Wi-Fi功能若PC配置适当漏洞不会带来危险

据安全专家称，如果计算机能够被进行适当地配置，那么，在Windows Wi-Fi功能中包含的一处潜在的漏洞将不会给笔记本电脑用户带来什么危险。

据一位研究人员警告，自动搜索Wi-Fi连接的一项Windows功能可以被黑客利用。这一功能是Windows XP操作系统和Windows 2000操作系统的一部分，它于上周六在ShmooCon黑客会议上被一位名叫马克的安全漏洞研究人员指出：它是很容易受到攻击的。据马克声称，黑客能够利用这一功能将用户的PC纳入一个P2P网络中，使他们能够访问到用户PC硬盘上的信息。当一台运行Windows XP操作系统或Windows 2000操作系统的PC启动时，它将会自动地试图与一个无线网络连接。如果这台计算机不能建立一个无线连接，它就会建立一个与本地地址相连接的特别连接。这会为PC分派一个IP地址，而Windows会将这一地址与PC连接的最后一个无线网络的SSID联系起来。那么这台PC接着就将广播这一SSID了，期望着与相邻地方的其它计算机进行连接。一旦有黑客监听计算机的这种广播，并创建一个他们自己的具有相同SSID的网络连接，问题就会发生了。这将能够使两台PC连接在一起，极大地给黑客提供了访问用户PC上的文件的机会。

由ZDNet UK联系的安全专家们于当地时间本周一对这一漏洞的存在进行了证实，但据他们表示，这一问题将不会对那些使用了防火墙的用户带来什么问题。据MessageLabs的安全分析师伍德指出，用户可能还不知道他们的PC以这种方式连接上了一个P2P网络。 据MessageLabs公司认为，运行Windows XP SP2操作系统的用户不会处于这种危险之中。据这一公司的技术总监马克表示，然而，这也是再次对没有安装SP2的用户的一次警告。任何运行没有安装SP2的Windows XP操作系统的计算机都等于是在向黑客招手。

据安全专家们强烈建议：企业应当部署一项安全政策。MessageLabs公司也提出建议：电信员工应当使用个人防火墙。它建议使用了Wi-Fi网络的用户可以关闭P2P功能，不提倡用户使用P2P连接。据这一公司表示，通过关闭135、137、138、139端口，系统管理员就可以减轻由一问题所带来的危险了。