Säkerhetsproblem i Cisco Downplays WLAN

Cisco Systems uppvisade en sårbarhet i någon av dess trådlösa åtkomst punkter, rapporterar tisdag att det inte finns någon risk för dataförlust eller avlyssning.

Men AirMagnet, säkerhetsleverantören för trådlöst nätverk som upptäckte problemet, sa att hålet fortfarande kan leda till problem.

Sårbarheten är baserad i en funktion Det gör det enkelt för Cisco-åtkomstpunkter att associera med en kontroller i nätverket. Befintliga AP: er sänder information om den närliggande nätverkskontroller som de kommunicerar med. När ett företag hänger en ny AP, lyssnar den AP på information som sänds av andra AP och vet vilken controller som ska anslutas till.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

AirMagnet oroar sig för att en person kunde "skyjack" en ny AP genom att få AP att ansluta till en kontroller utanför företaget.

Företagen kan undvika det här scenariot genom att konfigurera sina åtkomstpunkter med en föredragen kontrollörslista, sa Cisco. Det överträffar överföringsprocessen som kan leda till att en AP ansluts till en extern kontroller.

Cisco sa också att även om en AP gjorde anslutning till en obehörig kontroller skulle arbetarna då inte kunna ansluta sig till det AP. Det skulle förhindra att hackaren avlyssnar sin kommunikation. Men när en AP är ansluten till en obehörig kontroller kan en hacker då få tillgång till hela företagets nätverk, säger Wade Williamson, produktchef för AirMagnet. "Någon som kan borra i ditt trådbundna nätverk är mycket mer angelägna än att användarna inte kan kontrollera e-post," sa han.

Cisco svarade inte omedelbart en fråga om potentialen i det scenariot.

Cisco tar upp sårbarheten som osannolikt att den ska användas. Det noterar att för att kunna utnyttja hålet, skulle en angripare behöva kunna distribuera en Cisco-controller inom radion av en nyinstallerad AP.

Sårbarheten påverkar Cisco Lightweight Access Point 1100 och 1200-serien.