Boolean
Interval valid: 0 (dezactivat), 1 (activat)
Valoare implicită: 0
Prezent în mod implicit: Nu
Descriere: Specifică dacă un client fără fir cu Windows XP va încerca pre-autentificarea. Implicit, PreAuthMode este dezactivat.

PreAuthThrottle

Tip valoare: REG_DWORD
Interval valid: 1-16
Valoare implicită: 3
Prezent în mod implicit: Nu
Descriere: Specifică numărul de puncte de acces fără fir cu rol de candidate principale cu care computerul Windows XP va încerca pre-autentificarea. Valoarea se bazează pe lista ordonată a punctelor de acces fără fir cele mai favorizate, după cum este raportat de driverul adaptorului de reţea fără fir. Implicit, PreAuthThrottle are valoarea 3.
Notă Modificările din oricare dintre aceste valori ale intrărilor registry nu se aplică până la următoarea repornire a serviciului fără fir sau la următoarea repornire a computerului.

WPS IE (Wireless Provisioning Services Information Element)

Furnizorii de servicii Internet fără fir (WISP-uri) au oferit la început acces fără fir la Internet fără securitate. Astfel, clienţii erau împiedicaţi să efectueze configurarea setărilor de securitate fără fir. Deoarece securitatea fără fir a devenit mai importantă, WISP-urile doresc să se extindă în reţelele Wi-Fi publice securizate. În timpul migrării, WISP-urile trebuie să poată accepta atât acces securizat, cât şi acces nesecurizat la Internet. Pentru ca migrarea să fie rentabilă, WISP-urile trebuie să poată accepta şi promova două reţele fără fir logice diferite, cu două nume diferite de reţea fără fir şi care utilizează o singură infrastructură fizică de reţea.

Notă Numele de reţea fără fir sunt cunoscute şi ca identificatori SSID (Service Set Identifiers).

Anumite puncte de acces fără fir care sunt disponibile astăzi pot promova mai multe SSID-uri şi pot accepta mai multe configuraţii de reţea logică în acelaşi timp. Însă, din cauza limitărilor hardware, marea majoritate a punctelor de acces fără fir care sunt implementate astăzi în punctele publice de acces Wi-Fi permit includerea unui singur SSID în cadrele de difuzare Beacon şi Probe Response. Acest comportament ascunde SSID-urile secundare de computerele client fără fir. De aceea, este mult mai dificil să descoperiţi şi să vă conectaţi la nume publice de cadru de reţea Wi-Fi la care nu v-aţi mai conectat. Fără suport de punct de acces fără fir pentru a promova mai multe SSID-uri în cadrele de difuzare Beacon şi Probe Response, reţelele suplimentare fără fir trebuie să fie implementate utilizând un set suplimentar de puncte fizice de acces fără fir sau utilizatorii trebuie să-şi configureze manual clienţii fără fir utilizând numele SSID-urilor ascunse. Implementarea unui set suplimentar de puncte de acces fără fir nu este rentabilă pentru WISP-uri. Configurarea manuală a clienţilor fără fir este dificilă pentru clienţi şi nu este semnificativă la nivelul unei reţele mari WISP.

WPS IE este un element informaţional 802.11 nou definit, care rezolvă problema cu SSID-urile ascunse pentru WISP-uri. WPS IE furnizează şi un mod pentru ca punctele de acces fără fir să promoveze SSID-uri suplimentare în cadrele de difuzare Beacon şi Probe Request. WPS IE include SSID şi detalii suplimentare, cum ar fi:
  • Dacă este necesară autentificarea IEEE 802.1X.
  • Dacă reţeaua fără fir poate furniza informaţii de aprovizionare către clientul fără fir.
WPS IE trebuie inclus în cadrele de difuzare Beacon şi Probe Request şi trebuie recunoscut şi procesat de computerele clienţilor fără fir. Deseori, aveţi posibilitatea să adăugaţi suportul WPS IE la punctele de acces fără fir printr-o actualizare firmware. De aceea, de obicei nu este necesar să înlocuiţi punctele de acces fără fir existente sau să instalaţi altele suplimentare. Verificaţi documentaţia distribuitorului punctului de acces fără fir sau site-ul Web al distribuitorului pentru a determina dacă este disponibilă o actualizare firmware pentru punctul de acces fără fir. Pentru un client fără fir Windows XP cu SP2, trebuie să instalaţi actualizarea WPA2/WPS IE.

Când instalaţi actualizarea WPA2/WPS IE pe computerele client fără fir care execută Windows XP cu SP2, componentele fără fir ale Windows XP recunosc WPS IE în cadrele de difuzare Beacon sau Probe Response. Această funcţionalitate face vizibile SSID-urile ascunse anterior utilizatorului în caseta de dialog Choose A Wireless Network. Computerele client fără fir cu Windows XP care nu au instalată actualizarea WPA2/WPS IE nu recunosc WPS IE şi nu afişează SSID-urile ascunse.

Pentru a implementa cu succes suportul pentru WPS IE, vă sunt necesare următoarele: După implementarea actualizării, utilizarea WPS IE furnizează următoarele beneficii:
  • Activează migrarea uşoară şi rentabilă de la conexiuni fără fir la punctele de acces public fără fir Wi-Fi nesecurizate la conexiuni fără fir la punctele de acces public fără fir Wi-Fi securizate. Punctele de acces public Wi-Fi securizate trebuie să utilizeze autentificarea 802.1X, criptarea şi WPS (Wireless Provisioning Services) pentru a furniza setările dispozitivului fără fir, utilizând acelaşi set de puncte de acces fără fir.
  • Permite utilizatorilor fără fir să descopere uşor şi să aleagă dacă doresc conexiuni fără fir securizate sau nesecurizate. În plus, utilizatorii fără fir pot configura rapid setările dispozitivului fără fir.
Pentru mai multe informaţii despre WPS, consultaţi documentaţia „Deploying Wireless Provisioning Services (WPS) Technology”. Pentru a descărca documentaţia, vizitaţi următorul site Web Microsoft:

Modificări suplimentare în actualizarea WPA2/WPS IE

Următoarele actualizări sunt, de asemenea, incluse în actualizarea WPA2/WPS IE:
  • Windows XP vă solicită acum să validaţi crearea unei reţele fără fir preferate nesecurizate. Termenul nesecurizat este definit ca o conexiune autentificată de sistem deschis care nu utilizează criptare pentru a proteja datele. În plus, când sunteţi conectat la o reţea fără fir nesecurizată, reţeaua fără fir este afişată cu eticheta Unsecured. Aceste modificări au fost adăugate pentru a asigura că sunteţi conştient permanent că vă conectaţi la o reţea fără fir care poate fi subiectul atacurilor de securitate.
  • Caseta de dialog Choose A Wireless Network din Windows XP cu infrastructură îmbinată SP2 şi reţelele ad-hoc funcţionează utilizând acelaşi nume de reţea fără fir, astfel încât să apară un singur nume în lista de reţele disponibile. Această problemă s-a rezolvat. Cu actualizarea instalată, caseta de dialog Choose A Wireless Network afişează acum ambele tipuri de reţele fără fir din lista cu reţele disponibile ca intrări separate.
  • Interfaţa statică de aprovizionare API pentru WPS (Wireless Provisioning Services) a fost actualizată pentru a fi posibilă specificarea WPA2 ca metodă de autentificare. Pentru mai multe informaţii despre această API, vizitaţi următorul site Web Microsoft:
  • Anterior, exista o întârziere de conectare de un minut când porneaţi computerul, în cazul în care vă conectaţi la o reţea fără fir de furnizare WPS. Această problemă s-a rezolvat.
Produsele producătorilor terţi prezentate în acest articol sunt fabricate de companii independente de Microsoft. Microsoft nu garantează în niciun fel, implicit sau în alt mod, funcţionarea sau fiabilitatea acestor produse.
Notă Acesta este un articol „FAST PUBLISH” creat direct în cadrul organizaţiei de asistenţă Microsoft. Informaţiile conţinute aici sunt furnizate ca atare, drept răspuns la problemele care apar. Din cauza rapidităţii cu care sunt puse la dispoziţie, materialele pot avea erori tipografice şi pot fi revizuite în orice moment, fără înştiinţare. Consultaţi Termeni de utilizare pentru alte considerente.
Proprietăți

ID articol: 893357 - Ultima examinare: 06/10/2013 02:02:00 - Revizie: 1.1

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • kbqfe kbbug kbwinxppresp3fix kbfix kbnetwork KB893357
Feedback