Määrittelemätön Cisco Gear voi johtaa Wi-Fi-rikkomukseen

Suosittu Cisco Systemsin langattoman tukiaseman käyttäjät voivat joutua ongelmatilanteisiin, jos he jättävät WPA-langattoman siirtoominaisuuden käyttöön Core Security Technologiesin tutkijoiden mukaan.

Asia on tehtävä Ciscon Aironet 1200 -sarjan tukiaseman avulla, jota käytetään keskitetysti hallittujen langattomien lähiverkkojen käyttöön. Aironet 1200 voidaan asettaa WPA (Wi-Fi Protected Access) -muuttotilaan, jossa se tarjoaa langattoman pääsyn laitteille, jotka käyttävät joko epävarmoja WEP-protokollaa (Wired Equivalent Privacy) tai turvallisempaa WPA-standardia.

Tämä antaa yrityksille mahdollisuuden siirtyä vähitellen WEP: stä WPA: han ilman, että ne ostavat välittömästi uusia, WPA-yhteensopivia laitteita. Mutta tutkiessaan tuotteen käyttäneen asiakkaan verkkoa Core-tutkijat havaitsivat, että myös verkot, jotka olivat lopettaneet WEP-laitteiden käytön, voivat edelleen olla haavoittuvia, kunhan Aironetin siirtotila on otettu käyttöön.

[Lue lisää: Best NAS -laatikot

Tutkijat pystyivät pakottamaan yhteyspisteen antaa WEP-lähetyspaketteja, joita he sitten käyttivät salausavaimen murtautumiseen ja pääsyn verkkoon.

Tämä ei johdu virheestä mutta Core uskoo, että Ciscon asiakkaat eivät välttämättä tiedosta, että he ovat edelleen haavoittuvia hyökkäykselle sen jälkeen, kun he ovat lopettaneet WEP-asiakkaiden käytön.

Core tutkijat kehittivät tämän hyökkäyksen, kun heitä pyydettiin tarkastamaan asiakkaan verkkoa Leandro Meinersin mukaan, yrityksen ylin turvallisuusasiantuntija. "Se, mitä ajattelimme oli WPA-asemien ollessa vain WPA-kanavia, olisi oltava yhtä turvallinen kuin WPA, ja huomasimme, että näin ei ole."

Meiners ja hänen tutkijansa Diego Sor esittelevät löydettiin Black Hat -turvallisuuskonferenssissa, joka pidetään Las Vegasissa ensi kuussa.

Cisco kertoi sähköpostitse antamassaan lausunnossa, että ydintutkimus keskittyy "WEP-salauksen tunnettuihin ominaisuuksiin eikä Ciscon tuotetta havaittavasta puutteesta. "

" Meillä on johdonmukainen neuvomme asiakkaille, että heillä olisi oltava käytettävissään korkeimman turvallisuustason - tässä tapauksessa WPA2: ssa. "

Meiners ja Sor epäilevät, että siellä voi olla muita yrityksiä, ovat suorittaneet WPA-siirron, mutta eivät ole vielä poistaneet WPA-siirtotilaa liityntäpisteiltä.

Meiners sanoi, että nämä yritykset olisivat parempia käyttämään erillisiä tukiasemia WPA- ja WEP-asiakkaille. "Tiedät, että yksi näistä tukiasemista on vaarassa ja voit ryhtyä varotoimiin", hän sanoi. "Ongelmana on, että et ehkä ole tietoinen tilanteesta."

Robert McMillan kattaa tietoturvan ja yleisen teknologian uutiset IDG News Service. Seuraa Robertin Twitterissä osoitteessa @bobmcmillan. Robertin sähköpostiosoite on [email protected]