Il ricercatore Mark Loveless ha illustrato al pubblico, nel corso di una conferenza, la possibilità – per un malintenzionato – di accedere a sistemi Wi-Fi che utilizzino il sistema operativo Windows. Non appena un personal computer Windows 2000 o Windows XP viene avviato, viene immediatamente avviato un tentativo di connessione ad una rete wireless (ovviamente qualora sul sistema sia installato un adattatore Wi-Fi). Se il computer non riesce a stabilire con successo una connessione, provvederà a connettersi ad un indirizzo locale (del tipo 169.254.xxx.xxx). Tale indirizzo IP viene quindi associato al SSID proprio dell’ultima rete wireless alla quale ci si è connessi. Il personal computer, infine, invierà tale SSID in broadcast cercando di connettersi con altri sistemi situati nelle vicinanze.
Un malintenzionato potrebbe intercettare tentativo di connessione, creare una rete con il medesimo SSID ed accedere in questo modo alle informazioni memorizzate sul sistema dell’utente “vittima”.
Da più parti arrivano conferme sull’effettiva esistenza del problema sebbene si tenga a precisare come l’utilizzo di un software firewall protegga da questo tipo di attacchi. Secondo MessageLabs i sistemi Windows XP aggiornati al Service Pack 2 non sono a rischio (a patto che almeno il Windows Firewall integrato sia attivo ed in funzione).
Mark Sunner, chief technology officer di MessegeLabs ha dichiarato come questa notizia rappresenti un ulteriore campanello d’allarme per tutti quegli utenti che ancora non avessero provveduto ad installare il Service Pack 2 sui loro sistemi Windows XP. “Ogni macchina sulla quale sia installata una copia di Windows XP sprovvista di Service Pack 2 dice pubblicamente: – vieni e prendimi -” ha aggiunto Sunner.
Per difendersi è necessario applicare opportune politiche di sicurezza relativamente alle connessioni Wi-Fi, servirsi di un “personal firewall”, disattivare eventualmente le connessioni wireless quando non sia necessario utilizzarle.
Wi-Fi: sistemi Windows a rischio?
Il ricercatore Mark Loveless ha illustrato al pubblico, nel corso di una conferenza, la possibilità - per un malintenzionato - di accedere a sistemi Wi-Fi che utilizzino il sistema operativo Windows.