一些来自思科系统的无线接入点漏洞允许黑客重定向本企业以外的连接,以便进入到整个企业的网络。根据AirMagnet公司的无线网络安全公司发现的问题所表明,新的思科接入点被添加到另外一个网络中,并计划在近日报告其调查结果。
现有的接入点对附近的网络控制器广播信息进行沟通,这样,当一个企业挂着一块新的AP,该AP接收的信息广播,其他AP会知道是哪个控制器在连接。
然而,现有的接入点广播的信息,包括控制器的IP地址和MAC(媒体访问控制)地址都是未加密的,通过嗅探,完全可以得到敏感信息。武装起来的AP广播信息,一个人可以针对其做拒绝服务攻击。
更大的潜在威胁是一个人可以通过其获取美联社连接到一个控制器,是企业的外部新AP。这将成为所有非法AP的母亲,你几乎可以创建一个后门,使用无线AP。接入点通常是那些未经允许员工连接到公司网络。
AirMagnet公司发现问题时,客户对其无线网络加密的广播流量重复报警要求协助。该交互应该已经加密,公司有一个严格的审计,经过细心分析,发现未加密的信息来源。
他预计思科公司会拿出一个办法,让客户切断广播或掩盖他们。
|
