Car-tech

Nesprávně nakonfigurovaný Cisco Gear může způsobit porušení Wi-Fi

The Internet of Things by James Whittaker of Microsoft

The Internet of Things by James Whittaker of Microsoft
Anonim

Uživatelé populárního bezdrátového přístupového bodu společnosti Cisco Systems se mohou podle svých průzkumníků v technologiích Core Security pokoušet o potíže, pokud opustí funkci bezdrátové migrace WPA

. s přístupovým bodem Cisco Aironet 1200 Series, který slouží k napájení centrálně řízených bezdrátových sítí LAN. Aironet 1200 může být nastaven na režim migrace WPA (Wi-Fi Protected Access), v němž poskytuje bezdrátový přístup pro zařízení, která používají protokol WEP (Wired Equivalent Privacy) nebo bezpečnější standard WPA. dává společnostem možnost postupně přejít z WEP na WPA bez okamžitého nákupu zcela nového zařízení s technologií WPA. Ale při auditu sítě zákazníka, který produkt použil, výzkumníci společnosti Core zjistili, že dokonce i sítě, které přestaly používat zařízení WEP, by mohly být stále zranitelné, dokud nebude povolen režim migrace Aironetu.

[Další informace: Nejlepší NAS krabice pro streaming médií a zálohování)

Výzkumníci mohli přinutit přístupový bod k vydání balíčků vysílání WEP, které pak použili ke spuštění šifrovacího klíče a získání přístupu k síti.

To není způsobeno chybou ale Core věří, že zákazníci společnosti Cisco si možná neuvědomují, že jsou stále zranitelní útokem i poté, co přestali používat WEP klienty.

Jaderní výzkumní pracovníci navrhli útok poté, co byli požádáni o audit sítě zákazníků, podle Leandro Meiners, vedoucího bezpečnostního poradce společnosti. "Co jsme si mysleli, bylo, že existovaly pouze stanice WPA, měly by být stejně bezpečné jako WPA, a my jsme zjistili, že tomu tak není," řekl.

Meiners a jeho kolega, Diego Sor, aby se v příštím měsíci konala v Las Vegas.

Cisco prohlásilo, že jádro výzkumu se zaměřuje spíše na známé vlastnosti šifrování WEP než na jakýkoli vnímaný nedostatek produktu Cisco. "

" Je to naše konzistentní rada zákazníkům, že by měli zavést nejvyšší úroveň zabezpečení - v tomto případě WPA2, "tvrdí Cisco.

Meiners a Sor se domnívají, že tam mohou existovat další společnosti, dokončili migraci WPA, ale zatím nebyly vypnuty režimy migrace WPA na přístupových bodech.

Meiners řekl, že by tyto společnosti byly lépe využívat samostatné přístupové body pro WPA a WEP klienty. "Víte, že jeden z těchto přístupových bodů je ohrožen a můžete přijmout opatření," řekl. "Problém je v tom, že situaci možná nevíte."

Robert McMillan se zabývá počítačovou bezpečností a obecnou technologií, která přináší novinky pro

IDG News Service. Sledujte Robert na Twitteru @bobmcmillan. Robertova e-mailová adresa je [email protected]