martes, 29 de enero de 2002

WLAN comprometida con Compaq Intel PRO/Wireless 2001B LAN USB

El controlador de este dispositivo para redes inalámbricas almacena la
clave WEP (Wired Equivalent Privacy) en el registro de Windows sin
cifrar y con permisos relajados, lo que facilita el ataque local y
posterior compromiso de la red.
Las redes inalámbricas de área local (WLAN) son especialmente
propensas a sufrir ataques basados en la escucha de su tráfico, a
diferencia de las LAN no hay elementos físicos de protección, como
paredes o puertas, que impidan tener acceso a las ondas de radio.
Wired Equivalent Privacy (WEP) es un protocolo de seguridad que fue
diseñado para cifrar todo el tráfico de estas redes y minimizar así
el éxito de este tipo de ataques.

Compaq Intel PRO/Wireless 2001B LAN USB permite la conexión de
dispositivos compatibles WLAN Ethernet a través del puerto USB del
ordenador. Se ha detectado que el controlador para Windows, en sus
versiones 1.5.16.0 y 1.5.18.0, almacena la clave WEP en el registro
de Windows, sin cifrar y con permisos de lectura para todos los
usuarios locales.

Un atacante local podría acceder a la clave y utilizarla para escuchar
y descifrar todo el tráfico de la red inalámbrica protegido con WEP.



Bernardo Quintero
bernardo@hispasec.com


Más información:

Intel WLAN Driver storing 128bit WEP-Key in plain text!
http://www.securityfocus.com/archive/1/252607

IBM presenta una herramienta de seguridad para redes inalámbricas
http://www.hispasec.com/unaaldia.asp?id=993