Bezdrátové sítě LAN v ohrožení? (aktualizováno)


Některé přístupové body k bezdrátovým sítím od Cisca mají podle společnosti AirMagnet bezpečnostní chybu, která útočníkovi umožňuje přesměrovat provoz mimo firemní síť nebo naopak získat přístup do celé firemní sítě.

Americký Computerworld uvádí, že problém je ve způsobu, jakým se přidává k síti nové zařízení. Jednotlivá přístupová zařízení vysílají informace o nejbližšímu řadiči, s nímž komunikují. Nově přidávané zařízení má tyto informace – IP adresy a MAC adresy řadičů - k dispozici v nešifrované podobě. K odposlechu a dalšímu předání těchto údajů lze použít řada jednoduchých a zdarma dostupných nástrojů, např. NetStumbler. Řadič se pak může stát např. snadno terčem DDoS útoku, který vyřadí z provozu příslušnou část sítě. Problémy mohou vynikat také při připojení zařízení k řadiči vně organizace, může docházet k neautorizovanému přístupu nebo dokonce k (i neúmyslnému) odposlechu jiné sítě při připojení zařízení atd.

 

Poznámka: podle diskutujících na americkém CW se však spíše než o bezpečnostní chybu jedná o funkci.

 

Aktualizace: Společnost Cisco zranitelnost v principu připustila, ale popírá většinu popsaných rizik. Ztráta dat ani odposlouchávání provozu podle ní nehrozí.

 Komentáře