你目前正处于脱机状态,正在等待 Internet 重新连接

用于 Windows XP Service Pack 2 的 Wi-Fi 保护访问 2 (WPA2)/无线配置服务信息元素 (WPS IE) 更新已推出

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

概要
本文描述 Wi-Fi 保护访问 2 (WPA2)/无线配置服务信息元素 (WPS IE) 更新。并提供了用于下载此更新的链接。您可将此更新安装在运行 Windows XP Service Pack 2 的计算机上。该更新支持 IEEE 802.11i 标准的附加强制性安全功能,支持 WPA 的产品尚不包括这些功能。另外,安装此更新后,Windows XP 的“选择无线网络”对话框中将显示以前隐藏的服务设置标识符 (SSID)。此功能会使您可以更轻松地连接以前未曾连接的公用 Wi-Fi 网络。
简介
对于运行 Microsoft Windows XP Service Pack 2 (SP2) 的计算机,已经可以使用 Wi-Fi 保护访问 2 (WPA2)/无线配置服务信息元素 (WPS IE) 更新。此更新提供了对新的 Wi-Fi 联盟无线安全证书的支持,从而可增强 Windows XP 无线客户端软件的功能。此更新还使得您可以更轻松地连接到配备有无线 Internet 访问的安全公用空间。这些位置也称为“Wi-Fi 热点”。
更多信息

下载信息

可以从 Microsoft 下载中心下载以下文件:
下载立即下载用于 Windows XP Service Pack 2 的 Wi-Fi 保护访问 2 (WPA2)/无线配置服务信息元素 (WPS IE) 更新程序包。发布日期:2005 年 4 月 29 日

有关如何下载 Microsoft 支持文件的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,该服务器可帮助防止对该文件进行未经授权的更改。

先决条件

要安装此更新,必须正在运行 Windows XP SP2。有关如何获取最新的 Windows XP Service Pack 的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389如何获取最新的 Windows XP Service Pack

重新启动要求

应用此更新后,必须重新启动计算机。

文件信息

此更新的英语版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,此时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
日期           时间    版本              大小         文件名--------------------------------------------------------------19-Apr-2005  23:54  5.1.2600.2658      14,592  Ndisuio.sys20-Apr-2005  19:21  5.1.2600.2658   1,705,472  Netshell.dll     20-Apr-2005  19:21  5.1.2600.2658     381,440  Wzcdlg.dll       20-Apr-2005  19:21  5.1.2600.2658      52,736  Wzcsapi.dll      20-Apr-2005  19:21  5.1.2600.2658     474,624  Wzcsvc.dll       19-Apr-2005  23:44  5.1.2600.2658      13,824  Xpsp3res.dll    

WPA2

WPA2 是一种可通过 Wi-Fi 联盟获取的产品证书。WPA2 证明无线设备符合 IEEE 802.11i 标准。WPA2 产品证书可以正式代替有线对等保密 (WEP) 和原来的 IEEE 802.11 标准的其他安全功能。WPA2 证书的目的在于支持 IEEE 802.11i 标准的其他必需的安全功能,支持 WPA 的产品尚不包括这些功能。

WPA2/WPS IE 更新支持以下 WPA2 功能:
  • 使用 IEEE 802.1X 身份验证的 WPA2 企业版和使用预共享密钥 (PSK) 的 WPA2 个人版。
  • 使用 Counter Mode-Cipher Block Chaining (CBC)-Message Authentication Code (MAC) Protocol (CCMP)(计数器模式和密码块链消息身份验证代码协议)的高级加密标准 (AES),该协议可以对无线帧提供数据机密性、数据来源身份验证和数据完整性。
  • 成对主密钥 (PMK) 缓存和机会 PMK 缓存的使用(可选)。在 PMK 缓存中,无线客户端和无线访问点会缓存 802.1X 身份验证的结果。因此,当无线客户端漫游回它已经通过身份验证的无线访问点时,访问速度会更快。
  • 预身份验证的使用(可选)。在预身份验证中,WPA2 无线客户端可在与其当前无线访问点保持连接的状态下,向其范围内的其他无线访问点进行 802.1X 身份验证。
必须将 WPA2/WPS IE 更新与以下项一起使用:
  • 支持 WPA2 的无线访问点。
  • 支持 WPA2 的无线网络适配器。
  • 支持将 WPA2 功能传送给 Windows 无线自动配置的 Windows XP 无线网络适配器驱动程序。
WPA2/WPS IE 更新会修改下列对话框:
  • 连接到支持 WPA2 的无线网络时,“选择无线网络”对话框中的网络类型将显示为“WPA2”。
  • 在无线网络属性的“关联”选项卡中,“网络身份验证”列表中有下列附加选项:
    • “WPA2”- 对于 WPA2 企业版
    • “WPA2-PSK”- 对于 WPA2 个人版
注意:如果无线网络适配器驱动程序不支持 WPA2,则不会出现这些选项。

有关 WPA2 安全功能的更多信息,请参见以下 Microsoft 网站上的“Wi-Fi Protected Access 2 (WPA2) Overview”(Wi-Fi 保护访问 2 (WPA2) 概述):

控制预身份验证和 PMK 缓存的注册表值

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
子项中的以下注册表项用于控制 WPA2/WPS IE 更新的预身份验证和 PMK 缓存的行为:
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle

PMKCacheMode

值类型:REG_DWORD - Boolean
有效范围:0(禁用),1(启用)
默认值: 1
默认显示:否
描述:指定基于 Windows XP 的无线客户端是否执行 PMK 缓存。默认情况下,启用 PMKCacheMode。

PMKCacheTTL

值类型:REG_DWORD
有效范围: 5-1440
默认值: 720
默认显示:否
描述:指定 PMK 缓存中的条目在被删除之前存在的分钟数。最大值为 1440(24 小时)。默认值为 720(12 小时)。

PMKCacheSize

值类型:REG_DWORD
有效范围: 1-255
默认值: 100
默认显示:否
描述:指定可存储在 PMK 缓存中的最多条目数。默认情况下,PMK 缓存有 16 个条目。

PreAuthMode

值类型:REG_DWORD - Boolean
有效范围:0(禁用),1(启用)
默认值: 0
默认显示:否
描述:指定基于 Windows XP 的无线客户端是否尝试预身份验证。默认情况下,禁用 PreAuthMode。

PreAuthThrottle

值类型:REG_DWORD
有效范围: 1-16
默认值: 3
默认显示:否
描述:指定基于 Windows XP 的计算机将对其尝试预身份验证的最佳候选无线访问点数。此值基于无线网络适配器驱动程序报告的最佳无线访问点的排序列表。默认情况下,PreAuthThrottle 的值为 3。
注意:直到您下次重新启动无线服务或计算机之后,对上述任意一个或多个注册表项值的更改才会生效。

无线配置服务信息元素 (WPS IE)

无线 Internet 服务提供商 (WISP) 最初提供的 Internet 无线访问是不安全的。这使得客户无法配置无线安全设置。因为无线安全已变得更为重要,所以 WISP 都想迁移到安全公用 Wi-Fi 网络。在迁移过程中,WISP 必须既能提供不安全的 Internet 无线访问,又能提供安全的 Internet 无线访问。为了在迁移过程中节约成本,WISP 必须能够支持和通告具有两个不同无线网络名称、使用同一物理网络基础结构的两种不同的逻辑无线网络。

注意:无线网络名称也称为服务设置标识符 (SSID)。

目前存在的一些无线访问点可以通告多个 SSID,同时还支持多个逻辑网络配置。但是,由于硬件的局限性,目前公用 Wi-Fi 热点中部署的大多数无线访问点都只允许广播信标和探测响应帧中包括一个 SSID。这种行为实际上就是对无线客户端计算机隐藏了辅助 SSID。因此,要发现并连接到以前未曾连接的公用 Wi-Fi 网络名称会更加困难。如果无线 AP 不支持在广播信标和探测响应帧中通告多个 SSID,则必须通过使用另一组物理无线访问点,或由用户通过使用隐藏 SSID 的名称手动配置其无线客户端来实施其他无线网络。对于 WISP 而言,增加一组无线访问点会花费很大成本。对于客户而言,手动配置无线客户端非常困难,而且它不能进行伸缩以适应大型 WISP 网络。

WPS IE 是一种新定义的 802.11 信息元素,可以解决 WISP 的隐藏 SSID 问题。使用 WPS IE,也可以使无线访问点在广播信标和探测请求帧中通告其他 SSID。WPS IE 中包括 SSID 和其他详细信息,如:
  • 是否需要 IEEE 802.1X 身份验证。
  • 无线网络是否可以对无线客户端提供配置信息。
广播信标和探测请求帧中必须有 WPS IE,而且无线客户端计算机必须能够识别和处理 WPS IE。通常通过更新固件即可使无线访问点支持 WPS IE。因此,通常无需更换现有无线访问点或另外安装一组访问点。可查阅您的无线 AP 供应商文档或供应商的网站,以确定是否有可用于您的无线 AP 的固件更新。对于基于 Windows XP SP2 的无线客户端,必须安装 WPA2/WPS IE 更新。

在运行 Windows XP SP2 的无线客户端计算机上安装 WPA2/WPS IE 更新时,Windows XP 的无线组件可以识别广播信标或探测响应帧中的 WPS IE。此功能使得用户可以在“选择无线网络”对话框中看到以前隐藏的 SSID。未安装 WPA2/WPS IE 更新的、基于 Windows XP 的无线客户端计算机无法识别 WPS IE,而且不会显示隐藏的 SSID。

要成功部署对 WPS IE 的支持,必须具有下列设备: 部署该更新后,使用 WPS IE 具有以下优点:
  • 能够轻松地从不安全的公用 Wi-Fi 热点无线连接迁移到安全的公用 Wi-Fi 热点无线连接,并且无需投入很多的成本。安全的公用 Wi-Fi 热点必须使用 802.1X 身份验证、加密和无线配置服务 (WPS),通过同一组无线访问点来配置无线设置。
  • 使无线用户可以轻松发现和选择他们是需要不安全的无线连接还是安全的无线连接。另外,无线用户还可以迅速配置无线设置。
有关 WPS 的更多信息,请参见“Deploying Wireless Provisioning Services (WPS) Technology”(部署无线配置服务 (WPS) 技术)白皮书。要下载此白皮书,请访问以下 Microsoft 网站:

WPA2/WPS IE 更新中的其他更改

WPA2/WPS IE 更新中还包括以下更改:
  • Windows XP 现在提示您验证是否要创建不安全的首选无线网络。“不安全”是指不使用加密来帮助保护数据的开放式系统身份验证连接。另外,连接到不安全的无线网络后,显示该无线网络时会带有标签“无安全机制”。进行这些更改是为了确保您能够意识到正在连接的无线网络容易受到安全攻击。
  • Windows XP SP2 中的“选择无线网络”对话框使用同一无线网络名称将基础结构和特定网络合并在一起,从而使可用网络列表中只显示一个名称。此问题已得到解决。安装此更新后,“选择无线网络”对话框的可用网络列表中现在分别显示两种无线网络。
  • 无线配置服务 (WPS) 的静态配置接口已得到更新,以便您可以指定 WPA2 作为身份验证方法。有关此 API 的更多信息,请访问以下 Microsoft 网站:
  • 以前,如果在连接到 WPS 配置的无线网络的情况下启动计算机,会有一分钟的连接延迟。此问题已得到解决。
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。对于这些产品的性能或可靠性,Microsoft 不作任何暗示保证或其他形式的保证。
属性

文章 ID:893357 - 上次审阅时间:12/25/2006 09:56:00 - 修订版本: 2.0

  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • kbbug kbfix kbqfe kbnetwork atdownload kbwinxppresp3fix kbhotfixserver KB893357
反馈