Brugere af et populært Cisco Systems trådløse adgangspunkt kan muligvis sætte sig op for problemer, hvis de forlader en WPA trådløs migrationsfunktion aktiveret, ifølge forskere ved Core Security Technologies.
Problemet skal gøres med Cisco's Aironet 1200-serie adgangspunkt, som bruges til at drive centralt styrede trådløse LAN. Aironet 1200 kan indstilles til en WPA (Wi-Fi Protected Access) migreringsfunktion, hvor den giver trådløs adgang til enheder, der bruger enten den usikre WEP (Wired Equivalent Privacy) -protokol eller den sikrere WPA-standard.
Dette giver virksomhederne mulighed for gradvist at flytte fra WEP til WPA uden straks at købe helt nyt, WPA-kompatibelt udstyr. Men under revisionen af netværket af en kunde, der brugte produktet, opdagede Core-forskere, at selv netværk, der havde stoppet med at bruge WEP-enheder, stadig kunne være sårbare, så længe Aironets migreringsfunktion var aktiveret.
[Yderligere læsning: Bedste NAS-kasser til streaming og backup af medier]Forskere kunne tvinge adgangspunktet til udstedelse af WEP-udsendelsespakker, som de tidligere brugte til at knække krypteringsnøglen og få adgang til netværket.
Dette skyldes ikke en fejl i enheden, men Core mener, at Cisco-kunderne måske ikke er klar over, at de stadig er sårbare over for et angreb, selv efter at de er stoppet med at bruge WEP-klienter.
Kernforskere udtænkte dette angreb efter at have bedt om at revidere et kundes netværk, ifølge Leandro Meiners, en senior sikkerhedskonsulent med virksomheden. "Hvad vi troede var, da der kun var WPA-stationer, skulle det være så sikkert som WPA, og vi fandt, at det ikke er tilfældet," sagde han.
Meiners og hans kollegaforsker Diego Sor vil præsentere deres resultaterne på Black Hat-sikkerhedskonferencen, der afholdes i Las Vegas næste måned.
I en e-mail-erklæring sagde Cisco, at Core Research fokuserer på "kendte egenskaber ved WEP-kryptering snarere end nogen opfattet mangel i et Cisco-produkt. "
" Det er vores konsekvente råd til kunderne, at de skal gennemføre det højeste sikkerhedsniveau, der er tilgængeligt - i dette tilfælde WPA2, "sagde Cisco.
Meiners and Sor mistanke om, at der kan være andre virksomheder derude har gennemført deres WPA-migration, men har endnu ikke slukket WPA-migrationsfunktionen på adgangspunkterne.
Meiners sagde, at disse virksomheder ville have haft det bedre ved at bruge separate adgangspunkter for WPA- og WEP-klienter. "Du ved, at et af disse adgangspunkter er i fare, og du kan tage forholdsregler," sagde han. "Problemet her er, at du måske ikke er opmærksom på situationen."
Robert McMillan dækker computersikkerhed og generel teknologi, der bryder nyheder til IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-mail-adresse er [email protected]
Sophos: Søgninger Om fancheck App kan føre til malware
Ondsomme hackere udnytter interessen for et Facebook-program ved at oprette malware inficerede websteder, der angiveligt giver oplysninger om det.
Siden vores barndom har vi hørt, at at se fjernsyn i et mørkt rum ikke er godt for øjnene, det samme er tilfældet med computere. Tv-skærme og computerskærme er næsten ens, og vores øjne er i samme risiko, om vi ser fjernsyn i et mørkt rum eller stirrer på computerskærmen i mørket. Stjerne på computerskærmen i et mørkt rum spænder vores øjne, som yderligere kan føre til hovedpine, midlertidig blørhed og andre alvorlige øjenproblemer. Men så igen elsker geeks at arbejde i mørket; så skal der være
Hacker Vision for Chrome
Blodafvisende metal kan føre til sikrere medicinske implantater
