Łatki na windowsowe WiFi

Jedna z nowych poprawek udostępnionych przez Microsoft bez wielkiego rozgłosu znacznie podnosi bezpieczeństwo bezprzewodowych klientów.

Poprawka KB917021 wypuszczona 25. października zawiera kilka istotnych poprawek do wbudowanej w Windows implementacji bezprzewodowych metod uwierzytelnienia, w szczególności WPA2.

Jedna ze zmian szczegółnie zainteresuje administratorów korporacyjnych środowisk - do tej pory użytkownicy mogli ręcznie zmodyfikować ustawienia zabezpieczeń sieci bezprzewodowych, nawet jeśli konfiguracja była zarządzana centralnie przez politykę domeny. Poprawka naprawia tę lukę.

Zobacz również:

Kolejna poprawka pozwala na włączenie lub wyłączenie wysyłania identyfikatora sieci (ESSID) przez klienta, w przypadku gdy sieć do której się podłącza nie rozgłasza swojego ESSID. Do tej pory był on rozgłaszany zawsze, co niweczyło sens jego ukrywania przez access-point.

Niemniej istotna jest zmiana zachowania Windows w przypadku braku w okolicy sieci infrastrukturalnych. Do tej pory komputer łączył się z pierwszą z preferowanych sieci ad-hoc, rozgłaszając przy tym jej identyfikator. Po zainstalowaniu poprawki system najpierw będzie prosił użytkownika o wybranie sieci ad-hoc, do której ma się połączyć.

Zmieniono także sposób "parkowania" karty, które ma miejsce gdy system próbuje co minutę wyszukiwać aktywne sieci. W przerwach między cominutowym skanowaniem karta jest przestawiana w tryb jałowy przez wskazanie jej losowego identyfikatora sieci, do którego nie może się ona połączyć ale go rozgłasza. Poprawka łata również i tę potencjalną lukę.

http://support.microsoft.com/kb/917021