2002年8月30号日本人公布了这个BUG([13])。
假设一台Windows XP曾经接入过SSID为"old"的AP并保留了相关信息。现在这台XP移
动到了新的位置,它会自动搜索附近的可用AP。如果没有搜索到,就直接尝试接入
"old",不断尝试直至成功接入。
这带来很多问题。一是"old"的相关信息经这台XP在新的位置泄露出来,甚至不用专
门的无线监视搜索工具,就在XP、2003、PDA的可用无线网络列表中即可发现"old"相
关信息。
另一个问题,假设在新的位置有一个AP,其SSID也配置成"old",XP将认为这就是原
来接入过的AP,于是用相应的WEP Key与之进行通信。那些试图破解WEP Key的人可以
伪造这样的AP,捕捉经WEP机制加密过的报文,最终破解出WEP Key。
微软认为这不是XP独有的问题,而是802.11b规范的问题,于是至今该BUG仍存在。
[13] Windows XP Disclosure of Registered AP Information - [2002-08-30]
http://www.lac.co.jp/business/sn ... dvisory_e/60_e.html
