XP(sp2) und wpa-aes-Verschlüsselung (= wpa2) im WLAN - da braucht man einen extra Patch
Man sollte meinen, bei eingeschalteter automatischer Updatefunktion sei XP stets auf dem aktuellen Stand der Technik... Diese Vermutung hat sich einmal mehr nicht bewahrheitet: Den aktuellen Verschlüsselungsstandard AES für WLAN-Netze beherrscht XP nur auf besondere Extra-Einladung hin. Und das hat nichts mit den herstellerspezifischen Gerätetreibern zu tun, wie ich lange Zeit glaubte... Vergeblich habe ich die mehrfach ausgetauscht.
Eine ausführliche Recherche in der KB von Microsoft ergab, daß Windows XPSP2 für den Einsatz von AES-Verschlüsselung nur *vorbereitet* ist, diese Fähigkeit von Hause aus aber noch nicht implementiert ist. So fehlen entsprechenden Einträge in der Auswahl bei der WLAN-Konfiguration sogar dann, wenn die Gerätetreiber vom Adapterhersteller die Funktionalität schon bereitstellt. Durch die automatische Windows-Updatefunktion wurde das bereits seit 29.4.05 freigegebene Hotfix jedenfalls weder installiert noch angeboten. Hier also für alle Interessierten der entsprechende KB-Artikel mit Download-Verweis: http://support.microsoft.com/kb/893357/
Resultat: Sofort nach der Installation dieses Patches funktionierte der Netzwerkzugriff auf das WPA2-PSK Wlan (IEEE802.11i) einwandfrei.
Für den Download ist es allerdings erforderlich, ein Windows-System zu verwenden, bei dem das Sicherheitsloch "Active-X" nicht gestopft wurde, da ansonsten die "Echtheitsüberprüfung" à la Microsoft scheitert. Auf einem sicheren System ist ein Herankommen an den Patch schlichtweg unmöglich. Der Kunde kann also nur zwischen einem unsicheren Rechner oder dem Verzicht auf manuelle Systemaktualisierungen wählen. Eine schlechte Alternative... Da muß Microsoft wirklich mal was dran verbessern.
Grüße
Funkenzupfer
Unschön ist das trotzdem, wie Du schon schreibst. Und genau deshalb bemängele ich das halt immer wieder.