Kwetsbaarheid
Cisco Systems heeft een kwetsbaarheid in sommige van zijn draadloze toegang gebagatelliseerd wijst dinsdag erop dat er geen risico op gegevensverlies of onderschepping is.
Maar AirMagnet, de leverancier van draadloze netwerkbeveiliging die het probleem ontdekte, zei dat het gat nog steeds tot problemen kon leiden.
Het beveiligingslek is gebaseerd op een functie dat maakt het gemakkelijk voor Cisco-toegangspunten om te associëren met een controller in het netwerk. Bestaande AP's zenden informatie uit over de nabijgelegen netwerkcontroller waarmee ze communiceren. Wanneer een onderneming een nieuw AP opslaat, luistert dat AP naar informatie die wordt uitgezonden door andere AP's en weet met welke controller verbinding moet worden gemaakt.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]AirMagnet maakt zich zorgen dat een persoon "skyjack" een nieuw toegangspunt door ervoor te zorgen dat het toegangspunt verbinding maakt met een controller buiten de onderneming.
Bedrijven kunnen dat scenario vermijden door hun toegangspunten te configureren met een lijst met voorkeurscontrollers, zei Cisco. Dat omzeilt het over-the-air provisioningproces dat ertoe zou kunnen leiden dat een AP verbinding maakt met een externe controller.
Ook zei Cisco dat zelfs als een AP verbinding zou maken met een niet-geautoriseerde controller, werknemers dan geen verbinding zouden kunnen maken met dat AP. Dat zou voorkomen dat een hacker hun communicatie onderschept.
Zodra een AP echter is verbonden met een niet-geautoriseerde controller, kan een hacker mogelijk toegang krijgen tot het volledige netwerk van het bedrijf, zegt Wade Williamson, directeur productbeheer bij AirMagnet. "Iemand die in uw bekabelde netwerk kan boren, is veel zorgwekkender dan gebruikers die e-mail niet kunnen controleren", zei hij.
Cisco reageerde niet onmiddellijk op een vraag over het potentieel van dat scenario.
Cisco beoordeelt de kwetsbaarheid als onwaarschijnlijk. De aanvrager merkt op dat een aanvaller een Cisco-controller moet kunnen gebruiken binnen het radiogamma van een nieuw geïnstalleerd toegangspunt.
De kwetsbaarheid is van invloed op Cisco Lightweight Access Point 1100 en 1200 series.
802.11N vergroot WLAN Gebruik in ondernemingen
Toenemende populariteit van 802.11n helpt de zakelijke WLAN-markt het hoofd te bieden aan het moeilijke economische klimaat, volgens ...
China voor te stellen WLAN-beveiligingsstandaard voor wereldwijd gebruik Opnieuw
China zal een internationale groep vragen zijn WAPI-beveiligingsprotocol voor WLAN's als een wereldwijd netwerk te beschouwen standaard na een soortgelijke poging jaren geleden mislukt.
Cisco's ambities op de nieuwe markt breiden zichzelf uit <<1 Cisco heeft later dit jaar een op ruimte gebaseerde router gebouwd die in afwachting is van de lancering op een communicatiesatelliet.
Op de gebruikersconferentie vorige week in San Francisco pochte Cisco Systems over de 30 nieuwe bedrijven die het ontwikkelt. Eén staat gepland voor het einde van dit jaar - op een zeer letterlijke manier.