Łatki na windowsowe WiFi

Jedna z nowych poprawek udostępnionych przez Microsoft bez wielkiego rozgłosu znacznie podnosi bezpieczeństwo bezprzewodowych klientów.

Poprawka KB917021 wypuszczona 25. października zawiera kilka istotnych poprawek do wbudowanej w Windows implementacji bezprzewodowych metod uwierzytelnienia, w szczególności WPA2.

Jedna ze zmian szczegółnie zainteresuje administratorów korporacyjnych środowisk - do tej pory użytkownicy mogli ręcznie zmodyfikować ustawienia zabezpieczeń sieci bezprzewodowych, nawet jeśli konfiguracja była zarządzana centralnie przez politykę domeny. Poprawka naprawia tę lukę.

Kolejna poprawka pozwala na włączenie lub wyłączenie wysyłania identyfikatora sieci (ESSID) przez klienta, w przypadku gdy sieć do której się podłącza nie rozgłasza swojego ESSID. Do tej pory był on rozgłaszany zawsze, co niweczyło sens jego ukrywania przez access-point.

Niemniej istotna jest zmiana zachowania Windows w przypadku braku w okolicy sieci infrastrukturalnych. Do tej pory komputer łączył się z pierwszą z preferowanych sieci ad-hoc, rozgłaszając przy tym jej identyfikator. Po zainstalowaniu poprawki system najpierw będzie prosił użytkownika o wybranie sieci ad-hoc, do której ma się połączyć.

Zmieniono także sposób "parkowania" karty, które ma miejsce gdy system próbuje co minutę wyszukiwać aktywne sieci. W przerwach między cominutowym skanowaniem karta jest przestawiana w tryb jałowy przez wskazanie jej losowego identyfikatora sieci, do którego nie może się ona połączyć ale go rozgłasza. Poprawka łata również i tę potencjalną lukę.

http://support.microsoft.com/kb/917021