This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Móvil

Última noticia: 19 de septiembre de 2016 - , Hemos añadido nuevas categorías para el monitoreo de pruebas de productos: el Micrófono y la Webcam Grabación, etc... Feed RSS

Casa>noticias del Mundo>error en Cisco WLAN abre skyjacking riesgo

AnyKeylogger para Mac

Falla en Cisco WLAN abre skyjacking riesgo

Red de área local inalámbrica de equipos de Cisco Systems está en riesgo de uso en caso de denegación de servicio ataques y robo de los datos, de acuerdo a una empresa de seguridad.

Los investigadores en AirMagnet, lo que hace de detección de intrusiones en sistemas de redes Wlan, descubrió una vulnerabilidad que afecta a todas ligero Cisco puntos de acceso inalámbrico. Se detectó también un exploit, que podría ser utilizado en contra de las redes que tienen el Sobre-el-Aire-de Aprovisionamiento (OTAP) característica activada.

"Hemos encontrado [el fallo] en nuestros laboratorios," Wade Williamson, director de gestión de producto en AirMagnet, dijo el lunes. "No sabemos acerca de ser explotada en la naturaleza."

Los puntos de acceso de Cisco generar un sin cifrar multidifusión marco de datos que se envían a través del aire. Esto incluye los datos sin cifrar, como la dirección MAC y la dirección IP de la controladora inalámbrica, así como algunas opciones de configuración, dijo Williamson. El controlador se utiliza para administrar los puntos de acceso.

Con esa información, alguien que escucha a la red, puede fácilmente encontrar las direcciones internas de los controladores WLAN en la red y, potencialmente, objetivo con un ataque de denegación de servicio ataque, dijo Williamson.

"Alguien en el estacionamiento, o a un vecino, puede mirar los paquetes y ver la información sobre el controlador en la parte cableada", dijo. "Esto es dar a alguien que está escuchando en el medio ambiente algunos bastante información detallada acerca de la conexión de red que queremos mantener protegidos".

Si un punto de acceso tiene el OTAP activada, la red LAN inalámbrica también está en riesgo de un "skyjack" explotar, dijo Williamson. Con el OTAP característica está habilitada, un recién implementado punto de acceso Cisco va a escuchar a los datos de multidifusión de emisión en el fin de encontrar la dirección de su más cercano controlador.

Sin embargo, el punto de acceso podría terminar de conectar a un controlador si se escucha de multidifusión de datos de la red en su lugar, y por lo tanto sería controlado por otra persona, dijo Williamson.

Alguien podría skyjack una corporación del punto de acceso y el "uso de la LAN inalámbrica para crear una conexión de cable ruta de acceso en la red", agregó.

Cisco lanzó una alerta sobre el martes que describe el hallazgo como un bajo riesgo de vulnerabilidad que podría permitir el control no autorizado de un punto de acceso inalámbrico y que podría permitir a un atacante remoto no autenticado para causar una denegación de la condición de servicio.

"Los clientes que intentan registrar para el AP (punto de acceso) no podrán acceder a los recursos de la red, pero el AP no es aún capaz de autenticar a los clientes inalámbricos", dijo la compañía en un comunicado. "No hay ningún riesgo de pérdida de datos o la intercepción. Cisco cree que la vulnerabilidad es fácilmente evitados o mitigados y ha proporcionado técnicas para este propósito." Parches y actualizaciones de Software no están disponibles todavía, añadió.

Cisco tiene un 65 por ciento a 70 por ciento de la base instalada para redes Lan inalámbricas, según Stan Schatt, práctica de seguridad director de ABI Research. "Lo que esto demuestra es que más y más empresas han de tener 7/24 seguimiento de sus Lan," Schatt, dijo. "Ellos no pueden simplemente periódicamente a pie alrededor de la instalación con un ordenador portátil y comprobar para ver si hay un problema."

Un ataque a una red LAN inalámbrica podría ser particularmente peligrosa para los hospitales, que están orientando cada vez más aplicaciones críticas a sus redes para su uso por los médicos y enfermeras con Wi-Fi habilitado dispositivos de mano, de Schatt, dijo. "Un ataque de denegación de servicio ataque podría impacto de misión crítica de los sistemas de telefonía", dijo.

Para mitigar los ataques, los clientes de Cisco, debe deshabilitar el OTAP característica, AirMagnet sugerido. Se debe entonces utilizar un sistema de detección de intrusiones para descubrir si alguien está espionaje en la red, así como para vigilar que todos los puntos de acceso en una red están autorizados, añadió.
Casa>noticias del Mundo>error en Cisco WLAN abre skyjacking riesgo
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.
Suggest translation