A nem megfelelő Cisco Gear vezethet a Wi-Fi megsértéshez

A népszerű Cisco Systems vezeték nélküli hozzáférési pontjának a felhasználója hibát okozhat, ha hagyja el a WPA vezeték nélküli migrációs funkciót, a Core Security Technologies kutatói szerint.

a Cisco Aironet 1200 sorozatú hozzáférési pontjával, amelyet központilag kezelt vezeték nélküli helyi hálózatok táplálására használnak. Az Aironet 1200 WPA (Wi-Fi Protected Access) áttelepítési módra állítható be, amely vezeték nélküli hozzáférést biztosít olyan eszközökhöz, amelyek a nem biztonságos WEP (Wired Equivalent Privacy) protokollt vagy a biztonságosabb WPA szabványt használják.

Ez hogy a vállalatok a WEP-ről a WPA-ra fokozatosan lépjenek át anélkül, hogy azonnal új, WPA-kompatibilis készülékeket vásárolnának. A termékt használó ügyfelek hálózatának ellenőrzése során azonban a Core kutatói felfedezték, hogy még a WEP-eszközöket leállító hálózatok is veszélyeztetettek lehetnek, amíg az Aironet migrációs módja engedélyezve van.

[További olvasmány: A legjobb NAS-dobozok

A kutatók arra kényszerítették a hozzáférési pontot, hogy WEP-sugárzási csomagokat bocsássanak ki, amelyeket a titkosítási kulcs feltörésére és a hálózathoz való hozzáférésre használtak.

Ez nem egy hiba de a Core szerint a Cisco ügyfelei nem veszik észre, hogy a WEP-ügyfelek letiltása után továbbra is sebezhetőek a támadások.

A központi kutatók a támadást a Leandro Meiners, a vállalat vezető biztonsági tanácsadója. "Amit arra gondoltunk, amikor csak WPA állomás volt, olyan biztonságosnak kell lennie, mint a WPA, és azt találtuk, hogy nem ez a helyzet." Meiners és kutatója, Diego Sor bemutatják a Black Hat biztonsági konferencia eredményei, amelyeket Las Vegasban tartanak a jövő hónapban.

E-mailben tett nyilatkozatában a Cisco szerint a Core kutatás a "WEP titkosítás ismert jellemzőire összpontosít", semmint a Cisco termék észlelt hiányosságairól. "

" Konzisztens tanácsunk az ügyfeleknek, hogy a lehető legmagasabb szintű biztonsági szintet - ebben az esetben a WPA2-t - valósítsák meg. "A Cisco elmondta, hogy Meiners és Sor gyanítja, hogy más vállalatok is ott lesznek, befejezték WPA migrációjukat, de a hozzáférési pontokon még nem kapcsolták ki a WPA migrációs módját.

Meiners szerint ezek a vállalatok jobban járnának a WPA és a WEP ügyfelek számára külön hozzáférési pontok használatával. "Tudja, hogy az egyik hozzáférési pont veszélyben van, és óvintézkedéseket tehet" - mondta. "A probléma az, hogy talán nem is tudhatjuk a helyzetről."

Robert McMillan a számítógépes biztonságra és az általános technológiai hírekre vonatkozó híreket fed le

Az IDG News Service

számára. Kövesse Robert a Twitteren @ bobmcmillan. Robert e-mail címe [email protected]