Łatki na windowsowe WiFi
- Paweł Krawczyk,
- 26.10.2006, godz. 15:50
Jedna z nowych poprawek udostępnionych przez Microsoft bez wielkiego rozgłosu znacznie podnosi bezpieczeństwo bezprzewodowych klientów.
Poprawka KB917021 wypuszczona 25. października zawiera kilka istotnych poprawek do wbudowanej w Windows implementacji bezprzewodowych metod uwierzytelnienia, w szczególności WPA2.
Jedna ze zmian szczegółnie zainteresuje administratorów korporacyjnych środowisk - do tej pory użytkownicy mogli ręcznie zmodyfikować ustawienia zabezpieczeń sieci bezprzewodowych, nawet jeśli konfiguracja była zarządzana centralnie przez politykę domeny. Poprawka naprawia tę lukę.
Zobacz również:
Kolejna poprawka pozwala na włączenie lub wyłączenie wysyłania identyfikatora sieci (ESSID) przez klienta, w przypadku gdy sieć do której się podłącza nie rozgłasza swojego ESSID. Do tej pory był on rozgłaszany zawsze, co niweczyło sens jego ukrywania przez access-point.
Niemniej istotna jest zmiana zachowania Windows w przypadku braku w okolicy sieci infrastrukturalnych. Do tej pory komputer łączył się z pierwszą z preferowanych sieci ad-hoc, rozgłaszając przy tym jej identyfikator. Po zainstalowaniu poprawki system najpierw będzie prosił użytkownika o wybranie sieci ad-hoc, do której ma się połączyć.
Zmieniono także sposób "parkowania" karty, które ma miejsce gdy system próbuje co minutę wyszukiwać aktywne sieci. W przerwach między cominutowym skanowaniem karta jest przestawiana w tryb jałowy przez wskazanie jej losowego identyfikatora sieci, do którego nie może się ona połączyć ale go rozgłasza. Poprawka łata również i tę potencjalną lukę.
http://support.microsoft.com/kb/917021