《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 思科Wi-Fi產(chǎn)品被暴存在高危安全漏洞

思科Wi-Fi產(chǎn)品被暴存在高危安全漏洞

2010-05-12
作者:阿難

    隨著無(wú)線網(wǎng)絡(luò)的發(fā)展和普及,Wi-Fi安全問(wèn)題正在以幾何級(jí)數(shù)高速增長(zhǎng)。企業(yè)和家庭用戶在享受無(wú)線網(wǎng)絡(luò)帶來(lái)移動(dòng)性的同時(shí),也必須要為Wi-Fi安全問(wèn)題埋單。特別是在無(wú)線網(wǎng)絡(luò)所承載的業(yè)務(wù)和應(yīng)用越來(lái)越重要,而絕大多數(shù)無(wú)線設(shè)備又缺乏必要保護(hù)的情況下,形勢(shì)就變得更加嚴(yán)峻。由于Wi-Fi安全所引發(fā)的問(wèn)題日趨嚴(yán)重,不僅僅對(duì)于個(gè)人家庭用戶造成了傷害,對(duì)各大企業(yè)的商業(yè)機(jī)密也構(gòu)成了嚴(yán)重的威脅,甚至還為犯罪分子創(chuàng)造了便利途徑。
    近日,據(jù)國(guó)外媒體報(bào)道,兩位研究人員表示思科Wi-Fi產(chǎn)品中存在廣泛的安全漏洞。他們?cè)谌涨芭e行的一次黑帽會(huì)議上介紹了其研究成果。
    這兩位研究人員分別是德國(guó)測(cè)試公司ERNW的Enno Rey和Daniel Mende,他們透露,通過(guò)利用共享接入點(diǎn)信息的思科協(xié)議中的安全漏洞,有可能實(shí)施拒絕服務(wù)攻擊和嗅探思科結(jié)構(gòu)化無(wú)線感知型網(wǎng)絡(luò)中的加密通訊。同時(shí),這些研究人員還展示了通過(guò)思科統(tǒng)一無(wú)線網(wǎng)絡(luò)設(shè)備的管理網(wǎng)頁(yè)接口對(duì)這種設(shè)備實(shí)施的攻擊。他們說(shuō),這些漏洞很容易被發(fā)現(xiàn)和利用。
    據(jù)了解,這些研究人員說(shuō),統(tǒng)一無(wú)線網(wǎng)絡(luò)設(shè)備使用眾所周知的默認(rèn)的SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)口令,同時(shí),SNMP本身也容易受到跨站腳本攻擊。
     實(shí)際上,思科的接入點(diǎn)近來(lái)已經(jīng)出現(xiàn)幾次安全隱患。此前思科無(wú)線LAN控制器中就被發(fā)現(xiàn)過(guò)存在安全漏洞,甚至可能導(dǎo)致攻擊者向Wi-Fi網(wǎng)絡(luò)發(fā)送惡意信息。這種漏洞影響使用商務(wù)Wi-Fi產(chǎn)品的大型Wi-Fi網(wǎng)絡(luò),而對(duì)家庭Wi-Fi網(wǎng)絡(luò)不會(huì)產(chǎn)生影響。當(dāng)Cisco1200、1131和1240等Wi-Fi接點(diǎn)由Cisco2000和4400無(wú)線LAN控制器管理時(shí),會(huì)出現(xiàn)這種問(wèn)題。Wi-Fi接點(diǎn)是用戶接入無(wú)線網(wǎng)絡(luò)的產(chǎn)品??刂破髟试S大型Wi-Fi網(wǎng)絡(luò)的操作員進(jìn)行諸如安全政策、入侵監(jiān)測(cè)和無(wú)線頻率管理等活動(dòng)。
     同時(shí),思科部分產(chǎn)品中Aironet Wi-Fi接點(diǎn)也曾經(jīng)有過(guò)缺陷,這些缺陷可能會(huì)被黑客利用。這些有缺陷的接入點(diǎn)用未加密文本形式實(shí)行無(wú)線傳送安全密匙,這意味著黑客可以在中途截取。有了這些密匙,黑客能輕而易舉地破壞加密的Wi-Fi傳輸。
     受此缺陷影響的有Aironet 1100、1200和1400系列接點(diǎn),這些接點(diǎn)運(yùn)行的是12.2(8)JA、12.2(11)JA和12.2(11)JA1版本的Ciso IOS軟件。這些設(shè)備向SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)服務(wù)器傳輸未加密的WEP靜態(tài)密匙。
    在無(wú)線技術(shù)誕生的那天起,由于無(wú)線網(wǎng)絡(luò)信號(hào)在空氣中進(jìn)行傳播,這就注定了安全問(wèn)題必然成為日后關(guān)注的焦點(diǎn),100%的安全是不可能達(dá)到的任務(wù),所有問(wèn)題必須與其牽涉到的風(fēng)險(xiǎn)、成本及效益等進(jìn)行評(píng)估比對(duì)。對(duì)于各大廠商來(lái)說(shuō),如何研發(fā)出更為安全和可靠的Wi-Fi產(chǎn)品便成為其發(fā)展過(guò)程中所必須重視的一個(gè)環(huán)節(jié),而作為用戶,則應(yīng)該盡可能的將自身Wi-Fi網(wǎng)絡(luò)安全機(jī)制進(jìn)行完善,力求將風(fēng)險(xiǎn)降到最低。
 

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。