Bezdrátové sítě LAN v ohrožení? (aktualizováno)

28. 8. 2009

Sdílet

Některé přístupové body k bezdrátovým sítím od Cisca mají podle společnosti AirMagnet bezpečnostní chybu, která útočníkovi umožňuje přesměrovat provoz mimo firemní síť nebo naopak získat přístup do celé firemní sítě.

Americký Computerworld uvádí, že problém je ve způsobu, jakým se přidává k síti nové zařízení. Jednotlivá přístupová zařízení vysílají informace o nejbližšímu řadiči, s nímž komunikují. Nově přidávané zařízení má tyto informace – IP adresy a MAC adresy řadičů - k dispozici v nešifrované podobě. K odposlechu a dalšímu předání těchto údajů lze použít řada jednoduchých a zdarma dostupných nástrojů, např. NetStumbler. Řadič se pak může stát např. snadno terčem DDoS útoku, který vyřadí z provozu příslušnou část sítě. Problémy mohou vynikat také při připojení zařízení k řadiči vně organizace, může docházet k neautorizovanému přístupu nebo dokonce k (i neúmyslnému) odposlechu jiné sítě při připojení zařízení atd.

 

Poznámka: podle diskutujících na americkém CW se však spíše než o bezpečnostní chybu jedná o funkci.

 

bitcoin školení listopad 24

Aktualizace: Společnost Cisco zranitelnost v principu připustila, ale popírá většinu popsaných rizik. Ztráta dat ani odposlouchávání provozu podle ní nehrozí.