Il faut tout d'abord savoir que lorsque vous mettez en service votre Wifi, et qu'il ne se connecte à aucun réseau, Windows vous établie automatiquement une adresse IP locale (link local address) de type 169.254.x.x et créé un réseau Ad-hoc sensé être privé. Le problème réside au niveau du nom SSID (le nom du réseau sans fil).

En effet, Windows attribue en tant que SSID le nom du dernier réseau auquel il s'est connecté avec succès. Celui-ci est détectable par les autres utilisateurs aux alentours disposant d'une carte Wireless Fidelity.

De ce fait, les experts ont compris ce qui pouvait se passer: un utilisateur mal intentionné dans le voisinage environnant peut donc créer un Ad-hoc portant le même SSID pour que les deux machines se connectent et partagent leurs contenus, pour se faire, la victime doit cependant redémarrer son ordinateur ou réinitialiser sa connection sans fil.

Les solutions de cette faille, découverte par Mark Loveless de Vernier Threat Labs (Entreprise de sécurité spécialisée dans le Wifi), sont assez variées: La première étant de désactiver le Wifi lorsqu'il n'est pas utilisé, la seconde de mettre en place un firewall afin de bloquer les utilisateurs malintentionnés. D'après le Washingtonpost.com, même le firewall de windows suffirait.

L'avis concernant la vulnérabilité est disponible sur Zone-H, vous pouvez le consulter en vous dirigeant ici.

Microsoft a annoncé être au courant du problème et proposera une solution lors de son prochain Service Pack dont la date est pour l'instant fixée au second semestre 2007, ce qui paraît un peu lointain...


Commentaires:

nom ou pseudo:
Ville/Pays: (Facultatif)
Email: (Facultatif)
message:
Recopier le code:
	Envoyer