This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>недостаток в беспроводную сеть Cisco открывает skyjacking риск

AnyKeylogger для Mac

Недостаток в беспроводную сеть Cisco открывает skyjacking риск

Беспроводная локальная сеть оборудование от Cisco Systems является риск использования в отказ в обслуживании атак и кражи данных, по безопасности компании.

Исследователи компании airmagnet, который делает системы обнаружения вторжений для беспроводных сетей, обнаружили Уязвимость, которая затрагивает все легкие беспроводные точки доступа Cisco. Они также обнаружили эксплойт, который может быть использован против сетей, которые имеют более-воздух-подготовки (ОТАП) функция включена.

"Мы нашли [изъян] в наших лабораториях," Уэйд Уильямсон, директор по управлению продуктами компании airmagnet, сказал в понедельник. "Мы не знаем о нем эксплуатируется в условиях дикой природы".

Точки доступа Cisco создает в незашифрованном виде многоадресного кадра данных, передаваемых по воздуху. Это включает в себя незашифрованных данных, таких как MAC-адрес и IP-адрес беспроводной контроллер, а также некоторые варианты конфигурации, Уильямсон сказал. Контроллер используется для управления точками доступа.

С этой информацией, кто-то прислушивается к сети можно легко найти внутренние адреса контроллеров WLAN в сети и потенциально пристрелть их с отказ в обслуживании нападение, сказал Уильямсон.

"Кто-то на стоянке, или соседи, можете посмотреть на пакеты и ознакомиться с информацией о контроллере на проводной стороне", - сказал он. "Это дает кто что слушает в окружающую среду довольно подробная информация о проводной сети, которую мы хотим защитить."

Если точка доступа имеет ОТАП включен, беспроводная сеть также риск "угон самолета" подвиг, сказал Уильямсон. С функцией ОТАП включена, вновь развернуты точки доступа Cisco будет слушать широковещательные данные транслируются для того, чтобы найти адрес ближайшего контроллера.

Однако, точка доступа может закончиться подключение к внешнему контроллеру, если он слышит вместо широковещательные данные из этой сети, и таким образом он будет под чьим-то контролем, сказал Уильямсон.

Кто-то может угнать точки доступа корпорации и "использовать беспроводную сеть для создания проводных путь в вашу сеть", - добавил он.

Компания Cisco опубликовала предупреждение на вторник, описывающий нахождение как с низким уровнем риска Уязвимость, которая делает возможным несанкционированное управление беспроводной точкой доступа и может позволить неавторизованному, удаленному злоумышленнику вызвать отказ в обслуживании.

"Все клиенты, пытающиеся Зарегистрироваться на AP (точка доступа) не сможет получить доступ к сетевым ресурсам, но АП все равно не удается пройти проверку подлинности беспроводных клиентов", - сказано в заявлении. "Нет никакого риска потери данных или перехвата. Компания Cisco считает, что Уязвимость легко избежать или смягчить и предоставил для этой цели методик". Обновления программного обеспечения и патчей пока нет, добавил он.

Cisco имеет 65 процентов до 70 процентов от установленной базы для беспроводных локальных сетей, по данным Стэн Schatt, директор практики безопасности в научно-исследовательских АБИ. "Что это действительно показывает, что все больше и больше компаний должны иметь 7/24 мониторинг их сетей", - сказал Schatt. "Они не могут просто периодически ходить с ноутбуком и проверить, чтобы увидеть, если есть проблема."

Атака на беспроводную сеть становилась особенно опасной для больниц, которые все чаще переходят важных приложений на свои сети для врачей и медсестер с Wi-Fi с поддержкой мобильных устройств, сказал Schatt. "Отказ в обслуживании нападения могут повлиять на критически важные телефонные системы", - сказал он.

Чтобы смягчить против любых нападений, клиенты Cisco следует отключить функцию ОТАП, в airmagnet предложил. Затем им следует использовать отдельную систему обнаружения вторжений для обнаружения, является ли кто-то шарил по сети, а также следить за тем, чтобы все точки доступа в сети разрешается, она добавила.
Главная>Мировые новости>недостаток в беспроводную сеть Cisco открывает skyjacking риск
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод