Openen. Beveiligingslek in Cisco Wireless LAN kan 'achterdeur'

Sommige draadloze toegangspunten van Cisco Systems hebben een beveiligingslek waardoor een hacker verkeer buiten de onderneming kan omleiden of mogelijk toegang krijgt tot een volledig bedrijfsnetwerk, zei een beveiligingsbedrijf.

Aan de basis van het probleem ligt de manier waarop nieuwe Cisco AP's worden toegevoegd aan een netwerk, volgens AirMagnet, een bedrijf voor beveiliging van draadloze netwerken dat het probleem ontdekte en van plan was de bevindingen daarvan dinsdag te rapporteren.

Bestaande AP's zenden informatie uit over de netwerk-controller in de omgeving waarmee ze communiceren. Op die manier luistert een AP wanneer een onderneming een nieuw AP opslaat naar informatie die wordt uitgezonden door andere AP's en weet met welke controller verbinding moet worden gemaakt.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

bestaande AP's zenden die informatie, inclusief het IP-adres van de controller en het MAC-adres (Media Access Control), ongecodeerd uit. Het snuiven van die informatie uit de lucht is relatief eenvoudig en kan gedaan worden met gratis tools zoals NetStumbler, zei Wade Williamson, directeur productmanagement bij AirMagnet.

Gewapend met de informatie die de AP's uitzenden, kan een persoon zich richten op een controller met een denial-of-service-aanval, bijvoorbeeld, en een deel van het netwerk afbreken, zei Williamson. Maar de aanvaller zou waarschijnlijk fysiek ter plekke moeten zijn om dat te doen, zei hij.

Het grotere potentieel is dat een persoon een nieuw AP kan "skyjacken" door het AP te laten verbinden met een controller die zich buiten de onderneming. Dat zou "de moeder van alle rogue AP's worden", zei Williamson. "Je zou bijna een achterdeur kunnen maken met behulp van een draadloos toegangspunt." Rogue AP's zijn meestal die waarbij werknemers zonder toestemming verbinding maken met een bedrijfsnetwerk.

Het kan zelfs per ongeluk gebeuren. De Cisco AP kan uitzendingen horen van een legitiem naburig netwerk en per abuis verbinding maken met dat netwerk, zei hij. Of een hacker zou datzelfde scenario opzettelijk kunnen maken om de AP over te nemen, zei hij.

Een hacker aan de buitenkant met controle over dat AP kon al het verkeer over dat AP zien lopen, maar heeft ook het potentieel om toegang tot het volledige netwerk van de onderneming, zei Williamson.

De kwetsbaarheid is van invloed op alle 'lichtgewicht' AP's van Cisco, wat betekent dat het soort dat in combinatie met een controller werkt, zei hij. Dat omvat de meeste AP's die Cisco heeft vrijgegeven sinds het Airespace in 2005 heeft overgenomen, zei hij.

Cisco-woordvoerder Ed Tan zei AirMagnet heeft het bedrijf op de hoogte gesteld van het probleem en dat Cisco onderzoekt. Cisco zei dat het de beveiligingsrisico's "zeer serieus" neemt.

"Onze standaardpraktijk is het publiceren van openbare beveiligingsadviezen of andere gepaste communicatie die corrigerende maatregelen bevatten, zodat klanten eventuele problemen kunnen aanpakken", aldus het bedrijf in een verklaring. "Om die reden geven we geen commentaar op specifieke kwetsbaarheden totdat ze publiekelijk zijn gerapporteerd - in overeenstemming met ons bekende openbaarmakingsproces."

Hoewel de kwetsbaarheid ernstige gevolgen zou kunnen hebben, zou het niet gemakkelijk zijn om deze te misbruiken. Een hacker moet in de buurt zijn wanneer een bedrijf een nieuw AP ophing dat verbinding wilde maken met het netwerk.

Bedrijven die Cisco AP's gebruiken, kunnen voorkomen dat de skyjacking-situatie zich voordoet door de over-the-air provisioning uit te schakelen functie waarmee de AP automatisch verbinding kan maken met de dichtstbijzijnde controller. Maar zelfs als die functie is uitgeschakeld, zenden de bestaande AP's de details over de controller ongecodeerd uit, zodat een hacker die informatie nog steeds kan verzamelen, zei Williamson. AirMagnet ontdekte het probleem toen een klant om hulp vroeg nadat hij herhaaldelijk alarm had geslagen over niet-gecodeerd broadcast-verkeer op zijn draadloze netwerk. Al dat verkeer had gecodeerd moeten zijn en het bedrijf was zich aan het voorbereiden voor een strenge controle, zei Williamson. Terwijl AirMagnet dieper graaft, ontdekte hij de bron van de niet-versleutelde informatie.

Hij verwacht van Cisco een manier waarop klanten de uitzendingen kunnen afsluiten of verbergen.