Wi-Fi, un problema per l'utente Win?

Criticata una funzionalità di Windows che, pensata per semplificare la connessione alle reti wireless dei notebook, potrebbe rappresentare una via di accesso indesiderata per i PC non presidiati

Washington (USA) - Gli esperti di sicurezza stanno dibattendo in queste ore su di una presunta vulnerabilità di Windows XP e 2000 che, in certe condizioni, potrebbe mettere a rischio la sicurezza dei notebook con adattatore Wi-Fi integrato.

Durante la conferenza hacker ShmooCon, tenutasi negli scorsi giorni a Washington DC, il ricercatore Mark Loveless ha spiegato che durante il suo viaggio in aereo è riuscito a sfruttare la debolezza per accedere, all'insaputa delle vittime, ai notebook di altri passeggeri.

La falla, se di vera falla si tratta, è causata dal fatto che Windows è configurato per cercare automaticamente, all'avvio del computer portatile, ogni connessione wireless disponibile. Se non viene trovata alcuna rete o connessione, il sistema operativo crea un link di rete locale con indirizzo 169.254.x.x e lo associa al nome dell'ultima rete wireless da cui si è ottenuto un indirizzo IP. A questo punto Windows invia in broadcast a tutti i computer nelle vicinanze il nome di questa rete, o meglio il suo Service Set Identifier (SSID), un codice inglobato in tutti i pacchetti di una rete wireless per identificare ogni pacchetto come parte del network locale o privato. Loveless afferma che è possibile "sniffare" questa informazione per creare una rete che abbia lo stesso SSID inviato da un altro laptop: a questo punto è possibile instaurare una comunicazione diretta (anche detta ad hoc, o punto-a-punto) con il notebook remoto e, eventualmente, prenderne il controllo o sottrarre dati.
Va sottolineato come questo "trucco" funzioni solo sui portatili privi di un firewall o con il Windows Firewall disattivato: un po' come andarsene in vacanza lasciando porte e finestre aperte e pretendere, al proprio ritorno, di ritrovare i gioielli nel cassetto.

Nonostante le sopracitate considerazioni, e pur non considerandola una vera e propria vulnerabilità di sicurezza, un portavoce di Microsoft ha fatto sapere che questo "comportamento" di Windows verrà probabilmente corretto con un prossimo service pack. Nel frattempo il colosso suggerisce di utilizzare sempre un firewall e, in via cautelativa, di disattivare la connessione wireless quando non utilizzata e di configurare la propria scheda wireless in modo che si connetta solo in modalità "infrastructure network", ovvero attraverso un access point.

Su diversi forum c'è chi afferma che il problema segnalato da Loveless fosse già noto e chi sostiene che questo interessi anche altri sistemi operativi, fra cui alcune distribuzioni di Linux. Si veda a tal proposito questo thread su Slashdot.
TAG: sicurezza
30 Commenti alla Notizia Wi-Fi, un problema per l'utente Win?
Ordina
  • Secondo MessageLabs i sistemi Windows XP aggiornati al Service Pack 2 non sono a rischio (a patto che almeno il Windows Firewall integrato sia attivo ed in funzione).
    Mark Sunner, chief technology officer di MessegeLabs ha dichiarato come questa notizia rappresenti un ulteriore campanello d'allarme per tutti quegli utenti che ancora non avessero provveduto ad installare il Service Pack 2 sui loro sistemi Windows XP. "Ogni macchina sulla quale sia installata una copia di Windows XP sprovvista di Service Pack 2 dice pubblicamente: - vieni e prendimi -" ha aggiunto Sunner.
    non+autenticato
  • io non lo chiamerei bug.che problema c'e' se un altro utente si connette al tuo portatile??ci può fare poco o niente e cmq Fan Linux
    non+autenticato
  • e chi lo dice che mettendolo in "infrastructure only" si risolve il problema?
    basta creare una connessione hostap con lo stesso ssid e lo si frega lo stesso
  • non c'è un comando veloce veloce da scrivere in un batch per disattivare il servizio (e poi riattivarlo) quando è ovvio che non ci serve?

    tipo, entro in azienda, click , attivo
    esco, click, disattivo
    non+autenticato

  • - Scritto da: Anonimo
    > non c'è un comando veloce veloce da scrivere in
    > un batch per disattivare il servizio (e poi
    > riattivarlo) quando è ovvio che non ci serve?

    /etc/init.d/wireless start
    /etc/init.d/wireless stop

    Oh, scusa, si parlava di WindowsIndiavolato ...
    11237

  • - Scritto da: Giambo
    >
    > - Scritto da: Anonimo
    > > non c'è un comando veloce veloce da scrivere in
    > > un batch per disattivare il servizio (e poi
    > > riattivarlo) quando è ovvio che non ci serve?
    >
    > /etc/init.d/wireless start
    > /etc/init.d/wireless stop
    >
    > Oh, scusa, si parlava di WindowsIndiavolato ...

    bottone che disattiva la rete wireless? A scusa si parlava di linux...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Giambo
    > >
    > > - Scritto da: Anonimo
    > > > non c'è un comando veloce veloce da scrivere
    > in
    > > > un batch per disattivare il servizio (e poi
    > > > riattivarlo) quando è ovvio che non ci serve?
    > >
    > > /etc/init.d/wireless start
    > > /etc/init.d/wireless stop
    > >
    > > Oh, scusa, si parlava di WindowsIndiavolato ...
    >
    > bottone che disattiva la rete wireless? A scusa
    > si parlava di linux...

    Toh, sul mio laptop c'è e funziona benissimo. E scusa se è un laptop linux.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Giambo
    > >
    > > - Scritto da: Anonimo
    > > > non c'è un comando veloce veloce da scrivere
    > in
    > > > un batch per disattivare il servizio (e poi
    > > > riattivarlo) quando è ovvio che non ci serve?
    > >
    > > /etc/init.d/wireless start
    > > /etc/init.d/wireless stop
    > >
    > > Oh, scusa, si parlava di WindowsIndiavolato ...
    >
    > bottone che disattiva la rete wireless? A scusa
    > si parlava di linux...

    veramente si parlava di comandi batch e non di bottoni...
    non+autenticato

  • - Scritto da: Anonimo

    > > > non c'è un comando veloce veloce da scrivere
    > in
    > > > un batch per disattivare il servizio (e poi
    > > > riattivarlo) quando è ovvio che non ci serve?
    > >
    > > /etc/init.d/wireless start
    > > /etc/init.d/wireless stop
    > >
    > > Oh, scusa, si parlava di WindowsIndiavolato ...
    >
    > bottone che disattiva la rete wireless? A scusa
    > si parlava di linux...

    Leggi bene: Il tale ha chiesto un "comando veloce da scrivere in un batch".
    Se poi, oltre a non saper leggere, non sai che esiste il "bottoncino" anche per Linux, con te non so' proprio piu' cosa fareSorride
    11237

  • > Leggi bene: Il tale ha chiesto un "comando veloce
    > da scrivere in un batch".
    > Se poi, oltre a non saper leggere, non sai che
    > esiste il "bottoncino" anche per Linux, con te
    > non so' proprio piu' cosa fareSorride


    Per aver dato una risposta ironica rosichi parecchio eh? Sara' perche' anche se il bottoncino esiste sul laptop, farlo funzionare sotto linux richiede un rito vodoo?
    non+autenticato

  • - Scritto da: Anonimo

    > > Leggi bene: Il tale ha chiesto un "comando
    > veloce
    > > da scrivere in un batch".
    > > Se poi, oltre a non saper leggere, non sai che
    > > esiste il "bottoncino" anche per Linux, con te
    > > non so' proprio piu' cosa fareSorride
    >
    > Per aver dato una risposta ironica rosichi
    > parecchio eh?

    Ah, ora era una risposta ironica ... La prossima volta, a scanso di equivoci, mettici qualche faccina, che sono pure belle da vedere !

    > Sara' perche' anche se il
    > bottoncino esiste sul laptop, farlo funzionare
    > sotto linux richiede un rito vodoo?

    Non parlare di cose che non sai, per favore ... Fn+F2 sul mio laptop funziona fin troppo bene.
    Oh, immagino ora dirai che pure questa era ironia ..
    11237
  • Seriamente:

    1. molti portatili hanno delle utility per gestire configurazioni di rete differenti che permettono anche di attivare e disattivare le schede (IBM, Toshiba ad esempio).

    2. se hai il firewall attivato non hai molti problemi

    3. non l'ho mai collaudato a fondo ma per i bacth potresti provare a fermare/avviare il servizio Wireless Zero Configuration con il comando net stop WZCSVC o net start WZCSVC.

    non+autenticato
  • Non basta spegnere la scheda di rete WI-FI?
    non+autenticato
  • Arriva un'altro Service Pack!

    A bocca aperta   A bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > Arriva un'altro Service Pack!
    >
    > A bocca aperta   A bocca aperta

    non per win2000.
    a loro non importa se ce l'ha mezzo pianeta
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Arriva un'altro Service Pack!
    > >
    > > A bocca aperta   A bocca aperta
    >
    > non per win2000.
    > a loro non importa se ce l'ha mezzo pianeta

    già, 'sta fetecchia [win2k] me l'han fatta installare giusto oggi su 15 pc destinati ad un comune...

    che schifo!
    non+autenticato

  • - Scritto da: Anonimo
    > Arriva un'altro Service Pack!
    >
    > A bocca aperta   A bocca aperta

    E' previsto per il 2007 (o fine 2006 se va bene).

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)