This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Neueste news: November 12, 2016 - Wir haben einen neuen undetectable Tasten-Rekorder für Sie. RSS-Feed

Home>World news>Fehler in Cisco-WLAN öffnet skyjacking Risiko

AnyKeylogger für Mac

Fehler in Cisco-WLAN öffnet skyjacking Risiko

Wireless local area-Netzwerk-equipment von Cisco Systems gefährdet ist der Einsatz in denial-of-service-Angriffe und Daten-Diebstahl, nach einem security-Unternehmen.

Forscher an der AirMagnet, die macht intrusion-detection-Systeme für WLANs, entdeckte eine Verwundbarkeit, die beeinflußt alle leichte Cisco wireless access points. Sie erkannte auch ein exploit, der verwendet werden könnte, gegen Netzwerke, die die Over-the-Air-Provisioning (OTAP) - Funktion aktiviert ist.

"Wir fanden, [die Fehler] in unseren labs," Wade Williamson, director of product management bei AirMagnet, sagte am Montag,. "Wir wissen nichts davon, ausgebeutet zu werden, in der wildnis."

Cisco access points generieren einer unverschlüsselten multicast-Daten-frame, der gesendet wird über die Luft. Diese enthält unverschlüsselte Daten wie die MAC Adresse und die IP-Adresse des wireless-Controllers, sowie einige Konfigurations-Optionen, Williamson sagte. Der controller wird verwendet, um zu verwalten access points.

Mit dieser information kann jemanden hören, um das Netzwerk konnte leicht feststellen, daß die internen Adressen der WLAN Controller im Netzwerk und potentiell Ziel Sie mit einem denial-of-service-Angriff, Williamson sagte.

"Jemand in den Parkplatz, oder ein Nachbar, kann sich die Pakete und finden Sie Informationen über den controller auf der WLAN-Seite", sagte er. "Das gibt niemanden, der das hören der Umgebung einige Recht detaillierte Informationen über das WLAN-Netzwerk, das wir schützen möchten."

Wenn ein access point die OTAP Option aktiviert, wird wireless LAN ist auch in Gefahr eines "skyjack" nutzen, Williamson sagte. Mit der OTAP-Funktion aktiviert ist, wird ein neu eingesetzten Cisco access point hören Sie die multicast-Daten gesendet, um zu finden Sie die Adresse des nächstgelegenen controller.

Aber der access point konnte am Ende den Anschluss an einen externen controller, wenn er hört, multicast-Daten aus diesem Netzwerk statt, und so würde es sein, unter fremder Kontrolle, Williamson sagte.

Könnte jemand skyjack corporation, access point und "Verwendung der wireless-LAN-Netzwerk ein drahtgebundenes Pfad in Ihrem Netzwerk," fügte er hinzu.

Cisco veröffentlichte eine Warnung am Dienstag, beschreibt die Erkenntnis als low-risk Schwachstelle unberechtigte Kontrolle über einen wireless access point und das könnte es einem nicht authentifizierten, entfernten Angreifer einen denial-of-service-Bedingung.

"Alle clients, die versuchen, sich zu registrieren, um den AP (access point) nicht für den Zugriff auf Netzwerk-Ressourcen, aber die AP ist noch nicht authentifiziert WLAN-clients," das Unternehmen sagte in einer Erklärung. "Es gibt kein Risiko von Datenverlust oder-überwachung. Cisco glaubt, dass die Sicherheitsanfälligkeit wird leicht vermieden oder abgemildert werden und die Techniken für diesen Zweck." Software-updates und patches sind noch nicht verfügbar, es Hinzugefügt.

Cisco hat 65 Prozent auf 70 Prozent der installierten Basis für wireless LANs nach Stan Schatt, security practice director bei ABI Research. "Was dies wirklich zeigt, ist, dass mehr und mehr Unternehmen haben, 7/24 überwachung Ihres LANs," Schatt sagte. "Sie können nicht einfach in regelmäßigen Abständen Spaziergang rund um die Anlage mit einem laptop und überprüfen, um zu sehen, ob es ein problem gibt."

Ein Angriff auf ein wireless-LAN wäre besonders gefährlich für Krankenhäuser, die zunehmend verschieben von kritischen Anwendungen auf Ihre Netze für die Nutzung durch ärzte und Krankenschwestern, die mit Wi-Fi-fähige handhelds, Schatt sagte. "Eine denial-of-service-Angriff könnte impact mission-critical-Systeme Telefon", sagte er.

Zum abwehren gegen alle Angriffe, Cisco-Kunden, deaktivieren sollten die OTAP-Funktion, AirMagnet vorgeschlagen. Sie sollen dann eine separate intrusion-detection-system, um herauszufinden, ob jemand snooping auf das Netzwerk, sowie zu überwachen, dass alle access points in einem Netzwerk berechtigt sind, Hinzugefügt.
Home>World news>Fehler in Cisco-WLAN öffnet skyjacking Risiko
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.
Suggest translation