Android

Уязвимость Cisco снижает вероятность использования WLAN

Wi-Fi, WLAN, WLC - Get (free) Hands On | Cisco CCNA 200-301

Wi-Fi, WLAN, WLC - Get (free) Hands On | Cisco CCNA 200-301
Anonim

Cisco Systems преувеличивает уязвимость в некоторых своих беспроводных доступах указывает, что нет риска потери данных или перехвата.

Но AirMagnet, поставщик беспроводной сети, обнаруживший эту проблему, сказал, что это отверстие все еще может привести к проблемам.

Уязвимость основана на функции что упрощает подключение точек доступа Cisco к контроллеру в сети. Существующие точки доступа передают информацию о ближайшем сетевом контроллере, с которым они общаются. Когда предприятие висит на новой точке доступа, эта точка доступа прослушивает информацию, передаваемую другими точками доступа, и знает, к какому контроллеру подключиться.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

AirMagnet опасается, что человек может «skyjack» - новая точка доступа, позволяя AP подключиться к контроллеру за пределами предприятия.

Предприятия могут избежать этого сценария, настроив свои точки доступа с предпочтительным списком контроллеров, говорит Cisco. Это обходит процесс подготовки к эфирному потоку, который может привести к подключению AP к внешнему контроллеру.

Кроме того, Cisco заявила, что даже если AP подключится к неавторизованному контроллеру, тогда рабочие не смогут подключиться к этому AP. Это предотвратит перехват их хакером.

Однако, как только AP подключается к неавторизованному контроллеру, хакер может получить доступ к всей сети всей компании, сказал Уэйд Уильямсон, директор по управлению продуктами AirMagnet. «Кто-то, кто может тренироваться в вашей проводной сети, гораздо больше, чем пользователи, которые не могут проверять электронную почту», - сказал он.

Cisco не сразу ответила на вопрос о потенциале этого сценария.

Cisco оценивает уязвимость как маловероятную для использования. Он отмечает, что для того, чтобы использовать дыру, злоумышленник должен будет иметь возможность развертывать контроллер Cisco в радиусе действия недавно установленной точки доступа.

Уязвимость затрагивает Cisco Lightweight Access Point 1100 и 1200 series.