Et japansk sikkerhedsfirma, SecureNet Service (SNS), advarer om sikkerhedsproblemer i håndteringen af trådløse netværksforbindelser under Windows XP. WLAN-funktionen sender informationer om registrerede access points, som kan opfanges og misbruges til at opbygge en forbindelse til maskinen.
Windows XP gemmer den såkaldte SSID (Shared System ID) for alle access points, som maskinen har været i kontakt med. Windows XP maskiner som er konfigureret til trådløse netværk søger automatisk efter tilgængelige access points ved at sende forespørgsler med de kendte SSID'er indtil det lykkes at opbygge en forbindelse.
Disse forespørgsler er ikke krypterede og kan opfanges med almindelige standardværktøjer til trafikovervågning i trådløse netværk.
Med denne metode kan man finde frem til, hvilke SSID'er maskinen har registreret. Det betyder at Windows XP kan snydes til at koble sig til et fremmedt WLAN ved at sætte basestationens SSID til en adresse, som maskinen allerede kender.
Windows XP opbygger derefter automatisk en forbindelse til basestationen og begynder at sende WEP-krypterede datapakker. Når maskinen først hænger på det fremmede netværk skulle det uden problemer være muligt at opfange et tilstrækkeligt antal WEP-datapakker til at knække krypteringen med et brute force-angreb - ihvertfald hvis maskinen kun bruger den forholdsvis svage 40-bit kryptering.
Det er ikke en nyhed, at WEP kan knækkes - men sikkerhedshullet består i, at Windows XP opfører sig som en sladrehank og sender data - først SSID'er og dernæst WEP-pakker - ud i fremmede netværk, som nemt kan opfanges og misbruges.
SNS fortæller at Microsoft har bekræftet at Windows XP opfører sig som beskrevet, men den eneste løsning er indtil videre at deaktivere WLAN-funktionen.
Premium
Stjålet kunde-data fra VVS-Eksperten flyder frit på dark web: Advarer sine kunder mod identitetstyveri efter angreb