TechNet Sicherheit > Sicherheitsempfehlungen

Microsoft-Sicherheitsempfehlung (917021)

Beschreibung der WPA2-Unterstützung für Gruppenrichtlinien für Drahtlosnetzwerke in Windows XP Service Pack 2

Veröffentlicht: 17. Okt 2006

Microsoft veröffentlicht diese Sicherheitsempfehlung, um Benutzer über ein Update zu informieren, durch das in Windows XP Service Pack 2 die WPA2-Unterstützung (Wi-Fi Protected Access 2) für Gruppenrichtlinieneinstellungen für Drahtlosnetzwerke aktiviert wird. Dieses Update wird veröffentlicht, um Windows XP Service Pack 2 und Windows Server 2003 Service Pack 2 (vor einer umfassenden Veröffentlichung, wie z. B. einem Service Pack) auf den gleichen Stand zu bringen. Mit diesem Update können Benutzer Gruppenrichtlinieneinstellungen für Drahtlosnetzwerke erstellen, um WPA2 gleichzeitig auf Systemen zu verwalten, auf denen Windows XP Service Pack 2 bzw. eine Windows-Version, für die das bevorstehende Windows Server 2003 Service Pack 2 bestimmt ist, ausgeführt wird.

Darüber hinaus wird durch dieses Update das Verhalten drahtloser Clients für Nicht-Broadcast- und Ad-hoc-Netzwerke geändert. Diese Tiefenverteidigungsänderungen sollen dazu beitragen, dass Systeme nur dann Verbindungen zu Netzwerken herstellen, wenn dies vom Benutzer auch beabsichtigt ist.

Die Tiefenverteidigungsänderungen wurden in das Update zur Bereitstellung der WPA2-Unterstützung für Gruppenrichtlinien für Drahtlosnetzwerke aufgenommen, um die beiden Windows-Versionen auf den gleichen Stand zu bringen. Dadurch wird es möglich, WPA2-Einstellungen für drahtlose Clients unter verschiedenen Windows-Versionen mithilfe der gleichen Gruppenrichtlinien für Drahtlosnetzwerke zu verwalten.

Diese Tiefenverteidigungsänderungen werden in Windows 2003 Service Pack 2 als Teil der gleichen WPA2-Unterstützung für Gruppenrichtlinieneinstellungen für Drahtlosnetzwerke enthalten sein. Weitere Informationen zum bevorstehenden Windows 2003 Service Pack 2 finden Sie im Zeitplan für Windows Service Packs. Es wird noch erwogen, die umfassende Veröffentlichung über ein Service Pack für Windows XP durchzuführen, das die im Update 917021 enthaltenen Tiefenverteidigungsänderungen enthält.

Allgemeine Informationen

Übersicht

Zweck dieser Sicherheitsempfehlung: Benachrichtigung über die Verfügbarkeit eines Updates, durch das in Windows XP Service Pack 2 die WPA2-Unterstützung (Wi-Fi Protected Access 2) für Gruppenrichtlinieneinstellungen für Drahtlosnetzwerke aktiviert wird. Hinweis auf die Tatsache, dass dieses Update auch Tiefenverteidigungsänderungen umfasst, die dazu beitragen, dass Systeme nur dann Verbindungen zu Netzwerken herstellen, wenn dies vom Benutzer auch beabsichtigt ist.

Status der Empfehlung: Der Knowledge Base-Artikel und das zugehörige Update wurden veröffentlicht.

Empfehlung: Lesen Sie die Vorschläge und führen Sie die entsprechenden Maßnahmen durch.

ReferenzenIdentifizierung

Microsoft Knowledge Base-Artikel

917021

Diese Empfehlung betrifft die folgende Software.

Betroffene Software

Microsoft Windows XP Service Pack 2

Top of sectionTop of section

Häufig gestellte Fragen (FAQs)

Was genau umfasst diese Empfehlung?
Mit dieser Sicherheitsempfehlung soll darauf hingewiesen werden, dass das Update 917021 die gleichen Tiefenverteidigungsänderungen umfasst, die durch das bevorstehende Windows 2003 Service Pack 2 an WPA2 (Wi-Fi Protected Access 2) vorgenommen werden. Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 917021. Weitere Informationen zum bevorstehenden Windows 2003 Service Pack 2 finden Sie im Zeitplan für Windows Service Packs.

Ist dies eine Sicherheitsanfälligkeit, für die ein Sicherheitsupdate von Microsoft erforderlich ist?
Nein. Durch dieses Update wird in Windows XP Service Pack 2 die WPA2-Unterstützung (Wi-Fi Protected Access 2) für Gruppenrichtlinieneinstellungen für Drahtlosnetzwerke aktiviert. Die darüber hinaus durch das Update vorgenommenen Tiefenverteidigungsänderungen werden in der Regel nicht außerhalb von Service Packs durchgeführt.

Was ist Wi-Fi Protected Access 2?
Wi-Fi Protected Access (WPA) ist ein vorläufiger, von der Wi-Fi Alliance eingeführter Standard, der eine bessere Verschlüsselung und größere Datensicherheit bieten sollte, solange der IEEE 802.11i-Standard noch nicht ratifiziert war. WPA unterstützt die Authentifizierung mittels 802.1X (bekannt als WPA Enterprise) oder über einen vorinstallierten Schlüssel (bekannt als WPA Personal), über einen neuen Verschlüsselungsalgorithmus namens TKIP (Temporal Key Integrity Protocol) sowie über einen neuen Integritätsalgorithmus namens Michael. WPA ist Teil der 802.11i-Spezifikation.

Bei WPA2 (Wi-Fi Protected Access 2) handelt es sich um eine Produktzertifizierung, die über die Wi-Fi Alliance verfügbar ist. WPA2 bescheinigt, dass drahtlose Geräte mit dem IEEE 802.11i-Standard kompatibel sind. Die WPA2-Produktzertifizierung ersetzt offiziell WEP (Wired Equivalent Privacy) sowie die anderen Sicherheitsfunktionen des ursprünglichen IEEE 802.11-Standards. Das Ziel der WPA2-Zertifizierung besteht darin, die notwendigen, zusätzlichen Sicherheitsfunktionen des IEEE 802.11i-Standards zu unterstützen, die für WPA-fähige Produkte noch nicht enthalten sind.

Weitere Informationen zu WPA2 finden Sie auf dieser TechNet-Webseite.

Welche Maßnahmen zur Verbesserung der Tiefenverteidigung sind in diesem Update enthalten?
Die in diesem Update enthaltenen Tiefenverteidigungsänderungen tragen dazu bei, dass Systeme nur dann Verbindungen zu Netzwerken herstellen, wenn dies vom Benutzer auch beabsichtigt ist. Es wurde das Verhalten von Clients in Nicht-Broadcast- und Ad-hoc-Netzwerken geändert. Darüber hinaus wurden Änderungen am standardmäßigen „Parkverhalten“ vorgenommen. Diese Änderungen werden im Microsoft Knowledge Base-Artikel 917021 ausführlich beschrieben.

Weshalb enthält dieses Update Maßnahmen zur Verbesserung der Tiefenverteidigung?
Dieses Update wird veröffentlicht, um Windows XP Service Pack 2 und die Version von Windows Server 2003 Service Pack 2, die demnächst veröffentlich wird, auf den gleichen Stand zu bringen. Mit diesem Update können Benutzer Gruppenrichtlinieneinstellungen für Drahtlosnetzwerke erstellen, um WPA2 gleichzeitig auf Systemen zu verwalten, auf denen Windows XP Service Pack 2 bzw. eine Windows-Version, für die das bevorstehende Windows Server 2003 Service Pack 2 bestimmt ist, ausgeführt wird. Dies betrifft neben Versionen von Windows Server 2003 auch Versionen von Windows XP Professional x64 Edition. Die Aufnahme dieser Tiefenverteidigungsänderungen in das Update ermöglicht es, WPA2-Einstellungen für drahtlose Clients unter verschiedenen Windows-Versionen mithilfe der gleichen Gruppenrichtlinien für Drahtlosnetzwerke zu verwalten.

Top of sectionTop of section

Empfohlene Maßnahmen

Lesen Sie den Microsoft Knowledge Base-Artikel zu dieser Empfehlung

Benutzer, die mehr über diese Funktion erfahren möchten, sollten den Microsoft Knowledge Base-Artikel 917021 lesen.

Aktualisieren Sie Windows XP Service Pack 2

Benutzer von Windows XP Service Pack 2 können das Update von Microsoft Knowledge Base-Artikel 917021 aus installieren.

Aktualisieren Sie Ihr System regelmäßig

Alle Windows-Benutzer sollten die neuesten Sicherheitsupdates von Microsoft installieren, um den größtmöglichen Schutz des Computers zu erzielen. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, rufen Sie die Microsoft Update-Website auf, lassen Sie Ihren Computer auf verfügbare Updates überprüfen, und installieren Sie alle angezeigten Updates mit hoher Priorität. Wenn Sie die automatischen Updates aktiviert haben, werden Ihnen die Updates bei ihrer Veröffentlichung automatisch zugestellt. Sie müssen allerdings sicherstellen, dass die Updates installiert werden.

Top of sectionTop of section

Ressourcen:

Sie können uns über das Formular auf folgender Website Ihr Feedback zukommen lassen.

Technischer Support ist in den USA und Kanada über die Microsoft Support Services erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.

Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf internationale Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Haftungsausschluss:

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen: 

17. Oktober 2006: Die Empfehlung wurde veröffentlicht.


Zum SeitenanfangZum Seitenanfang