Durante a reunião ShmooCon, em Washington D.C., realizada recentemente, o hacker Mark "Simple Nomad" Loveless lançou informações sobre um problema muito perigoso de segurança wireless relacionado a uma função encontrada na maioria dos laptops com qualquer versão recente do Windows.
Laptops equipados com Windows XP ou Windows 2000 que apresentam recursos wireless próprios são configurados para que, quando o usuário abra sua máquina, o Windows procure uma conexão wireless disponível. Se o laptop não puder conectar-se a uma rede wireless, ele criará o que é conhecido como um "endereço local de link", uma "rede privada" que marca a conexão wireless com o endereço "169.254.X.X".
A Microsoft criou esta parte do Windows para que o endereço criado seja associado com o nome da última conexão wireless obtida com sucesso pelo computador. O laptop, então, transmite o nome desta conexão para outras máquinas, em um curto raio de ação (que depende de fatores como número de máquinas e quantidade de obstáculos).
O que Loveless descobriu é que se uma conexão for criada em um computador com o mesmo nome da rede que é transmitida por outra máquina, as duas máquinas poderiam ser associadas em uma mesma rede local. Assim, o computador do invasor estaria conectado diretamente ao computador da vítima, mesmo que os dois computadores estejam conectados com endereços diferentes.
Mais inforamções: The Washington Post
