Chyba zabezpečení Cisco Downplays WLAN

Cisco Systems zhoršilo zranitelnost některých bezdrátových přístupů že AirMagnet, dodavatel zabezpečení bezdrátové sítě, který objevil problém, řekl, že díra může stále vést k problémům.

Tato chyba zabezpečení je založena na vlastnostech což usnadňuje přístupu k přístupovým bodům Cisco k řadiči v síti. Stávající AP vysílají informace o nedalekém síťovém řadiči, s nímž komunikují. Když podnik zavěsí nový přístupový bod, tento AP poslouchá informace vysílané jinými AP a ví, který řadič se má připojit.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

AirMagnet se obává, "skyjack" nový přístupový bod AP, který se připojuje k řadiči mimo podnik.

Podniky se mohou tomuto scénáři vyhnout konfigurací svých přístupových bodů pomocí seznamu preferovaných řadičů, uvedl Cisco. To obchází proces zajišťování bezdrátového připojení, který by mohl mít za následek propojení AP s externím řadičem.

Cisco také uvedlo, že i když se AP připojil k neautorizovanému řadiči, pracovníci by se k němu nemohli připojit AP. To by zabránila hackerovi, aby zabránil jejich komunikaci. Avšak jakmile je AP připojen k neoprávněnému správci, hacker by pak mohl mít přístup k celé síti společnosti, řekl Wade Williamson, ředitel produktového managementu společnosti AirMagnet. "Někdo, kdo dokáže vrtat do vaší kabelové sítě, se mnohem více zabývá, než uživatelé nemohou kontrolovat e-maily," uvedl.

Společnost Cisco neodpověděla okamžitě na otázku o potenciálu tohoto scénáře

Společnost Cisco považuje chybu zabezpečení za nepravděpodobné. Poznamenává, že za účelem exploatace díry by útočník musel být schopen nasadit řadiče Cisco v rozhlasovém pásmu nově instalovaného AP.

Tato zranitelnost se týká řady Cisco Lightweight Access Point 1100 a 1200.