A Cisco Downplays WLAN biztonsági rése

hogy az adatvesztés vagy a lehallgatás veszélye nem áll fenn.

De az AirMagnet, a problémát feltáró vezeték nélküli hálózati biztonsági gyártó szerint a lyuk továbbra is problémákat okozhat.

A biztonsági rés egy szolgáltatáson alapul ami megkönnyíti a Cisco hozzáférési pontokhoz való kapcsolódást a hálózat vezérlőjével. A meglévő AP-k információt közvetítenek a közeli hálózati vezérlővel, amellyel kommunikálnak. Amikor egy vállalkozás új AP-t lóg le, az AP figyeli a többi AP által sugárzott információt, és tudja, melyik vezérlő csatlakozik.

[További olvasás: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

AirMagnet aggódik amiatt, hogy egy személy "Skyjack" egy új AP azzal, hogy az AP-t a vállalaton kívüli vezérlőhöz kapcsolja.

A vállalatok elkerülhetik a forgatókönyvet úgy, hogy a hozzáférési pontokat egy előnyben részesített vezérlőlista segítségével konfigurálják, mondta Cisco. Ez megkerüli a túlterheléses feltöltési folyamatot, amely egy külső vezérlőhöz csatlakozó AP-t eredményezhet.

A Cisco azt is elmondta, hogy még ha egy AP-nek nem engedélyezett vezérlőhöz is csatlakoznia kellene, akkor a munkavállalók nem tudnak kapcsolódni ahhoz AP. Ez megakadályozná, hogy a hacker elhallgattassák a kommunikációt.

Azonban, ha egy AP-nek jogosulatlan vezérlőhöz van csatlakoztatva, akkor a hacker képes lesz hozzáférni a vállalat teljes hálózatához - mondta Wade Williamson, az AirMagnet termékmenedzsment igazgatója. "Valaki, aki képes fúrni a vezetékes hálózatot, sokkal jobban érinti, mint a felhasználók, akik nem tudják ellenőrizni az e-maileket."

A Cisco nem válaszolt azonnal a forgatókönyv potenciáljára vonatkozó kérdésre.

A Cisco a biztonsági rést valószínűleg nem használja fel. Megjegyzi, hogy a lyuk kihasználásához a támadónak képesnek kell lennie arra, hogy egy újonnan telepített AP-n belül egy Cisco-vezérlőt telepítsen.

A biztonsági rés a Cisco Lightweight Access Point 1100 és 1200 sorozatát érinti.