Sobre WPA. Atualização par WPA2.0/WPS IE No Windows XP SP2.

[Marcel Carvalho de Siqueira]

http://support.microsoft.com/kb/893357/pt-br

A atualização WPA2 (Wi-Fi Protected Access 2)/WPS IE (Wireless Provisioning Services Information Element) para Windows XP com Service Pack 2 está disponível

Exibir os produtos aos quais esse artigo se aplica.

Nesta página

• Sumário
• INTRODUÇÃO
• Mais Informações
  • Informações sobre o download
    • Pré-requisitos
    • Requisitos de reinicialização
    • Informações sobre o arquivo
  • WPA2
  • Valores do Registro que controlam a pré-autenticação e o cache PMK
    • PMKCacheMode
    • PMKCacheTTL
    • PMKCacheSize
    • PreAuthMode
    • PreAuthThrottle
  • WPS IE (Wireless Provisioning Services Information Element)
  • Alterações adicionais na atualização WPA2/WPS IE

Expandir tudo | Recolher tudo

Sumário

Este artigo descreve a atualização WPA2 (Wi-Fi Protected Access 2)/WPS IE (Wirel...

Este artigo descreve a atualização WPA2 (Wi-Fi Protected Access 2)/WPS IE (Wireless Provisioning Services Information Element). Há um link para o download desta atualização. É possível instalar essa atualização em computador que esteja executando o Windows XP com Service Pack 2. A atualização oferece suporte a recursos de segurança obrigatórios adicionais do padrão IEEE 802.11i não inclusos em produtos com suporte a WPA. Além disso, após a instalação da atualização, o Windows XP exibirá os identificadores do conjunto de serviços (SSIDs) na caixa de diálogo Escolha uma rede sem fio. Essa funcionalidade facilita a conexão com redes Wi-Fi públicas às quais você ainda não se conectou.

Voltar para o início

INTRODUÇÃO

A atualização WPA2 (Wi-Fi Protected Access 2)/WPS IE (Wireless Provisioning Serv...

A atualização WPA2 (Wi-Fi Protected Access 2)/WPS IE (Wireless Provisioning Services Information Element) para computadores que estejam executando o Windows XP com Service Pack 2 está disponível. Essa atualização aperfeiçoa o software cliente sem fio do Windows XP com suporte à nova certificação Wi-Fi Alliance para segurança sem fio. A atualização também facilita a conexão com espaços públicos seguros equipados com acesso à Internet sem fio. Esses locais também são conhecidos como "pontos de acesso Wi-Fi".

Voltar para o início

Mais Informações

Informações sobre o download O seguinte arquivo está disponível para download n...

Informações sobre o download

O seguinte arquivo está disponível para download no Centro de Download da Microsoft:

Recolher esta imagemExpandir esta imagem

Baixe o pacote da atualização WPA2 (Wi-Fi Protected Access 2)/WPS IE (Wireless Provisioning Services Information Element) para Windows XP com Service Pack 2 agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyId=662BB74D-E7C1-48D6-95EE-1459234F4483) Data de lançamento: 29 de abril de 2005

Para obter informações adicionais sobre como baixar arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:

119591  (http://support.microsoft.com/kb/119591/ ) Como obter arquivos de suporte da Microsoft nos Serviços online

A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

Para instalar essa atualização, o Windows XP com SP2 deve estar em execução. Para obter informações adicionais sobre como adquirir o service pack mais recente para o Windows XP, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:

322389  (http://support.microsoft.com/kb/322389/ ) Como obter o service pack mais recente do Windows XP

Requisitos de reinicialização

É necessário reiniciar o computador após a aplicação dessa atualização.

Informações sobre o arquivo

A versão em inglês dessa atualização apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horários desses arquivos estão listados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.

   Data         Hora      Versão       Tamanho    Nome do arquivo
   --------------------------------------------------------------

   19-abr-2005  23:54  5.1.2600.2658      14.592  Ndisuio.sys
   20-abr-2005  19:21  5.1.2600.2658   1.705.472  Netshell.dll     
   20-abr-2005  19:21  5.1.2600.2658     381.440  Wzcdlg.dll       
   20-abr-2005  19:21  5.1.2600.2658      52.736  Wzcsapi.dll      

   20-abr-2005  19:21  5.1.2600.2658     474.624  Wzcsvc.dll       
   19-abr-2005  23:44  5.1.2600.2658      13.824  Xpsp3res.dll    

Voltar para o início

WPA2

WPA2 é uma certificação de produto disponibilizada pela Wi-Fi Alliance. A WPA2 certifica que o equipamento sem fio é compatível com o padrão IEEE 802.11i. A certificação de produto WPA2 substitui formalmente a WEP (Wired Equivalent Privacy) e os outros recursos de segurança do padrão IEEE 802.11 original. A meta da certificação WPA2 é oferecer suporte aos recursos de segurança obrigatórios adicionais do padrão IEEE 802.11i ainda não inclusos nos produtos com suporte a WPA.

A atualização WPA2/WPS IE oferece suporte aos seguintes recursos de WPA2:

• WPA2 Enterprise usando autenticação IEEE 802.1X e WPA2 Personal usando uma chave pré-compartilhada (PSK).
• A criptografia AES (Padrão Avançado de Criptografia) usando o protocolo CCMP (Counter Mode-Cipher Block Chaining [CBC]-Message Authentication Code [MAC]) que oferece confidencialidade, autenticação da origem e integridade dos dados de quadros sem fio.
• O uso opcional de cache PMK (Pairwise Master Key) e cache PMK oportunista. No cache PMK, clientes e pontos de acesso sem fio armazenam em cache os resultados das autenticações 802.1X. Por isso, o acesso é muito mais rápido quando um cliente sem fio retorna a um ponto de acesso sem fio para o qual ele já está autenticado.
• O uso opcional de pré-autenticação. Em pré-autenticação, um cliente sem fio WPA2 pode realizar uma autenticação 802.1X com outros pontos de acesso sem fio de seu intervalo quando ainda estiver conectado ao ponto de acesso sem fio atual.

É necessário usar a atualização WPA2/WPS IE em conjunto com o seguinte:

• Pontos de acesso sem fio com suporte a WPA2.
• Adaptadores de rede sem fio com suporte a WPA2.
• Drivers do adaptador de rede sem fio do Windows XP com suporte à transmissão de recursos WPA2 para a Configuração automática sem fio do Windows.

A atualização WPA2/WPS IE modifica as seguintes caixas de diálogo:

• Ao se conectar a uma rede sem fio compatível com WPA2, o tipo de rede é exibido como WPA2 na caixa de diálogo Escolha uma rede sem fio.
• Na guia Associação das propriedades de uma rede sem fio, a lista Autenticação de rede possui as seguintes opções adicionais:
  • WPA2 - para WPA2 Enterprise
  • WPA2-PSK - para WPA2 Personal

Observação Essas opções não estarão presentes se o driver do adaptador de rede sem fio não oferecer suporte a WPA2.

Para obter informações adicionais sobre recursos de segurança WPA2, consulte o tópico "Wi-Fi Protected Access 2 (WPA2) Overview" no seguinte site da Microsoft (em inglês):

http://www.microsoft.com/technet/community/columns/cableguy/cg0505.mspx (http://www.microsoft.com/technet/community/columns/cableguy/cg0505.mspx)

Voltar para o início

Valores do Registro que controlam a pré-autenticação e o cache PMK

As seguintes entradas do Registro na subchave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global controlam o comportamento da pré-autenticação e o cache PMK da atualização WPA2/WPS IE:

• PMKCacheMode
• PMKCacheTTL
• PMKCacheSize
• PreAuthMode
• PreAuthThrottle

PMKCacheMode

Tipo do valor: REG_DWORD - Booleano
Intervalo válido: 0 (desativado), 1 (ativado)
Valor padrão: 1
Presente por definição padrão: Não
Descrição: Especifica se um cliente sem fio com Windows XP fará o cache PMK. Por padrão, PMKCacheMode permanece ativado.

PMKCacheTTL

Tipo do valor: REG_DWORD
Intervalo válido: 5-1440
Valor padrão: 720
Presente por definição padrão: Não
Descrição: Especifica o número de minutos em que uma entrada permanecerá no cache PMK antes de ser removida. O valor máximo é 1440 (24 horas). O valor-padrão é 720 (12 horas).

PMKCacheSize

Tipo do valor: REG_DWORD
Intervalo válido: 1-255
Valor padrão: 100
Presente por definição padrão: Não
Descrição: Especifica o número máximo de entradas que pode ser armazenado no cache PMK. Por padrão, o cache PMK possui 16 entradas.

PreAuthMode

Tipo do valor: REG_DWORD - Booleano
Intervalo válido: 0 (desativado), 1 (ativado)
Valor padrão: 0
Presente por definição padrão: Não
Descrição: Especifica se um cliente sem fio com Windows XP tentará usar a pré-autenticação. Por padrão, PreAuthMode permanece desativado.

PreAuthThrottle

Tipo do valor: REG_DWORD
Intervalo válido: 1-16
Valor padrão: 3
Presente por definição padrão: Não
Descrição: Especifica o número dos principais pontos de acesso sem fio candidatos com os quais o computador com Windows XP tentará usar a pré-autenticação. O valor baseia-se na ordem da lista com os pontos de acesso sem fio mais favoráveis, conforme relatado pelo driver do adaptador de rede sem fio. Por padrão, o valor de PreAuthThrottle é igual a 3.

Observação As alterações feitas em um mais desses valores de entrada do Registro não têm efeito até a próxima vez em que o serviço sem fio for reiniciado ou você reiniciar o computador.

Voltar para o início

WPS IE (Wireless Provisioning Services Information Element)

Primeiramente, os WISPs (Wireless Internet service providers) ofereciam acesso à Internet sem fio, sem segurança. Isso evitava que os clientes precisassem definir as configurações de segurança sem fio. Como a segurança sem fio se tornou importante, os WISPs querem passar para redes Wi-Fi públicas seguras. Durante a migração, os WISPs devem oferecer suporte a acesso sem fio tanto seguro quanto não seguro à Internet. Tendo em vista o custo durante a migração, os WISPs devem oferecer suporte e anunciar duas redes sem fio lógicas com dois nomes diferentes e que usem apenas uma infra-estrutura de rede física.

Observação Nomes de redes sem fio também são conhecidos como identificadores do conjunto de serviços (SSIDs).

Alguns pontos de acesso sem fio disponíveis atualmente são capazes de anunciar vários SSIDs e oferecer suporte a diversas configurações de rede lógica ao mesmo tempo. No entanto, por conta das limitações de hardware, a grande maioria dos pontos de acesso sem fio implantados atualmente em pontos de acesso Wi-Fi públicos permite que apenas um SSID seja incluso na transmissão de quadros Beacon and Probe Response. Esse comportamento oculta de maneira efetiva SSIDs secundários de computadores cliente sem fio. Por isso, é muito mais difícil para descobrir e se conectar a nomes de redes Wi-Fi públicas às quais você não estava conectado anteriormente. Sem o suporte sem fio AP para anunciar vários SSIDs na transmissão de quadros Beacon and Probe Response, as redes sem fio adicionais devem ser implementadas usando um conjunto adicional de pontos de acesso sem fio físicos, ou os usuários devem configurar manualmente os seus clientes sem fio usando os nomes dos SSIDs ocultos. A implementação de um conjunto adicional de pontos de acesso sem fio não oferece baixos custos aos WISPs. A configuração manual de clientes sem fio é difícil para clientes e não atende à escala de uma grande rede WISP.

WPS IE é um elemento de informações 802.11 recém-definido que resolve o problema de SSIDs ocultos para WISPs. O WPS IE também oferece uma forma para que os pontos de acesso sem fio anunciem SSIDs adicionais na transmissão dos quadros Beacon and Probe Request. WPS IE inclui o SSID e detalhes adicionais, como:

• Se a autenticação IEEE 802.1X é obrigatória.
• Se a rede sem fio pode oferecer informações sobre a configuração ao cliente sem fio.

O WPS IE deve ser incluído na transmissão dos quadros Beacon and Probe Request e deve ser reconhecido e processado por computadores cliente sem fio. Muitas vezes, é possível adicionar o suporte WPS IE a pontos de acesso sem fio por meio de uma atualização de firmware. Por isso, não costuma ser necessário substituir os pontos de acesso sem fio existentes ou instalar outros adicionais. Consulte a documentação ou o site do fornecedor AP sem fio para determinar se há uma atualização de firmware para AP sem fio disponível. Para um cliente sem fio com Windows XP com SP2, é necessário instalar a atualização WPA2/WPS IE.

Ao instalar a atualização WPA2/WPS IE em computadores sem fio que estejam executando o Windows XP com SP2, os componentes sem fio do Windows XP reconhecem WPS IE na transmissão de quadros Beacon or Probe Response. Essa funcionalidade torna os SSIDs antes ocultos ao usuário visíveis na caixa de diálogo Escolha uma rede sem fio. Computadores cliente com Windows XP sem a atualização WPA2/WPS IE não reconhecem WPS IE e não exibem os SSIDs ocultos.

Para poder implantar o suporte a WPS IE, é necessário:

• Ter pontos de acesso sem fio que ofereçam suporte à configuração de SSIDs adicionais e seu anúncio com WPS IE. Por exemplo, a Cisco lançou atualizações de firmware para seus pontos de acesso sem fio com o objetivo de oferecer suporte ao novo WPS IE. Para obter informações adicionais, visite o seguinte site da Cisco (em inglês):
  http://www.cisco.com/en/US/products/hw/wireless/ps430/prod_bulletin0900aecd801b83b0.html (http://www.cisco.com/en/US/products/hw/wireless/ps430/prod_bulletin0900aecd801b83b0.html)
• Computadores cliente sem fio que estejam executando o Windows XP com SP2 e a atualização WPA2/WPS IE.

Após a atualização ser implantada, o uso de WPS IE propicia os seguintes benefícios:

• Permite uma migração simples e a baixo custo de conexões sem fio de pontos de acesso Wi-Fi públicos não seguros para proteger conexões sem fio de pontos de acesso Wi-Fi públicos seguros. Os pontos de acesso Wi-Fi públicos seguros devem usar autenticação 802.1X, criptografia e WPS (Wireless Provisioning Services) para fornecer as configurações sem fio, usando o mesmo conjunto de pontos de acesso sem fio.
• Permite que os usuários sem fio descubram e escolham se desejam usar conexões sem fio seguras e não seguras. Além disso, os usuários sem fio podem rapidamente definir as configurações sem fio.

Para obter informações adicionais sobre WPS, consulte o documento "Deploying Wireless Provisioning Services (WPS) Technology". Para baixar o documento, visite o seguinte site da Microsoft (em inglês):

http://go.microsoft.com/fwlink/?LinkId=42996 (http://go.microsoft.com/fwlink/?LinkId=42996)

Voltar para o início

Alterações adicionais na atualização WPA2/WPS IE

As seguintes configurações também estão inclusas na atualização WPA2/WPS IE:

• Agora o Windows XP solicita a validação de sua opção de criar uma rede sem fio não segura preferencial. Não segura é definido como uma conexão autenticada de sistema aberto que não usa a criptografia para ajudar a proteger os dados. Além disso, quando conectada a uma rede sem fio não segura, a rede sem fio é exibida com o rótulo Não segura. Essas alterações foram adicionadas com o objetivo de alertá-lo de que você está se conectando a uma rede sem fio suscetível a violações de segurança.
• A caixa de diálogo Escolha uma rede sem fio no Windows XP com SP2 mesclou a infra-estrutura e as redes ad-hoc usando o mesmo nome da rede sem fio para que apenas uma seja exibida na lista de redes disponíveis. Esse problema foi corrigido. Com a atualização instalada, a caixa de diálogo Escolha uma rede sem fio agora exibe ambos os tipos de redes sem fio na lista com as redes disponíveis como entradas separadas.
• A interface API estática de informações para WPS (Wireless Provisioning Services) foi atualizada para que seja possível especificar WPA2 como um método de autenticação. Para obter informações adicionais sobre essa API, visite o seguinte site da Microsoft (em inglês):
  http://msdn2.microsoft.com/en-us/library/ms940173.aspx (http://msdn2.microsoft.com/en-us/library/ms940173.aspx)
• Antigamente, havia um atraso de um minuto na conexão ao iniciar o computador caso estivesse conectado a uma rede sem fio de informações WPS. Esse problema foi corrigido.

Os outros produtos mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.

Voltar para o início

---

A informação contida neste artigo aplica-se a:

• Microsoft Windows XP Professional Edition
• Microsoft Windows XP Home Edition

Voltar para o início

Palavras-chave:

kbqfe kbhotfixserver kbbug kbwinxppresp3fix kbfix kbnetwork atdownload KB893357

Voltar para o início

 

--
---------------------------------------------
Abrindo Horizontes.