This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>Мировые новости>недостаток в беспроводную сеть Cisco открывает skyjacking риск

AnyKeylogger для Mac

Недостаток в беспроводную сеть Cisco открывает skyjacking риск

Беспроводная локальная сеть оборудование от Cisco Systems является риск использования в отказ в обслуживании атак и кражи данных, по безопасности компании.

Исследователи компании airmagnet, который делает системы обнаружения вторжений для беспроводных сетей, обнаружили Уязвимость, которая затрагивает все легкие беспроводные точки доступа Cisco. Они также обнаружили Уязвимость, которая может быть использована против сетей, которые имеют более-воздух-подготовки (ОТАП) функция включена.

"Мы нашли [недостаток] в наших лабораториях," Уэйд Уильямсон, директор по управлению продуктами компании airmagnet, сказал в понедельник. "Мы не знаем о нем эксплуатируется в условиях дикой природы".

Точки доступа Cisco генерировать зашифрованный многоадресного кадра данных, передаваемых по воздуху. Это включает незашифрованных данных, таких как MAC-адрес и IP-адрес беспроводной контроллер, а также некоторые параметры конфигурации, Уильямсон сказал. Контроллер используется для управления точками доступа.

С этой информацией, кто-то прислушивается к сети можно легко найти внутренние адреса контроллеров WLAN в сети и потенциально пристрелть их с отказ в обслуживании нападение, сказал Уильямсон.

"Кто-то на стоянке, или соседи, можете посмотреть на пакеты и посмотреть информацию о геймпад проводной стороне", - сказал он. "Это дает кто что слушает окружение довольно подробная информация о проводной сети, которую мы хотим защитить."

Если точка доступа имеет ОТАП включен, беспроводная сеть также риск "угон самолета" подвиг, - сказал Уильямсон. С функцией ОТАП включена, развернутый точки доступа Cisco будет слушать широковещательные данные транслируются для того, чтобы найти адрес ближайшего контроллера.

Однако, точка доступа может закончиться подключение к внешнему контроллеру, если он слышит вместо многоадресной передачи данных от сети, и таким образом он будет под чьим-то контролем, сказал Уильямсон.

Кто-то может угнать точки доступа корпорации и "использовать беспроводную сеть для создания проводных путь в сеть", - добавил он.

Компания Cisco опубликовала предупреждение на вторник, описывающий нахождение как минимум-риск Уязвимость, которая делает возможным несанкционированное управление беспроводной точкой доступа и может позволить неавторизованному, удаленному злоумышленнику вызвать отказ в обслуживании.

"Клиенты пытаются зарегистрировать на AP (точка доступа) не сможет получить доступ к сетевым ресурсам, но П. до сих пор не удается пройти проверку подлинности беспроводных клиентов", - сказано в сообщении. "Нет никакого риска потери данных или перехвата. Cisco считает, Уязвимость легко избежать или смягчить и предоставил для этой цели методик". Обновления программного обеспечения и патчей пока нет, добавил он.

Cisco имеет 65 процентов до 70 процентов от установленной базы для беспроводных локальных сетей, по данным Стэн Schatt, директор практики по безопасности исследования ABI. "Это действительно показывает, что все больше и больше компаний должны иметь 7/24 мониторинг их сетей", - сказал Schatt. "Они не могут просто периодически ходить вокруг объекта с ноутбуком и проверить, если есть проблема."

Атака на беспроводную сеть становилась особенно опасной для больниц, которые все чаще переходят важных приложений на свои сети для врачей и медсестер с Wi-Fi с поддержкой мобильных устройств, сказал Schatt. "Отказ в обслуживании атаки могут повлиять на критически важные телефонные системы", - сказал он.

Чтобы смягчить против любых нападений, клиенты Cisco следует отключить функцию ОТАП, в airmagnet предложил. Затем им следует использовать отдельную систему обнаружения вторжений для обнаружения, является ли кто-то шарил по сети, а также следить за тем, чтобы все точки доступа в сети разрешено, добавил он.
Главная>Мировые новости>недостаток в беспроводную сеть Cisco открывает skyjacking риск
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод