Un utente malintenzionato potrebbe intercettare i tentativi di connessione a un rete wireless. L’SP2 risolve il problema
Il ricercatore Mark Loveless ha illustrato al pubblico, nel corso di una conferenza,
la possibilità – per un malintenzionato – di accedere a sistemi Wi-Fi
che utilizzino il sistema operativo Windows.
Non appena si avvia un personal computer Windows 2000 o Windows XP, viene immediatamente
attivato un tentativo di connessione ad una rete wireless (ovviamente qualora
sul sistema sia installato un adattatore Wi-Fi).
Se il computer non riesce a stabilire con successo una connessione, provvederà
a connettersi ad un indirizzo locale (del tipo 169.254.xxx.xxx). Tale indirizzo
IP viene quindi associato al SSID proprio dell’ultima rete
wireless alla quale ci si è connessi. Il personal computer, infine, invierà
tale SSID in broadcast cercando di connettersi con altri sistemi situati nelle
vicinanze.
Un malintenzionato potrebbe intercettare il tentativo di connessione, creare
una rete con il medesimo SSID ed accedere in questo modo alle informazioni memorizzate
sul sistema dell’utente "vittima".
Da più parti arrivano conferme sull’effettiva esistenza del problema
sebbene si tenga a precisare come l’utilizzo di un software firewall protegga
da questo tipo di attacchi.
Secondo MessageLabs i sistemi Windows XP aggiornati al Service Pack
2 non sono a rischio (a patto che almeno il Windows Firewall integrato
sia attivo ed in funzione).
Mark Sunner, chief technology officer di MessegeLabs ha dichiarato come questa
notizia rappresenti un ulteriore campanello d’allarme per tutti quegli utenti
che ancora non avessero provveduto ad installare il Service Pack 2 sui loro
sistemi Windows XP.
Per difendersi è necessario applicare opportune politiche
di sicurezza relativamente alle connessioni Wi-Fi, servirsi di un "personal
firewall", disattivare eventualmente le connessioni wireless quando non
sia necessario utilizzarle.
