Хакер #305. Многошаговые SQL-инъекции
Обнаруженная уязвимость позволяет раскрыть список значений SSID, назначенных зарегистрированным точкам доступа и пакеты, зашифрованные с WEP, могут быть перехвачены и расшифрованы.
Windows XP машины, использующие беспроводную локальную сеть, автоматически ищут доступные точки доступа. Если они не обнаружены, запросы непрерывно посылаются уже зарегистрированным точкам доступа, пока подключение не будет установлено.
Если установлена точка доступа с тем же самым SSID, который предварительно был зарегистрирован в Windows XP, система распознает ее как ту же самую точку доступа. Тогда Windows XP зашифрует пакеты с WEP и начнет передачу.
Информация об зарегистрированных SSID может быть получена перехватом пакетов, используя инструменты контроля пакетов для беспроводной сети.
Дополнительно, пакеты, зашифрованные с WEP от любой зарегистрированной точки доступа для Windows XP машин, могут также быть перехвачены, устанавливая точку доступа с тем же самым SSID.
Поскольку функции для поиска доступных точек доступа всегда включены, то Windows XP машины, использующие беспроводные LAN, всегда раскроют SSID информацию об зарегистрированных точках доступа.
Следовательно, отсылка пакетов, зашифрованных с WEP, плохой метод защиты в средах, в которых недоступны первоначальные точки доступа.