Раскрытие информации о зарегистрированных точках доступа в Windows XP

05.12.2002 | 15:28
Обнаруженная уязвимость позволяет раскрыть список значений SSID, назначенных зарегистрированным точкам доступа, и пакеты, зашифрованные с WEP, могут быть перехвачены и расшифрованы.

Windows XP машины, использующие беспроводную локальную сеть, автоматически ищут доступные точки доступа. Если они не обнаружены, запросы непрерывно посылаются уже зарегистрированным точкам доступа, пока подключение не будет установлено.

Если установлена точка доступа с тем же самым SSID, который предварительно был зарегистрирован в Windows XP, система распознает ее как ту же самую точку доступа. Тогда Windows XP зашифрует пакеты с WEP и начнет передачу.

Информация об зарегистрированных SSID может быть получена перехватом пакетов, используя инструменты контроля пакетов для беспроводной сети.

Дополнительно, пакеты, зашифрованные с WEP от любой зарегистрированной точки доступа для Windows XP машин, могут также быть перехвачены, устанавливая точку доступа с тем же самым SSID.

Поскольку функции для поиска доступных точек доступа всегда включены, то Windows XP машины, использующие беспроводные LAN, всегда раскроют SSID информацию об зарегистрированных точках доступа.

Кроме того, WEP подвержен уже известным уязвимостям. Данные, зашифрованные 40-бит ключом, могут быть расшифрованы перебором за короткий промежуток времени. В случае использования 104 битного кодирования, сообщалось, что данные могут быть расшифрованы приблизительно через две недели.

Следовательно, отсылка пакетов, зашифрованных с WEP, плохой метод защиты в средах, в которых недоступны первоначальные точки доступа.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код