DetailPage-MSS-KB

Knowledge Base

Artikel ID: 893357 - Laatste beoordeling: dinsdag 20 oktober 2009 - Wijziging: 3.1

Op deze pagina

Samenvatting

In dit artikel wordt de update WPA2/WPS IE (Wi-Fi Protected Access 2/Wireless Provisioning Services Information Element) beschreven. U kunt deze update installeren op een computer waarop Windows XP met Service Pack 2 wordt uitgevoerd. De update biedt ondersteuning voor de aanvullende beveiligingsvoorzieningen van de norm IEEE 802.11i die nog niet beschikbaar zijn voor producten die WPA ondersteunen. Een bijkomend voordeel is dat Windows XP na installatie van de update eerder verborgen SSID's (Service Set Identifiers) weergeeft in het dialoogvenster Een draadloos netwerk selecteren. Deze functionaliteit maakt het eenvoudiger om verbinding te maken met openbare Wi-Fi-netwerken waarmee u niet eerder verbinding hebt gemaakt.

Inleiding

De update WPA2/WPS IE (Wi-Fi Protected Access 2/Wireless Provisioning Services Information Element) is beschikbaar voor computers met Windows XP met Service Pack 2 (SP2). Deze update voegt ondersteuning voor de nieuwe certificering van de Wi-Fi Alliance voor draadloze beveiliging toe aan de draadloze client van Windows XP. De update maakt het bovendien eenvoudiger verbinding te maken met beveiligde openbare ruimten die draadloze internettoegang bieden. Deze locaties worden vaak Wi-Fi-hotspots genoemd.

Meer informatie

Belangrijk informatie over deze update

De update die in dit artikel is beschreven, wordt vervangen door de update die is beschreven in het Microsoft Knowledge Base-artikel 917021. Klik voor meer informatie op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
917021  (http://support.microsoft.com/kb/917021/ ) Beschrijving van de Wireless Client Update voor Windows XP met Service Pack 2

WPA2

WPA2 is een productcertificering die is opgesteld door de Wi-Fi Alliance. WPA2 certificeert dat draadloze apparatuur compatibel is met de norm IEEE 802.11i. De WPA2-productcertificering neemt formeel de plaats in van WEP (Wired Equivalent Privacy) en de andere beveiligingsvoorzieningen van de oorspronkelijke IEEE 802.11-norm. Het doel van WPA2-certificering is ondersteuning te bieden voor de aanvullende, verplichte beveiligingsvoorzieningen van de norm IEEE 802.11i die nog niet beschikbaar zijn voor producten die WPA ondersteunen.

De update WPA2/WPS IE ondersteunt de volgende voorzieningen van WPA2:
  • WPA2 Enterprise met IEEE 802.1X-verificatie en WPA2 Personal op basis van een vooraf gedeelde sleutel (PSK).
  • AES (Advanced Encryption Standard) met CCMP (Counter Mode-Cipher Block Chaining [CBC]-Message Authentication Code [MAC] Protocol) voor vertrouwelijkheid van gegevens, verificatie van de herkomst van gegevens en gegevensintegriteit voor de draadloze verzending van frames.
  • Het optionele gebruik van PMK-caching (Pairwise Master Key) en opportunistische PMK-caching. Bij PMK-caching worden de resultaten van 802.1X-verificatie opgeslagen in de cache van draadloze clients en draadloze toegangspunten. Hierdoor is de toegang veel sneller als een draadloze client terugkeert naar een draadloos toegangspunt waarop de client al eerder is geverifieerd.
  • Het optionele gebruik van vooraf-verificatie. Dit houdt in dat een draadloze WPA2-client al 802.1X-verificatie kan aanvragen bij andere draadloze toegangspunten binnen het bereik terwijl de client nog verbinding heeft met het huidige draadloze toegangspunt.
U kunt de update WPA2/WPS IE alleen gebruiken met de volgende apparatuur:
  • Draadloze toegangspunten die WPA2 ondersteunen.
  • Draadloze netwerkadapters die WPA2 ondersteunen.
  • Windows XP-stuurprogramma's voor draadloze netwerkadapters die ondersteuning bieden voor het doorgeven van WPA2-functies aan Windows Wireless Auto-Configuration.
Met de update WPA2/WPS IE worden de volgende dialoogvensters aangepast:
  • Wanneer er verbinding is met een draadloos WPA2-netwerk, wordt het type netwerk weergegeven als WPA2 in het dialoogvenster Een draadloos netwerk selecteren.
  • Op het tabblad Koppeling van het venster met eigenschappen voor een draadloos netwerk bevat de lijst Netwerkverificatie de volgende extra opties:
    • WPA2 - voor WPA2 Enterprise
    • WPA2-PSK - voor WPA2 Personal
Opmerking Deze opties staan niet in de lijst als het stuurprogramma voor de draadloze netwerkadapter geen ondersteuning biedt voor WPA2.

Raadpleeg voor meer informatie over de WPA2-beveiligingsvoorzieningen het onderwerp Wi-Fi Protected Access 2 (WPA2) Overview op de volgende Microsoft-website:
http://technet.microsoft.com/nl-nl/library/bb878054.aspx (http://technet.microsoft.com/nl-nl/library/bb878054.aspx)

Registerwaarden die bepalend zijn voor vooraf-verificatie en PMK-caching

De volgende registervermeldingen in de subsleutel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global bepalen de werking van vooraf-verificatie en PMK-caching voor de update WPA2/WPS IE:
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle

PMKCacheMode

Waardetype: REG_DWORD - Boole-waarde
Waardebereik: 0 (uitgeschakeld), 1 (ingeschakeld)
Standaardwaarde: 1
Standaard aanwezig: Nee
Beschrijving: Deze vermelding bepaalt of draadloze clients van Windows XP PMK-caching uitvoeren. PMKCacheMode is standaard ingeschakeld.

PMKCacheTTL

Waardetype: REG_DWORD
Waardebereik: 5-1440
Standaardwaarde: 720
Standaard aanwezig: Nee
Beschrijving: PMKCacheTTL bepaalt het aantal minuten dat een vermelding aanwezig blijft in de PMK-cache voordat de vermelding wordt verwijderd. De maximumwaarde is 1440 (24 uur). De standaardwaarde is 720 (12 uur).

PMKCacheSize

Waardetype: REG_DWORD
Waardebereik: 1-255
Standaardwaarde: 100
Standaard aanwezig: Nee
Beschrijving: PMKCacheSize bepaalt het maximum aantal vermeldingen dat kan worden opgeslagen in de PMK-cache. De standaardwaarde is 16.

PreAuthMode

Waardetype: REG_DWORD - Boole-waarde
Waardebereik: 0 (uitgeschakeld), 1 (ingeschakeld)
Standaardwaarde: 0
Standaard aanwezig: Nee
Beschrijving: Deze vermelding bepaalt of een draadloze client van Windows XP gebruik zal maken van vooraf-verificatie. PreAuthMode is standaard uitgeschakeld.

PreAuthThrottle

Waardetype: REG_DWORD
Waardebereik: 1-16
Standaardwaarde: 3
Standaard aanwezig: Nee
Beschrijving: Deze vermelding bepaalt het aantal draadloze toegangspunten waarbij de Windows XP-computer in eerste instantie vooraf-verificatie zal aanvragen. De waarde van deze vermelding is gebaseerd op de gesorteerde lijst van de meest favoriete draadloze toegangspunten, zoals vastgesteld door het stuurprogramma voor de draadloze netwerkadapter. PreAuthThrottle is standaard ingesteld op 3.
Opmerking Wijzigingen van een of meer van deze registerinstellingen worden pas doorgevoerd op het moment dat de draadloze service of de computer opnieuw wordt gestart.

Wireless Provisioning Services Information Element (WPS IE)

Draadloze toegang tot internet werd in eerste instantie zonder enige vorm van beveiliging aangeboden door providers van draadloze internetservices. Hierdoor hadden gebruikers geen mogelijkheden om beveiligingsinstellingen voor draadloze communicatie te configureren. Omdat draadloze beveiliging belangrijker is geworden, stappen providers van draadloze internetservices over op beveiligde openbare Wi-Fi-netwerken. Tijdens deze migratie moeten de providers zowel onbeveiligde als beveiligde draadloze toegang tot internet kunnen bieden. Deze overstap is alleen rendabel als de providers twee verschillende logische draadloze netwerken kunnen ondersteunen en beschikbaar stellen die twee verschillende namen hebben en die dezelfde fysieke netwerkinfrastructuur gebruiken.

Opmerking De naam van een draadloos netwerk wordt ook wel een SSID (Service Set Identifier) genoemd.

Bepaalde draadloze toegangspunten kunnen al meerdere SSID's adverteren en tegelijkertijd verschillende logische netwerkconfiguraties ondersteunen. Vanwege de hardwarebeperkingen ondersteunt het merendeel van de draadloze toegangspunten in Wi-Fi-hotspots echter het gebruik van slechts één SSID in Beacon- en Probe Response-frames. Dit betekent dat secundaire SSID's onzichtbaar zijn voor draadloze clients. Hierdoor is het veel moeilijker om openbare Wi-Fi-netwerken te detecteren waarmee u niet eerder verbinding hebt gemaakt om hiermee vervolgens een verbinding tot stand te brengen. Als een draadloos toegangspunt geen ondersteuning biedt voor het adverteren van verschillende SSID's in uitgezonden Beacon- en Probe Response-frames, moeten de extra draadloze netwerken worden geïmplementeerd via een extra set fysieke draadloze toegangspunten of moeten gebruikers hun draadloze clients handmatig configureren voor een verborgen SSID. De implementatie van een extra set draadloze toegangspunten is kostentechnisch gezien niet aantrekkelijk voor providers van draadloze internetservices. Het handmatig configureren van draadloze clients is lastig voor gebruikers en is belemmerend voor de groei van het netwerk van de provider van draadloze internetservices.

Het WPS IE is een nieuw 802.11-informatie-element dat het probleem van verborgen SSID's oplost voor de providers. Het WPS IE biedt draadloze toegangspunten tevens een manier om extra SSID's te adverteren in de uitgezonden Beacon- en Probe Request-frames. Het WPS IE bevat de SSID en aanvullende gegevens, zoals:
  • Of IEEE 802.1X-verificatie vereist is.
  • Of het draadloze netwerk de draadloze client gegevens kan bieden die nodig zijn voor een verbinding.
Het WPS IE moet worden opgenomen in de uitgezonden Beacon- en Probe Request-frames en moet worden herkend en verwerkt door draadloze clients. Vaak kan er via een firmware-update ondersteuning voor WPS IE worden toegevoegd aan draadloze toegangspunten. Het is dus meestal niet nodig bestaande draadloze toegangspunten te vervangen of extra toegangspunten te installeren. Raadpleeg de documentatie of website van de leverancier van uw draadloze toegangspunt om vast te stellen of er een dergelijke firmware-update beschikbaar is voor uw draadloze toegangspunt. Installeer de update WPA2/WPS IE voor draadloze clients met Windows XP SP2.

Wanneer u de update WPA2/WPS IE installeert op draadloze clients met Windows XP SP2, wordt het WPS IE in de uitgezonden Beacon- of Probe Response-frames automatisch herkend door de draadloze onderdelen van Windows XP. Deze functionaliteit zorgt ervoor dat eerder verborgen SSID's nu wel zichtbaar zijn in het dialoogvenster Een draadloos netwerk selecteren. Omdat het WPS IE niet wordt herkend door draadloze clients met Windows XP zonder de update WPA2/WPS IE, worden de verborgen SSID's niet weergegeven.

U hebt de volgende hardware nodig om ondersteuning voor het WPS IE te implementeren:
  • Draadloze toegangspunten met ondersteuning voor de configuratie van extra SSID's en het bekendmaken hiervan via het WPS IE. Cisco is een voorbeeld van een fabrikant van draadloze toegangspunten die firmware-updates beschikbaar heeft gesteld voor ondersteuning van het nieuwe WPS IE. Bezoek de volgende Cisco-website voor meer informatie:
    http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_bulletin0900aecd801b83b0_ps6087_Products_Bulletin.html (http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_bulletin0900aecd801b83b0_ps6087_Products_Bulletin.html)
  • Draadloze clients waarop Windows XP met SP2 en de update WPA2/WPS IE wordt uitgevoerd.
Nadat de update is geïnstalleerd, biedt de ondersteuning van het WPS IE de volgende voordelen:
  • Eenvoudige en rendabele migratie van onbeveiligde draadloze verbindingen via openbare Wi-Fi-hotspot naar beveiligde verbindingen. De beveiligde openbare Wi-Fi-hotspots moeten gebruikmaken van 802.1X-verificatie, codering en WPS (Wireless Provisioning Services) om draadloze instellingen beschikbaar te stellen via dezelfde set draadloze toegangspunten.
  • Gebruikers van draadloze verbindingen kunnen eenvoudig bepalen of ze willen werken met een beveiligde of onbeveiligde verbinding. Bovendien kunnen gebruikers snel de instellingen voor de draadloze verbinding configureren.
Raadpleeg voor meer informatie over WPS het artikel Deploying Wireless Provisioning Services (WPS) Technology. U kunt dit technisch rapport downloaden vanaf de volgende Microsoft-website:
http://go.microsoft.com/fwlink/?LinkId=42996 (http://go.microsoft.com/fwlink/?LinkId=42996)

Aanvullende wijzigingen in de update WPA2/WPS IE

De update WPA2/WPS IE bevat tevens de volgende wijzigingen:
  • U moet nu in Windows XP bevestigen dat u een onbeveiligd draadloos voorkeursnetwerk wilt opzetten. Onbeveiligd wil zeggen dat de verificatiemethode van de verbinding is ingesteld op Open System en dat er geen codering wordt gebruikt om gegevens te beschermen. Als het draadloze netwerk verbinding heeft met een onbeveiligd draadloos netwerk, wordt het netwerk geclassificeerd als Onbeveiligd. Deze wijzigingen zijn doorgevoerd om u ervoor te waarschuwen dat u verbinding maakt met een draadloos netwerk dat kwetsbaar is voor beveiligingsproblemen.
  • In het dialoogvenster Een draadloos netwerk selecteren van Windows XP met SP2 werd voor infrastructuur- en ad hocnetwerken dezelfde SSID gebruikt, waardoor er maar één type netwerk werd weergegeven in de lijst van beschikbare netwerken. Dit probleem is inmiddels opgelost. Nadat de update is geïnstalleerd, worden in het dialoogvenster Een draadloos netwerk selecteren beide typen draadloos netwerk afzonderlijk vermeld in de lijst met beschikbare netwerken.
  • De API voor het beschikbaar stellen van statische gegevens voor WPS (Wireless Provisioning Services) is bijgewerkt zodat u WPA2 kunt opgeven als verificatiemethode. Bezoek voor meer informatie over deze API de volgende Microsoft-website:
    http://msdn.microsoft.com/nl-nl/library/ms940173.aspx (http://msdn.microsoft.com/nl-nl/library/ms940173.aspx)
  • Eerder was er sprake van een vertraging van 1 minuut als er na het opstarten van de computer verbinding werd gemaakt met een draadloos WPS-netwerk. Dit probleem is inmiddels opgelost.
De niet-Microsoft-producten die in dit artikel worden vermeld, worden vervaardigd door fabrikanten die geheel onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.

De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Trefwoorden: 
kbqfe kbbug kbwinxppresp3fix kbfix kbnetwork KB893357
Delen
Extra ondersteuningsopties
Microsoft Community Support-forums
Neem rechtstreeks contact met ons op
Een door Microsoft gecertificeerde partner zoeken
Microsoft Store