La compañía japonesa Secure Net Services previene sobre las vulnerabilidades relacionadas con la gestión de conexiones inalámbricas en entornos Windows XP.
Windows XP almacena la denominada SSID (Shared System ID) de todos los puntos de acceso con que la máquina ha estado en contacto. Las máquinas operadas con Windows XP que estén configuradas para redes inalámbricas buscan automáticamente los puntos de acceso disponibles haciendo llamadas con los SSID registrados, hasta que consigue establecer una conexión.
Tales llamadas no están encriptadas y pueden ser captadas con herramientas estándar de monitoreo de tráfico de redes inalámbricas.
Con este método es posible detectar las SSID registradas por la máquina, lo que implica que Windows XP puede ser inducido a conectarse a WLANs ajenas, configurando la SSID de la estación base con una dirección ya conocida por la máquina.
Así, Windows XP establece automáticamente una conexión con la estación base, para luego comenzar a enviar paquetes WEP encriptados. Cuando la máquina ya está conectada a la red ajena, no es difícil captar una cantidad suficiente de paquetes WEP como para decodificar la encriptación con procedimientos de hacking. Esto puede lograrse si la máquina usa la relativamente débil encriptación de 40 bits.
No es una novedad que los paquetes WEP puedan ser vulnerados, pero el agujero de seguridad comentado consiste en que el propio Windows XP envía, por cuenta propia, SSID y luego WEP, que pueden ser interceptados y utilizados por intrusos.
Secure Net Services informa que Microsoft ha confirmado que el procedimiento descrito es real, pero que la única solución, por ahora, es desactivar la función WLAN.
