Sikkerhetsproblem i Cisco Downplays WLAN

Cisco Systems reduserte et sikkerhetsproblem i noen av sin trådløse tilgang peker, rapporterer tirsdag at det ikke er fare for tap av data eller avlytting.

Men AirMagnet, sikkerhetsleverandøren for trådløst nettverk som oppdaget problemet, sa at hullet fortsatt kunne føre til problemer.

Sårbarheten er basert på en funksjon som gjør det enkelt for Cisco-tilgangspunkter å knytte seg til en kontroller i nettverket. Eksisterende APer sender informasjon om den nærliggende nettverkskontroller de kommuniserer med. Når en bedrift henger en ny AP, lytter den AP til informasjon som sendes av andre AP og vet hvilken kontroller som skal koble til.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

AirMagnet bekymrer seg for at en person kunne "skyjack" en ny AP ved å få AP til å koble til en kontroller utenfor bedriften.

Bedrifter kan unngå dette scenarioet ved å konfigurere tilgangspunktene sine med en foretrukket kontrollerliste, sa Cisco. Det går forbi overføringskapasiteten som kan føre til at en AP kobler til en ekstern kontroller.

Cisco sa også at selv om en AP hadde koblet til en uautorisert kontroller, ville arbeidstakere da ikke kunne koble til det AP. Det vil forhindre at hackeren hindrer kommunikasjonen.

Når en AP er koblet til en uautorisert kontroller, kan en hacker da få tilgang til hele selskapets nett, sier Wade Williamson, direktør for produktstyring hos AirMagnet. "Noen som er i stand til å trenge inn i det kablede nettverket, er mye mer opptatt av at brukere ikke klarer å sjekke e-post," sa han.

Cisco reagerte ikke umiddelbart på et spørsmål om potensialet for dette scenariet.

Cisco vurderer at sårbarheten er usannsynlig å bli brukt. Det bemerkes at for å kunne utnytte hullet, må en angriper kunne distribuere en Cisco-kontroller innenfor radioprogrammet for en nylig installert AP.

Sårbarheten påvirker Cisco Lightweight Access Point 1100 og 1200-serien.