Wi-Fi, WLAN, WLC - Get (free) Hands On | Cisco CCNA 200-301
Cisco Systems преувеличивает уязвимость в некоторых своих беспроводных доступах указывает, что нет риска потери данных или перехвата.
Но AirMagnet, поставщик беспроводной сети, обнаруживший эту проблему, сказал, что это отверстие все еще может привести к проблемам.
Уязвимость основана на функции что упрощает подключение точек доступа Cisco к контроллеру в сети. Существующие точки доступа передают информацию о ближайшем сетевом контроллере, с которым они общаются. Когда предприятие висит на новой точке доступа, эта точка доступа прослушивает информацию, передаваемую другими точками доступа, и знает, к какому контроллеру подключиться.
[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]AirMagnet опасается, что человек может «skyjack» - новая точка доступа, позволяя AP подключиться к контроллеру за пределами предприятия.
Предприятия могут избежать этого сценария, настроив свои точки доступа с предпочтительным списком контроллеров, говорит Cisco. Это обходит процесс подготовки к эфирному потоку, который может привести к подключению AP к внешнему контроллеру.
Кроме того, Cisco заявила, что даже если AP подключится к неавторизованному контроллеру, тогда рабочие не смогут подключиться к этому AP. Это предотвратит перехват их хакером.
Однако, как только AP подключается к неавторизованному контроллеру, хакер может получить доступ к всей сети всей компании, сказал Уэйд Уильямсон, директор по управлению продуктами AirMagnet. «Кто-то, кто может тренироваться в вашей проводной сети, гораздо больше, чем пользователи, которые не могут проверять электронную почту», - сказал он.
Cisco не сразу ответила на вопрос о потенциале этого сценария.
Cisco оценивает уязвимость как маловероятную для использования. Он отмечает, что для того, чтобы использовать дыру, злоумышленник должен будет иметь возможность развертывать контроллер Cisco в радиусе действия недавно установленной точки доступа.
Уязвимость затрагивает Cisco Lightweight Access Point 1100 и 1200 series.
Китайский город требует использования чистых кафе для использования законного программного обеспечения
В китайском городе требуются локальные интернет-кафе для замены пиратского программного обеспечения на лицензированные версии.
Китай предложит новый стандарт безопасности WLAN для глобального использования
Китай попросит международную группу рассмотреть свой протокол безопасности WAPI для WLAN как глобальный после того, как аналогичная попытка потерпела неудачу много лет назад.
Уязвимость беспроводной локальной сети Cisco может открыть «задняя дверь»
AirMagnet сообщит во вторник, что обнаружила уязвимость в беспроводных точках доступа Cisco Systems.