Sesi null adalah login ke jaringan menggunakan identitas anonim yang memungkinkan pengguna untuk melihat daftar sumber daya yang tersedia di jaringan. Ini bekerja melalui pembagian yang dikenal sebagai komunikasi antarproses (IPC$) pada komputer Windows®. Banyak sistem operasi Windows® dilengkapi dengan sesi nol yang diaktifkan secara default, dan beberapa mengizinkan pengguna untuk menonaktifkan fungsi ini jika mereka mengkhawatirkan keamanan dan tidak ada alasan untuk membiarkannya diaktifkan.
Sesi null dapat membuat jaringan komputer rentan terhadap peretas.
Ada beberapa masalah keamanan dengan koneksi sesi nol. Salah satunya adalah bahwa ia dapat mengizinkan akses baca/tulis peretas pada komputer di jaringan. Ini dapat digunakan untuk memasukkan kode berbahaya dan materi lainnya ke komputer tanpa kata sandi. Peretas juga dapat mengambil daftar sumber daya dan nama pengguna yang dihasilkan dan mencoba untuk memecahkan kata sandi; bahkan dengan perlindungan kata sandi , jika peretas dapat mengetahui kata sandinya, akan mungkin untuk melakukan kerusakan selama sesi nol.
Setiap sistem operasi menggunakan proses yang sedikit berbeda untuk menonaktifkan sesi nol.
Pada jaringan universitas khususnya, sesi nol dapat menjadi ancaman keamanan yang signifikan dan dapat menyebabkan masalah di departemen teknologi informasi (TI). Mahasiswa mungkin tidak mengamankan sumber daya mereka sama sekali atau dapat menggunakan kata sandi yang jelas dan mudah ditebak. Setelah komputer terinfeksi worm, virus dan materi lainnya, mereka dapat menginfeksi seluruh jaringan, menciptakan wabah masalah komputer. Komputer aman yang berisi data rahasia mungkin terhubung ke jaringan, sehingga hal ini dapat menyebabkan pelepasan informasi pribadi, seperti catatan siswa, jika peretas benar-benar ditentukan.
Koneksi anonim memungkinkan peretas untuk memata-matai aktivitas yang terjadi di jaringan. Anggota staf teknologi informasi (TI) akan dapat melihat sesi nol jika mereka masuk untuk melihat pengguna, dan beberapa sistem keamanan diatur untuk memperingatkan ketika seseorang tampaknya memindai jaringan dengan sesi seperti itu. Meskipun sesi nol dapat memiliki penggunaan yang sah dan sepenuhnya legal, ini mungkin cukup terbatas sehingga komputer yang terhubung ke jaringan dapat dikonfigurasi untuk melarang koneksi tersebut untuk alasan keamanan.
Setiap sistem operasi menggunakan proses yang sedikit berbeda untuk menonaktifkan sesi nol. Pengguna jaringan mungkin dapat meminta bantuan anggota staf TI. Banyak administrator di jaringan kampus dan kantor, misalnya, memelihara panduan online untuk tugas jaringan umum, termasuk melarang sesi nol. Jika pengguna merasa tidak nyaman melakukan ini, mereka dapat meminta seseorang di departemen TI untuk mengkonfigurasi komputer mereka untuk mengatasi potensi eksploitasi keamanan ini.