Cisco'nun WLAN Güvenlik Açığı'nı

Cisco Systems, kablosuz erişiminin bazılarında güvenlik açığını düşürdü Salı günü, veri kaybı ya da kesişme riski olmadığına dair bir haber var.

Ancak, sorunu keşfeden kablosuz ağ güvenliği sağlayıcısı AirMagnet, deliğin hala sorunlara yol açabileceğini söyledi.

Güvenlik açığı bir özelliğe dayanıyor. Bu, Cisco erişim noktalarının ağdaki bir denetleyici ile ilişkilendirilmesini kolaylaştırır. Mevcut AP'ler, iletişim kurdukları yakındaki ağ denetleyicisi hakkında bilgi yayınlar. Bir kuruluş yeni bir AP'yi askıya aldığında, bu AP diğer AP'ler tarafından yayınlanan bilgileri dinler ve hangi denetleyicinin bağlanacağını bilir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

AirMagnet, bir kişinin Cisco, şirket dışında bir denetleyiciye bağlanmak için AP'yi "skyjack" a geçirdi.

Şirketler, erişim senaryolarını tercih edilen bir denetleyici listesiyle yapılandırarak bu senaryoyu önleyebilir. Bu, bir dış denetleyiciye bağlanan bir AP ile sonuçlanabilecek aşırı hava sağlama işlemini atlar.

Ayrıca Cisco, bir AP yetkisiz bir denetleyiciye bağlansa bile, işçilerin buna bağlanamayacaklarını söyledi. AP. Bu, bir hacker'ın iletişimini engellemesini engelleyecektir.

Ancak, bir AP, yetkisiz bir denetleyiciye bağlandıktan sonra, bir hacker şirketin tüm ağına erişebiliyor, dedi AirMagnet'in ürün yönetimi direktörü Wade Williamson. “Kablolu ağınızı delebilecek biri, kullanıcıların e-postaları kontrol edememelerinden çok daha fazla endişe duyuyor” dedi.

Cisco, bu senaryonun potansiyeli hakkındaki bir soruyu derhal yanıtlamadı.

Cisco, güvenlik açığının kullanılma olasılığını azaltır. Saldırganın deliği kullanabilmesi için yeni kurulmuş bir AP'nin radyo aralığında bir Cisco denetleyicisi kullanabilmesi gerektiğini belirtiyor.

Güvenlik açığı Cisco Hafif Erişim Noktası 1100 ve 1200 serilerini etkiliyor.