- Feed completo
- Feed dos comentários
- Feed do Fórum
- Feed Canal Games
- Feed Canal Fotografia
- Feed Canal Mobile
- Receba o Meio Bit via e-mail
Fórum
Últimos tópicos no fórumÚltimas respostas no fórum
- Ajuda para comprar um notebook
- instalar mac osx em pc
- Novo Portal Terra. Não funciona no Chrome?
- Você consegue resolver esse enigma?
- Campus Party
- Dica de Headset
- Pilhas recarregaveis?
- OpenID consertado !
- Vendo D60 com lente 18-55mm VR
- nova ortografia brasileira no Microsoft Office
- ajuda com placa mãe....
- Feed de comentários consertado !
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Categorias
Áudio Vídeo Fotografia
Acessórios
Análise
Análises
Anúncios
Anúncios
Apple e Mac
Artigo
Blog
Celular
Computação móvel
Computadores
Comunicação Digital
Cultura Gamer
Destaque
Destaque
Dicas
Download
Equipamentos
Games
Google
Hardware
Indústria
Indústria
Internet
Linux
Microsoft
Miscelâneas
Miscelâneas
MMO
Museu
Nintendo
Open-Source
Periféricos
Podcast
Portáteis
Preview
Produtividade
Propaganda & Marketing
Publicidade
Rumores
Seguranca
Software
Sony
Tutorial
Vídeos
VoIP
Web 2.0
Web Games
Wireless e Redes
Durante a conferência Hacker ShmooCon 2006 realizada na última semana em Washington, DC; o analista Mark Loveless, do Vernier Threat Labs, apresentou um relatório que mostra uma vulnerabilidade grave no sistema operacional Windows quando este usa conexões Wi-fi.
O analista que assina o relatório com seu nickname Simple Nomad pesquisou diversas conexões de notebooks e tablet PCs realizadas dentro de aviões e determinou uma falha de nível crítico no comportamento do sistema operacional Microsoft Windows, em versões 2000, 2003 e XP. Segundo o relatório, que pode ser lido na íntegra aqui, máquinas portáteis que possuem conexões Wi-fi e usam os sistemas da Microsoft podem ser invadidas e os usuários terem seus arquivos roubados sem que nenhum aviso do sistema seja dado.
O problema ocorre porque ao iniciar o Windows busca por conexões de rede sem fio para acessar. Em ambientes onde não haja conexões disponíveis, como dentro de um avião ou em um aeroporto que não tenha rede sem fio, o sistema Wi-fi do notebook entra em modo ad-hoc. Nesse modo a máquina fica à espera de outro computador ou dispositivo que suporte o padrão para efetuar uma conexão direta entre as duas. Quando essa conexão direta é estabelecida o Windows não avisa o usuário de forma alguma. Segundo Loveless isso permitiria que alguém mal intencionado pudesse acessar máquinas de terceiros dentro de aviões sem ser notado, estando apto a roubar dados e prejudicas" class="" title="">dicar os sistemas pela instalação de trojans e outros tipos de malware.
Até que a Microsoft resolva o problema da não notificação por conexões ad-hoc o analista afirma que a melhor providencia a tomar é instalar um firewall (ou ativar o que já vem com o XP SP2) e configurá-lo adequadamente. Ou então desligar o wi-fi da máquina quando não estiver fazendo parte de uma rede que você sabe que é segura.
Notícias relacionadas
Entrar
Mais comentados
- Windows 7 Beta 1: Disponível* e com análises (265)
- Fortes rumores de demissões na Microsoft (185)
- Promoção Relâmpago Campus Party (163)
- Catholic Google - parece piada, mas sabe que é uma boa? (108)
- Comparativo de Performance: Windows 7 contra XP e Vista (82)
- Tinha um Traffic Shape no meu caminho (78)
- Mimimikipédia? (68)
- Apple lança o revolucionário MacBook Wheel - Adeus Teclados (57)
e quanto à configuração wap ? se o notebook ja está configurado para conectar somente sob essas condições como seria possivel haver a conexão automatica com outro equipamento sem o extenso codigo encriptografado que é constituida uma chave wap ? essa eu não entendi.
A notícia é curta, por isso não deu para entrar em detalhes. Mas o relatório do autor original possui link na matéria. Lá ele descreve em detalhes como reproduzir o erro e que medidas podem ser tomadas para impedí-lo.
A leitura é muito recomendável para todos que possuem dispositivos com acesso Wi-fi já que segundo o autor o erro ocorre devido à maneira pela qual o Windows decide operar o protocolo. O texto é em inglês, infelizmente, mas traz muitos detalhes sobre o assunto.
Não interessa a chave que tens. A chave serve para autenticação num router ou Access Point. Ao estares am Ad-hoc simplesmente te ligas com outra placa wireless. Ou seja, outra pessoa se liga a ti sem haver autenticação.
eu fiz menção à acess point ?
É exatamente isso que o Thiago está querendo dizer. Vou traduzir o exemplo que o autor do documento sobre a vulnerabilidade criou e a situação ficará clara.
Imagine a seguinte situação:
- Alice tem uma rede wireless com um access point em casa, configurada com o SSID "linksys", no qual seu laptop conecta-se sem problemas.
- Alice vai ao aeroporto a inicia a máquina.
- Bob, que está próximo à Alice, tem um laptop configurado com uma conexão ad-hoc (máquina-máquina sem roteador) usando SSID de "linksys"
- O laptop de Alice procura por redes wireless assim que inicia, sem que ela perceba (isso é padrão no Windows). Seu roteador em casa era SSID "linksys", portanto quando o laptop encontra o SSID "linksys" de Bob ele anexa a rede ad-hoc pensando que é o roteador que ela usa em casa
- Quando ela reiniciar seu laptop em outro lugar, sem cabos de rede e sem que haja outro SSID "linksys" por perto o laptop de Alice irá dizer a todos os dispositivos wireless da área que ele é o "linksys"
Este é um erro de configuração do Windows, outro Windows por perto que procure por SSID "linksys" irá agir da mesma forma, reconhecendo o laptop ad-hoc como "linksys" e posteriormente dizendo a todos que ele próprio também é "linksys" em seus pŕoximos boots. Esse erro espalha uma configuração inválida de laptop com Windows para laptop com Windows de forma virótica.
Em testes de campo do autor foram documentados muitos SSIDs ad-hoc relativos à marcas e nomes de equipamentos wireless como "linksys", "dlink",
"tmobile", "hpsetup", e outros, mostrando que a vulnerabilidade já surte efeito há algum tempo.
Parece não importar se você usa encriptação em suas conexões locais wireless, pois o erro do Windows ignora-a em conexões ad-hoc.
Caraca ! todo mundo que tem ad hoc o windows não da bola se tem wap ? tem muito neguinho sem nenhuma segurança por ai !
???