Windows WiFi-lek ontdekt

Het automatisch zoeken naar beschikbare draadloze netwerken in Windows 2000/XP kan door hackers misbruikt worden. Gebruikers van Service Pack 2 zijn volgens beveiligingsproducent Messagelabs veilig.
Laptops met Windows XP of Windows 2000 en ingebouwde wireless mogelijkheden zijn zo ingesteld dat als de gebruiker de machine aanzet, Windows naar beschikbare netwerkverbindingen zoekt. Als de laptop geen verbinding met het draadloze netwerk kan maken, krijgt de netwerkkaart automatisch een IP-adres dat begint met 169.254.x.x.

Microsoft heeft dit gedeelte van Windows zo ontworpen dat het adres gekoppeld is met de naam of "SSID" van het laatste draadloze netwerk waar de gebruiker een echt IP-adres van heeft gekregen. De laptop verstuurt dan de naam van dat netwerk naar andere computers in de buurt van de machine. Een aanvaller kan deze naam opvangen, en een netwerkverbinding met dezelfde naam aanmaken, waardoor hij een peer-2- peerverbinding met de kwetsbare computer kan maken en toegang tot de harde schijf heeft.