Раскрытие зарегистрированной AP информации в Windows XP
| Дата публикации: | 05.12.2002 |
| Всего просмотров: | 1219 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Обнаруженная уязвимость позволяет раскрыть список значений SSID, назначенных зарегистрированным точкам доступа и пакеты, зашифрованные с WEP, могут быть перехвачены и расшифрованы. Windows XP машины, использующие беспроводную локальную сеть, автоматически ищут доступные точки доступа. Если они не обнаружены, запросы непрерывно посылаются уже зарегистрированным точкам доступа, пока подключение не будет установлено. Если установлена точка доступа с тем же самым SSID, который предварительно был зарегистрирован в Windows XP, система распознает ее как ту же самую точку доступа. Тогда Windows XP зашифрует пакеты с WEP и начнет передачу. Информация об зарегистрированных SSID может быть получена перехватом пакетов, используя инструменты контроля пакетов для беспроводной сети. Дополнительно, пакеты, зашифрованные с WEP от любой зарегистрированной точки доступа для Windows XP машин, могут также быть перехвачены, устанавливая точку доступа с тем же самым SSID. Поскольку функции для поиска доступных точек доступа всегда включены, то Windows XP машины, использующие беспроводные LAN, всегда раскроют SSID информацию об зарегистрированных точках доступа. Кроме того, WEP уязвим уже к известным уязвимостям. Данные, зашифрованные 40-бит ключом, могут быть расшифрованы перебором за короткий промежуток времени. В случае использования 104 битного кодирования, сообщалось, что данные могут быть расшифрованы приблизительно через две недели. Следовательно, отсылка пакетов, зашифрованных с WEP, плохой метод защиты в средах, в которых недоступны первоначальные точки доступа. |
| Ссылки: | Windows XP Disclosure of Registered AP Information |