Aggasztó Wi-Fi biztonsági rés, pofonegyszerű megoldás

[News.com/Security Fix/F-Secure/HWSW] A Wi-Fi csatlakozásokat automatikusan feltérképező Windows-funkció komoly biztonsági probléma lehet, amennyiben elterjednek az ezt kihasználó rosszindulatú kódok -- vélik egyes biztonsági szakértők. A hétvégén tartott ShmooCon rendezvényen a sérülékenységek felkutatására szakosodott Mark Loveless demonstrálta, hogyan veszélyeztethetők a Windows 2000-et vagy Windows XP-t futtató számítógépek adatai.

Aggasztó probléma

A Wi-Fi vezérlőt tartalmazó számítógépek bekapcsolás után elkezdik feltérképezni a vezeték nélküli hálózatokat és kapcsolatot próbálnak létesíteni egy hozzáférési ponttal. Amennyiben ez nem sikerül, mert például nincs elérhető hozzáférési pont, a gép létrehoz egy úgynevezett "ad hoc link local address" kapcsolatot, amelyhez egy, a 169.254.xxx.xxx tartományba eső IP-címet rendel. Az IP-címhez az utolsó sikeres vezeték nélküli kapcsolat hálózati azonosítóját (SSID) rendeli az operációs rendszer, majd megkezdi ennek az SSID-nek a sugárzását.

Ha egy rosszindulatú felhasználó a közelben tartózkodik és létrehoz egy ugyanilyen SSID-jű vezeték nélküli hálózati kapcsolatot, a két számítógép az ad hoc local linken keresztül összekapcsolódik és a támadó láthatja a másik gépen megosztott fájlokat, nem megfelelő beállítás esetén pedig akár módosíthatja, lemásolhatja vagy törölheti is őket. A probléma azért súlyos, mert a nyilvános vezeték nélküli hozzáférési pontok szaporodásával egyre több felhasználó csatlakozik hozzájuk, gépük pedig eltárolja ezen hálózatok SSID-jét. Később, ha valahol máshol bekapcsolják noteszgépüket, támadók a legismertebb vezeték nélküli szolgáltatók SSID-inek felhasználásával megpróbálhatnak betörni.

Pofonegyszerű megoldás

A probléma ijesztő, a megoldás azonban pofonegyszerű, ugyanis a támadások elkerüléséhez nincs másra szükség, csak egy tűzfal telelepítésére és használatára, akár a Windows XP második szervizcsomagjába épített megoldás is megteszi. "Ez egy újabb figyelmeztetés azoknak, akik még nem telepítették az SP2-t" -- mondta a MessageLabs biztonsági cég műszaki igazgatója, aki azt javasolja az alkalmazottait notebookokkal ellátó vállalatoknak, hogy minden gépre telepítsenek személyi tűzfalat. Szintén megfelelő védelmet nyújt a Wi-Fi kikapcsolása olyan esetekben, amikor nincs rá szükség, ez ráadásul még az akkumulátoros üzemidőt is megnöveli.

A MessageLabs még egy módszert ismertet az ilyen jellegű támadások elkerülésére, a Windowsban beállítható ugyanis, hogy a számítógép csak vezeték nélküli hozzáférési pontokhoz csatlakozzon, másik számítógépekhez ne. Szintén védelmet nyújt a 135, 137, 138 és 139-es portok blokkolása a NetBIOS kapcsolatok fogadása elől, a MessageLabs szerint ezt amúgy is szinte kötelező kikapcsolni.