El controlador de este dispositivo para redes inalámbricas almacena la
clave WEP (Wired Equivalent Privacy) en el registro de Windows sin
cifrar y con permisos relajados, lo que facilita el ataque local y
posterior compromiso de la red.
Las redes inalámbricas de área local (WLAN) son especialmente
propensas a sufrir ataques basados en la escucha de su tráfico, a
diferencia de las LAN no hay elementos físicos de protección, como
paredes o puertas, que impidan tener acceso a las ondas de radio.
Wired Equivalent Privacy (WEP) es un protocolo de seguridad que fue
diseñado para cifrar todo el tráfico de estas redes y minimizar así
el éxito de este tipo de ataques.
Compaq Intel PRO/Wireless 2001B LAN USB permite la conexión de
dispositivos compatibles WLAN Ethernet a través del puerto USB del
ordenador. Se ha detectado que el controlador para Windows, en sus
versiones 1.5.16.0 y 1.5.18.0, almacena la clave WEP en el registro
de Windows, sin cifrar y con permisos de lectura para todos los
usuarios locales.
Un atacante local podría acceder a la clave y utilizarla para escuchar
y descifrar todo el tráfico de la red inalámbrica protegido con WEP.
bernardo@hispasec.com
Más información:
Intel WLAN Driver storing 128bit WEP-Key in plain text!
http://www.securityfocus.com/archive/1/252607
IBM presenta una herramienta de seguridad para redes inalámbricas
http://www.hispasec.com/unaaldia.asp?id=993
Deja un comentario