WI-FI 6E Overview
Cisco Systems bagatelizuje lukę w zabezpieczeniach niektórych z nich wskazuje, że nie ma ryzyka utraty lub przechwycenia danych.
Ale AirMagnet, dostawca bezpieczeństwa sieci bezprzewodowej, który odkrył problem, powiedział, że dziura może nadal prowadzić do problemów.
Luka w zabezpieczeniach jest oparta na funkcji to ułatwia punktom dostępowym Cisco kojarzenie się z kontrolerem w sieci. Istniejące AP wysyłają informacje o pobliskim kontrolerze sieci, z którym się komunikują. Gdy przedsiębiorstwo zawiesza nowy punkt dostępowy, ten punkt dostępowy nasłuchuje informacji transmitowanych przez inne punkty dostępowe i wie, do którego kontrolera należy się podłączyć.
[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]AirMagnet martwi się, że dana osoba może "skyjack" nowy punkt dostępu, pobierając punkt dostępowy do połączenia z kontrolerem spoza przedsiębiorstwa.
Przedsiębiorstwa mogą uniknąć tego scenariusza, konfigurując swoje punkty dostępu za pomocą preferowanej listy kontrolerów, powiedział Cisco. Pomija to proces awaryjnego zasilania, który może spowodować, że punkt dostępowy zostanie podłączony do zewnętrznego kontrolera.
Ponadto Cisco powiedział, że nawet jeśli AP połączy się z nieautoryzowanym kontrolerem, pracownicy nie będą wtedy mogli się połączyć z tym AP. To uniemożliwiłoby hakerom przechwycenie ich komunikacji.
Jednakże, po podłączeniu AP do nieautoryzowanego kontrolera, haker może wtedy uzyskać dostęp do całej sieci firmy, powiedział Wade Williamson, dyrektor ds. Zarządzania produktami w AirMagnet. "Ktoś, kto jest w stanie wiercić w sieci przewodowej, jest znacznie bardziej wytrwały niż użytkownicy, którzy nie mogą sprawdzić poczty e-mail", powiedział.
Cisco nie odpowiedział natychmiast na pytanie dotyczące potencjału tego scenariusza.
Firma Cisco ocenia lukę jako mało prawdopodobną do użycia. Zauważa, że aby wykorzystać lukę, osoba atakująca musi być w stanie wdrożyć kontroler Cisco w zasięgu radiowym nowo zainstalowanego AP.
Luka ma wpływ na Cisco Lightweight Access Point 1100 i 1200.
802.11N zwiększa wykorzystanie sieci WLAN w przedsiębiorstwach
Rosnąca popularność 802.11n pomaga przedsiębiorstwom z rynku WLAN radzić sobie z trudnymi warunkami ekonomicznymi, zgodnie z ...
Luka w zabezpieczeniach sieci Cisco w sieci bezprzewodowej może spowodować "tylne drzwi"
Firma AirMagnet poinformuje we wtorek, że wykrył lukę w punktach dostępu bezprzewodowego Cisco Systems.
Przejęcie kontroli przez bibliotekę DLL Podatność na ataki, zapobieganie i wykrywanie
Co to jest przejmowanie plików DLL? Jak zapobiec przechwytywaniu DLL? Ten post mówi o luce i trybie ataku oraz sugeruje metody wykrywania i usuwania.