安全研究
安全漏洞
Microsoft Windows XP无线局域网AP信息泄露漏洞
发布日期:2002-12-05
更新日期:2002-12-11
受影响系统:Microsoft Windows XP Professional
Microsoft Windows XP Home
描述:
BUGTRAQ ID:
6312
Windows XP设置使用无线LAN后自动会搜索可使用的访问接入点(AP)。IEEE 802.11b是目前使用最广泛的无线传输协议,工作在2.4GHz波段,最快能达到11Mbps的传输速率。
Windows XP的无线LAN在确认访问接入点时没有进行充分检查,远程攻击者可以利用这个漏洞把自己XP系统配置成访问接入点设备,而截获传输的信息。
Windows XP系统使用无线LAN自动搜索访问接入点,如果不能查找到AP设备,请求会持续不断发送直到建立连接。如果某一Windows XP系统配置成具有与访问接入点相同的SSID,Windows XP就会不加确认认为它就是正确的访问接入点,并使用WEP加密开始传输会话过程。
而注册SSID的信息可以通过使用网络嗅探工具截获无线LAN信息获得。另外WEP已经存在一些知名的漏洞,使用40-bit密钥加密的数据可以在短时间内通过暴力破解,而104-bit加密的数据,根据报告也可能在两星期内破解。
对于这种所谓“Rouge Access Point”的攻击,只有用双向认证才能真正避免:AP 要认证用户,用户也要认证 AP。IEEE 802.1x 中所采用的 EAP 认证协议能够做到这点。
<*来源:Nobuo Miwa (
n-miwa@lac.co.jp)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103903773432467&w=2
http://www.lac.co.jp/security/english/snsadv_e/60_e.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 关闭Windows XP的无线LAN功能。
* 不使用默认SSID,并且在无线网络环境中定期更改SSID。
* 关闭自动广播SSID关联。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windowsxp/default.asp浏览次数:2853
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |