Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/1/2006
Bærbare pc'er med trådløst netværk risikerer at blive angrebet fra andre bærbare på grund af en sårbar opsætning i Windows.Sikkerhedsforsker Mark Loveless har opdaget og offentliggjort sårbarheden, der findes i alle nyere Windows-versioner. Sårbarheden fungerer således: En bærbar pc kobler sig op til trådløst lokalnet, der er defineret med et bestemt såkaldt SSID (Service Set Identifier). Senere befinder pc'en sig uden for det trådløse nets rækkevidde. Den prøver at koble sig på, men uden held.
Derefter tildeler pc'en sig selv en IP-adresse, der begynder med tallene 169.254, og begynder at udsende det SSID, den tidligere var tilknyttet. En angriber kan så forbinde sig til pc'en, hvis han gætter dens SSID. Herefter kan han forsøge at angribe pc'en via andre kendte sårbarheder.
Risikoen forhøjes af, at mange trådløse netværk anvender de SSID'er, som fabrikanten leverer dem med. De har navne som Linksys, Default, T-mobile og lignende.
Brugere af bærbare pc'er kan beskytte sig mod angreb ved at slå det trådløse netværk fra, når det ikke er i brug. Ifølge et indlæg fra Brian Krebs på avisen Washington Posts websted er man også beskyttet, hvis der kører en personlig firewall på pc'en.
Mark Loveless skriver i sin advarsel, at Microsoft planlægger at løse problemet i en kommende Service Pack.