《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 思科Aironet接入點設(shè)置不當 可導致Wi-Fi網(wǎng)絡(luò)被侵

思科Aironet接入點設(shè)置不當 可導致Wi-Fi網(wǎng)絡(luò)被侵

2010-07-02
作者:胡楊編譯

據(jù)Core安全技術(shù)公司的研究人員稱,流行的思科無線接入點用戶如果讓一個WPA無線遷移功能處于啟動狀態(tài),這些用戶就會使自己遇到麻煩。
這個問題與思科的Aironet 1200系列接入點有關(guān)。這種設(shè)備用于驅(qū)動集中管理的無線局域網(wǎng)。Aironet
1200能夠設(shè)置為WPA(Wi-Fi保護接入)遷移模式。在這種模式中,它能夠為使用不安全的WEP協(xié)議或者較安全的WPA標準的設(shè)備提供無線接入。
這個功能為企業(yè)提供了一個從WEP逐步向WPA過渡的方法,不用立即購買全新的具有WPA功能的設(shè)備。但是,在審計一個使用這種產(chǎn)品的客戶的網(wǎng)絡(luò)時,Core的研究人員發(fā)現(xiàn),只要Aironet的遷移模式處于啟用狀態(tài),甚至已經(jīng)停止使用WEP設(shè)備的網(wǎng)絡(luò)仍然容易受到攻擊。
研究人員能夠強迫這種接入點發(fā)布WEP廣播數(shù)據(jù)包。然后,他們利用這些數(shù)據(jù)包破解密鑰并且獲得這個網(wǎng)絡(luò)的訪問權(quán)限。
這不屬于這種設(shè)備的瑕疵,但是,Core認為思科客戶也許沒有意識到在他們停止使用WEP客戶端設(shè)備之后他們?nèi)匀蝗菀资艿焦簟?br /> 據(jù)Core的一位高級安全顧問Leandro Meiners說,在接受請求審計一個客戶的網(wǎng)絡(luò)時,Core的研究人員發(fā)現(xiàn)了這種攻擊。我們以前認為,在只有WPA接入點的時候,它應該像WPA一樣安全?,F(xiàn)在我們發(fā)現(xiàn),情況不是這樣。
Meiners和他的研究人員同事Diego Sor將在下個月在拉斯維加斯舉行的黑帽安全會議上發(fā)表他們的研究結(jié)果。
思科在電子郵件聲明中說,Core研究的重點是已知的WEP加密特征,而不是在思科產(chǎn)品中發(fā)現(xiàn)缺陷。我們一直勸告用戶應該使用可用的最高級的安全水平。在這個案例中,應該使用WPA2。
Meiners和Sor懷疑也許還有別的公司在完成了WPA遷移工作之后沒有在接入點上關(guān)閉WPA遷移模式。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。