Las computadoras con Windows no distinguen entre redes amigables y redes hostiles cuando intentan establecer conexiones inalámbricas. Esto podría facilitar el ingreso de intrusos al sistema.
Una función de redes en Windows XP y 2000 puede ser presuntamente usada para conseguir acceso no autorizado a los datos de la computadora. El error radica en la forma en que el sistema gestiona las conexiones con redes inalámbricas.
Cuando el PC es iniciado, el sistema intenta establecer una conexión automática con las redes inalámbricas disponibles. Si el intento es infructuoso, se establece una relación ad-hoc con la SSID de la última red con la que el sistema tuvo una conexión exitosa.
Entonces, la computadora comienza a transmitir esta SSID e intenta contactar a otras máquinas de las cercanías. Un hacker podría utilizar esta característica estableciendo una red con la misma SSID e intentando usar la red de su potencial víctima para crear una conexión uno-a-uno con ella.
En el peor de los casos, el hacker podría conseguir acceso ilimitado a los datos almacenados en el sistema, sin que el usuario siquiera pueda percatarse.
El problema fue revelado por el experto en seguridad informática Mark Loveless en la conferencia ShmooCon. Microsoft tiene planeado cerrar el agujero en un nuevo Service Pack para Windows XP -programado para el segundo semestre de 2007 (ver artículo de esta fecha).
Aunque se trata de un problema teórico, hay razones para preocuparse, según Loveless. La solución inmediata es instalar un cortafuegos personal. Otra solución es desactivar la función WLAN cuando no está siendo usada. La tercera alternativa es seleccionar la opción “Infrastructure Networks Only”, en las preferencias de la conexión.
Fuente: CNet