Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Windows XP expose registered des points d'accès sans-fil

21/01/2007 00H29
Référence Secunia : SA7669 
Date de publication : 2002-12-09

Risque : Non Critique. Niveau 1 sur 5.
Impact : Exposition d'informations systèmes
Lieu : A distance


Solutions :
Non corrigée

OS :
Microsoft Windows XP Edition Familiale
Microsoft Windows XP Professionnel

Description :
Windows XP est faillible dans la manière il recherche pour des points d'accès sans-fil si un point d'accès enregistré n'est pas disponibles.

Windows XP de manière répétée envoie des paquets pour accéder points enregistrés préalablement, cela permet à un attaquant à sniff des SSIDs valides, quand un point d'accès est reached avec un SSID valide XP va commencer de transmettre des paquets encryptés avec WEP.

WEP est connu à être simple à decrypt.


Solutions :
Bien que cela est an inapproprié comportement dans XP, une partie du problème vient du fait du faible encryptage dans la technologie de réseau locaux sans-fils. Le problème de broadcast de SSID d'XP peut facilement être résolu en utilisant un pilote tiers plutôt que celle fourni par Microsoft.

Secunia ne recommande pas l'utilisation de réseau sans-fils à moins qu'il est combiné avec VPN ou d'autres mesures de sécurité similaires. Les réseaux sans-fil devrait en général être considéré insécurisé du fait de leur conception.


Vulnérabilité découverte par :

Nobuo Miwa




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.