Misconfigured Cisco Gear Maaaring Mamuno sa Paglabag sa Wi-Fi

Ang mga gumagamit ng isang popular na access point ng wireless Cisco Systems ay maaaring itakda ang kanilang sarili para sa problema kung nag-iiwan sila ng isang tampok na WPA wireless migration na pinagana, ayon sa mga mananaliksik sa Core Security Technologies. na may Cisco's Aironet 1200 Series Access Point, na ginagamit sa power centrally na pinamamahalaang wireless LANs. Ang Aironet 1200 ay maaaring itakda sa isang migration mode ng WPA (Wi-Fi Protected Access), kung saan nagbibigay ito ng wireless access para sa mga device na gumagamit ng alinman sa hindi secure WEP (Waring Katumbas na Privacy) na protocol o mas ligtas na pamantayan ng WPA.

Nagbibigay ang mga kumpanya ng isang paraan upang unti-unti lumipat mula sa WEP sa WPA nang hindi kaagad bumibili ng lahat-ng-bagong, kagamitan na may kakayahang WPA. Subalit habang sinusuri ang network ng isang customer na gumagamit ng produkto, natuklasan ng mga mananaliksik na kahit na ang mga network na tumigil sa paggamit ng mga aparatong WEP ay maaari pa ring mahina, hangga't ang mode ng paglilipat ng Aironet ay pinagana.

[Karagdagang pagbabasa: Pinakamahusay na mga kahon ng NAS para sa streaming ng media at backup]

Pinilit ng mga mananaliksik ang access point upang mag-isyu ng mga packet ng WEP broadcast, na ginamit nila upang i-crack ang key ng pag-encrypt at makakuha ng access sa network.

Hindi ito dahil sa isang bug sa device, ngunit naniniwala ang Core na ang mga customer ng Cisco ay hindi maaaring mapagtanto na sila ay madaling masugatan sa isang pag-atake kahit na matapos na sila ay tumigil sa paggamit ng mga kliyente ng WEP.

Ang mga mananaliksik ng Core ay gumawa ng pag-atake na ito matapos talakayin ang pag-audit ng isang network ng customer, ayon sa Leandro Meiners, isang senior security consultant sa kumpanya. "Ang naisip namin ay, kung may mga istasyon lamang ng WPA, dapat itong maging ligtas ng WPA, at nalaman namin na hindi ito ang kaso," sinabi niya.

Ang Meiners at ang kanyang kapwa tagapagpananaliksik, si Diego Sor, ay magpapakita ng kanilang Sa isang pahayag na e-mail, sinabi ni Cisco na ang Core na pananaliksik ay nakatutok sa "kilalang mga katangian ng pag-encrypt ng WEP kaysa sa anumang nakitang impak sa isang produkto ng Cisco. "Ang aming pare-parehong payo sa mga customer na dapat nilang ipatupad ang pinakamataas na antas ng seguridad na magagamit - sa kasong ito, WPA2," sinabi ni Cisco.

Naniniwala ang Meiners at Sor na maaaring may iba pang mga kumpanya na naroon ay nakumpleto ang kanilang paglilipat ng WPA ngunit hindi pa pinatay ang mode ng paglilipat ng WPA sa mga access point.

Sinabi ni Meiners na ang mga kumpanyang iyon ay mas mahusay na gamit ang magkahiwalay na access point para sa mga kliyente ng WPA at WEP. "Alam mo na ang isa sa mga access point ay nasa panganib at maaari kang mag-ingat," sabi niya. "Ang problema dito ay maaaring hindi mo alam ang sitwasyon."

Sinasaklaw ng Robert McMillan ang seguridad ng computer at pangkalahatang teknolohiya ng breaking balita para sa

Ang IDG News Service

. Sundin si Robert sa Twitter sa @bobmcmillan. Ang e-mail address ni Robert ay [email protected]