|
 |
dilluns, 25 / desembre / 2006 |
|
|
Microsoft ha publicat, sense anunciar-ho massa, una actualització del client WiFi de Windows XP amb SP2. Aquesta nova versió millora el WPA2 de forma que una estació no informa dels noms de les xarxes preferides.
A computer that has the WPA2/WPS IE Update installed lets users manually configure options for WPA2 authentication and encryption. However, until the Wireless Client Update is installed, network administrators cannot centrally configure WPA2 options by using the Wireless Network (IEEE 802.11) Policies node of Computer Configuration Group Policy. Computers that have Windows XP Service Pack 2 and the Wireless Client Update installed can apply these configuration options when they configure the computers by using Computer Configuration Group Policy.
On a computer that is running Windows Vista or that is running Microsoft Windows Server Code Name "Longhorn," you can specify WPA2 options when you configure wireless networks by using the Wireless Network (IEEE 802.11) Policies node of Computer Configuration Group Policy.
Què vol dir això? Bàsicament que amb aquesta actualització la màquina Windows XP no informarà del nom de les xarxes WiFi definides com a preferides (aquelles a les que es connecta automàticament en detectar-ne el senyal). Aquesta informació pot ser utilitzada per un punt d'accés malèvol per tal de fer un atac del tipus man-in-the-middle i evita que els atacants coneguin els noms de les xarxes on el nostre equip s'intentarà connectar de forma automàtica.
Ara bé, aquesta vulnerabilitat, tot i que menor, ha trigat 1 any en ser resolta... Microsoft Tweaks Windows XP Wireless Security. La vulnerabilitat es va anunciar a començaments d'any a la Shmoocon: Vulnerabilitat en el suport sense fil de Windows.
|
20:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2000-2006 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
