Wi-Fi可能遭黑客利用 专家称问题不大

　　1月17日国际报道 专家表示，只要计算机配置得当，可能包含有一处缺陷的Windows Wi-Fi功能不会给使用笔记本电脑的员工带来任何问题。

　　一名研究人员警告说，能够自动地搜索Wi-Fi 连接的一项Windows功能能够被黑客所利用。这一功能是Windows XP和2000的一部分，上周六在ShmooCon黑客会议上被缺陷研究人员马克声称是可能受到攻击的。

　　马克说，黑客能够利用这一功能将用户的PC“招募”到一个P2P网络中，使他们能够能够访问用户PC硬盘上的信息。

　　当运行Windows XP或Windows 2000的PC启动时，它会自动地试图与无线网络相连接。如果不能建立一个无线连接，它就会建立一个连接到本地地址的特别连接。

　　这会为PC分厂一个IP地址，Windows会将这一地址与PC连接的最后一个无线网络的SSID联系起来。PC然后就会“广播”该SSID，与相邻地方的其它计算机进行连接。

　　如果黑客监听计算机的这种广播，并创建一个具有相同SSID的网络连接，就有问题了。这会使二台PC连接起来，使黑客可能能够访问用户PC上的文件。

　　ZDNet UK联系的安全专家本周一证实了该缺陷的存在，但表示对于使用了防火墙的用户来说，这一问题不会带来任何危险。

　　安全分析师伍德说，用户不会知道他们的PC以这种方式连接上了一个P2P网络。

　　伍德认为运行Windows XP SP2的用户不会存在危险。技术总监马克表示，这又是对没有安装SP2的用户的一次警告。任何运行没有安装SP2的Windows XP的计算机都等于向黑客敞开了大门。

　　专家建议企业部署一项安全政策。流动作业的员工是可能的受害者。伍德建议，电信员工应当使用个人防火墙。

　　它的具体建议是:使用了Wi-Fi 网络的用户可以关闭P2P功能，我们不建议用户使用P2P 连接;它还说，通过关闭135、137、138、139端口，系统管理员可以减轻这一问题带来的危险。

　　安全分析师格雷格认为黑客发动这种攻击的可能性不大。这种攻击只能使黑客发现其它计算机，他们还需要编写恶意代码。如果用户安装了SP2 或使用了防火墙，就会得到很好的保护。

　　伍德预测说，由于非常辛苦，电脑犯罪分子不大可能会利用这一缺陷，但可能被“脚本小子”用来搞恶作剧。