Car-tech

ציוד סיסקו שגוי עלול לגרום להפרת Wi-Fi

The Great Gildersleeve: House Hunting / Leroy's Job / Gildy Makes a Will

The Great Gildersleeve: House Hunting / Leroy's Job / Gildy Makes a Will
Anonim

משתמשים של נקודת גישה אלחוטית של Cisco Systems עשויים להגדיר את עצמם בצרות אם הם מותירים תכונה של העברה אלחוטית מסוג WPA, כך על-פי חוקרים ב- Core Security Technologies.

הבעיה צריכה לעשות עם נקודת הגישה של Cisco Aironet 1200 Series, המשמשת להפעלת רשתות LAN אלחוטיות המנוהלות באופן מרכזי. ניתן להגדיר את ה- Aironet 1200 למצב העברה מסוג WPA (Wi-Fi Protected Access), שבו הוא מספק גישה אלחוטית עבור התקנים המשתמשים בפרוטוקול WEP (Wired Equivalent Privacy) לא מאובטח או בתקן WPA המאובטח יותר. נותן לחברות דרך לעבור בהדרגה מ WEP ל WPA ללא מיד קונה כל חדש, ציוד בעל יכולת WPA. עם זאת, תוך כדי ביקורת על רשת של לקוח שהשתמש במוצר, החוקרים גילו כי אפילו רשתות שהפסיקו להשתמש במכשירי WEP עדיין עשויות להיות חשופות, כל עוד מצב ההגירה של Aironet הופעל.

[קריאה נוספת: תיבות NAS מיטב עבור זרימת מדיה וגיבוי]

החוקרים הצליחו לאלץ את נקודת הגישה להנפיק חבילות שידור WEP, שבהן הם השתמשו כדי לפצח את מפתח ההצפנה ולקבל גישה לרשת.

זה לא נובע מבאג, אבל ליאה סבור שלקוחות סיסקו לא מבינים שהם עדיין חשופים להתקפה גם אחרי שהם מפסיקים להשתמש בלקוחות WEP.

חוקרי הליבה פיתחו את ההתקפה לאחר שהתבקשו לבדוק את רשת הלקוחות, על פי Leandro Meiners, יועצת ביטחונית בכירה עם החברה. "מה שחשבנו היה שכאשר היו רק תחנות WPA, זה צריך להיות בטוח כמו WPA, וגילינו שזה לא המקרה", הוא אומר.

מיינרס וחברו עמיתו, דייגו סור, יציגו את ממצאים בועידת האבטחה בלק האט, שיתקיימה בחודש הבא בלאס וגאס.

בהודעת דואר אלקטרוני, סיסקו אמרה כי מחקר הליבה מתמקד במאפיינים ידועים של הצפנת WEP, ולא בחסרון נתפס במוצר סיסקו. "עצה עקבית שלנו ללקוחות שהם צריכים ליישם את הרמה הגבוהה ביותר של אבטחה זמין - במקרה זה, WPA2", אמר סיסקו.

מיינרס סור חושדים כי ייתכן שיש חברות אחרות בחוץ כי השלימו את העברת ה- WPA שלהם, אך עדיין לא כיבו את מצב ההעברה של WPA בנקודות הגישה.

Meiners אמר כי חברות אלו היו טובות יותר באמצעות נקודות גישה נפרדות עבור לקוחות WPA ו- WEP. "אתה יודע שאחת מנקודות הגישה האלה נמצאת בסיכון ואתה יכול לנקוט באמצעי זהירות", אמר. "הבעיה כאן היא שאתה לא יכול להיות מודע למצב."

רוברט מקמילן מכסה את אבטחת המחשב ואת הטכנולוגיה הכללית חדשות חמות עבור

שירות IDG חדשות

. עקוב אחר רוברט בטוויטר ב @bobmcmillan. כתובת הדואר האלקטרוני של רוברט היא [email protected]