发布日期：2002-12-05
更新日期：2002-12-11

受影响系统：

Microsoft Windows XP Professional
Microsoft Windows XP Home

描述：

---

BUGTRAQ  ID: 6312

Windows XP设置使用无线LAN后自动会搜索可使用的访问接入点(AP)。IEEE 802.11b是目前使用最广泛的无线传输协议，工作在2.4GHz波段，最快能达到11Mbps的传输速率。

Windows XP的无线LAN在确认访问接入点时没有进行充分检查，远程攻击者可以利用这个漏洞把自己XP系统配置成访问接入点设备，而截获传输的信息。

Windows XP系统使用无线LAN自动搜索访问接入点，如果不能查找到AP设备，请求会持续不断发送直到建立连接。如果某一Windows XP系统配置成具有与访问接入点相同的SSID，Windows XP就会不加确认认为它就是正确的访问接入点，并使用WEP加密开始传输会话过程。

而注册SSID的信息可以通过使用网络嗅探工具截获无线LAN信息获得。另外WEP已经存在一些知名的漏洞，使用40-bit密钥加密的数据可以在短时间内通过暴力破解，而104-bit加密的数据，根据报告也可能在两星期内破解。

对于这种所谓“Rouge Access Point”的攻击，只有用双向认证才能真正避免：AP 要认证用户，用户也要认证 AP。IEEE 802.1x 中所采用的 EAP 认证协议能够做到这点。


<*来源：Nobuo Miwa （n-miwa@lac.co.jp）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103903773432467&w=2
        http://www.lac.co.jp/security/english/snsadv_e/60_e.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 关闭Windows XP的无线LAN功能。

* 不使用默认SSID，并且在无线网络环境中定期更改SSID。

* 关闭自动广播SSID关联。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windowsxp/default.asp

浏览次数：2853
严重程度：0（网友投票）