simonwu
2002-12-27, 11:58 PM
著名網路安全解決方案集成商日本LAC日前指出:在Windows XP下使用無線LAN時存在安全隱患。如果使用Windows XP中標準配備的無線LAN功能,有可能洩露正在登錄的接入點資訊以及與接入點通信時所使用的加密方式。微軟認為,這是無線LAN規格存在缺陷所致,Windows方面並無採取對策的計畫。
問題發生在Windows XP檢索無線LAN接入點時。Windows XP的無線LAN功能首先檢索第一個可使用的接入點,檢索不到時再通過事先註冊的SSID(服務識別字)發出接入點查詢資訊。在與接入點建立連接之前,這一查詢一直要繼續下去,如果這個時候剛好存在無線LAN資訊包監控的話,發出查詢資訊的Windows XP個人電腦的SSID相關資訊就有可能洩露出去。
而且,在查詢過程中,如果存在設置有相同SSID的接入點的話,這台Windows XP個人電腦就會自動開始通信。由於是在採用WEP加密設置的情況下通過加密資訊包進行通信,因此就存在WEP相關資訊被解析的危險。由於Windows XP的無線LAN中經常進行此類通信,因此日本LAC警告說:“經常登錄的接入點的SSID資訊正在向外部洩露”。
贊助商連結
問題發生在Windows XP檢索無線LAN接入點時。Windows XP的無線LAN功能首先檢索第一個可使用的接入點,檢索不到時再通過事先註冊的SSID(服務識別字)發出接入點查詢資訊。在與接入點建立連接之前,這一查詢一直要繼續下去,如果這個時候剛好存在無線LAN資訊包監控的話,發出查詢資訊的Windows XP個人電腦的SSID相關資訊就有可能洩露出去。
而且,在查詢過程中,如果存在設置有相同SSID的接入點的話,這台Windows XP個人電腦就會自動開始通信。由於是在採用WEP加密設置的情況下通過加密資訊包進行通信,因此就存在WEP相關資訊被解析的危險。由於Windows XP的無線LAN中經常進行此類通信,因此日本LAC警告說:“經常登錄的接入點的SSID資訊正在向外部洩露”。
贊助商連結