गलत कॉन्फ़िगर किया गया सिस्को गियर वाई-फाई ब्रेक का नेतृत्व कर सकता है

समस्या को करना है सिस्को एयरोनेट 1200 सीरीज़ एक्सेस प्वाइंट के साथ, जिसका उपयोग केंद्रीय रूप से प्रबंधित वायरलेस लैन को शक्ति देने के लिए किया जाता है। एयरोनेट 1200 को एक डब्ल्यूपीए (वाई-फाई प्रोटेक्टेड एक्सेस) माइग्रेशन मोड पर सेट किया जा सकता है, जिसमें यह असुरक्षित WEP (वायर्ड समकक्ष गोपनीयता) प्रोटोकॉल या अधिक सुरक्षित WPA मानक का उपयोग करने वाले उपकरणों के लिए वायरलेस पहुंच प्रदान करता है।

यह कंपनियों को धीरे-धीरे सभी नए, डब्ल्यूपीए-सक्षम उपकरणों को खरीदने के बिना WEP से WPA तक जाने का एक तरीका प्रदान करता है। लेकिन उत्पाद का उपयोग करने वाले ग्राहक के नेटवर्क की ऑडिट करते समय, कोर शोधकर्ताओं ने पाया कि वेबपेज उपकरणों का उपयोग करना बंद करने वाले नेटवर्क अभी भी कमजोर हो सकते हैं, जब तक एयरोनेट का माइग्रेशन मोड सक्षम हो।

[आगे पढ़ने: सर्वश्रेष्ठ NAS बॉक्स मीडिया स्ट्रीमिंग और बैकअप के लिए]

शोधकर्ता WEP प्रसारण पैकेट जारी करने के लिए पहुंच बिंदु को मजबूर करने में सक्षम थे, जिसे उन्होंने तब एन्क्रिप्शन कुंजी को क्रैक करने और नेटवर्क तक पहुंच प्राप्त करने के लिए उपयोग किया।

यह एक बग के कारण नहीं है डिवाइस में, लेकिन कोर का मानना ​​है कि सिस्को के ग्राहकों को यह नहीं पता हो सकता है कि वे अभी भी WEP क्लाइंट का उपयोग बंद करने के बाद भी हमले के लिए कमजोर हैं।

लीडरो मेइनर्स के अनुसार, कोर शोधकर्ताओं ने ग्राहक के नेटवर्क की ऑडिट करने के लिए कहा जाने के बाद इस हमले की रचना की, कंपनी के साथ एक वरिष्ठ सुरक्षा सलाहकार। उन्होंने कहा, "हमने जो सोचा था, जब केवल डब्ल्यूपीए स्टेशन थे, तो यह डब्ल्यूपीए के रूप में सुरक्षित होना चाहिए, और हमने पाया कि यह मामला नहीं है।" 99

मीनर्स और उनके साथी शोधकर्ता, डिएगो सोर, उनके पेश करेंगे अगले महीने लास वेगास में होने वाले ब्लैक हैट सुरक्षा सम्मेलन में निष्कर्ष।

ई-मेल किए गए बयान में, सिस्को ने कहा कि कोर रिसर्च "सिस्को उत्पाद में किसी भी अनुमानित कमी के बजाय WEP एन्क्रिप्शन की ज्ञात विशेषताओं पर केंद्रित है। सिस्को ने कहा, "

" ग्राहकों को यह हमारी लगातार सलाह है कि उन्हें उच्चतम स्तर की सुरक्षा उपलब्ध करनी चाहिए - इस मामले में, डब्ल्यूपीए 2, "सिस्को ने कहा।

मीनर्स और सोर को संदेह है कि वहां अन्य कंपनियां भी हो सकती हैं अपने डब्ल्यूपीए माइग्रेशन को पूरा कर लिया है लेकिन अभी तक एक्सेस पॉइंट पर डब्ल्यूपीए माइग्रेशन मोड बंद नहीं किया है।

मीनर्स ने कहा कि वे कंपनियां डब्ल्यूपीए और WEP क्लाइंट के लिए अलग-अलग एक्सेस पॉइंट्स का उपयोग कर बेहतर रही होंगी। उन्होंने कहा, "आप जानते हैं कि उन पहुंच बिंदुओं में से एक जोखिम पर है और आप सावधानी बरत सकते हैं।" "यहां समस्या यह है कि आपको स्थिति की जानकारी नहीं हो सकती है।"

रॉबर्ट मैकमिलन ने

आईडीजी समाचार सेवा के लिए कंप्यूटर सुरक्षा और सामान्य तकनीक को तोड़ने वाली खबरें शामिल की हैं। @bobmcmillan पर ट्विटर पर रॉबर्ट का पालन करें। रॉबर्ट का ई-मेल पता [email protected] है