Nieuws
image

Lek bedreigt draadloze Cisco netwerken

dinsdag 25 augustus 2009, 13:13 door Redactie, 6 reacties

Onderzoekers hebben een beveiligingslek in de draadloze netwerkapparatuur van Cisco ontdekt, waardoor aanvallers vertrouwelijke gegevens kunnen achterhalen, een denial of service kunnen veroorzaken en mogelijk zelfs toegang tot op het WLAN aangesloten systemen kunnen krijgen. De kwetsbaarheid zit in alle "lichtgewicht" draadloze Cisco access points en wordt veroorzaakt door de Over-The-Air-Provisioning (OTAP) feature. Deze feature helpt gebruikers bij het uitrollen van een draadloos access point, maar blijkt nu ook aanvallers toegang tot het apparaat te geven.

Het Cisco access point genereert en verstuurt een onversleuteld multicast data frame dat onversleutelde gegevens zoals het MAC en IP-adres van de draadloze controller bevat, alsmede configuratie instellingen. Iemand die deze informatie onderschept, kan eenvoudig het interne adres van de WLAN controller vinden om vervolgens een denial of service uit te voeren. Als OTAP op het access point is ingeschakeld, luistert die naar multicast data om het adres van de dichtst in de buurt zijnde controller te vinden. Als een aanvaller een kwaadaardige controller in de buurt opzet, kan dit ervoor zorgen dat het access point met de verkeerde controller verbinding maakt.

Het bedrijf dat het probleem ontdekte heeft Cisco gewaarschuwd, maar wilde niet wachten totdat er een oplossing beschikbaar was. Beheerders krijgen het advies om voorlopig de OTAP feature uit te schakelen. 65% tot 70% van de draadloze netwerken gebruikt Cisco apparatuur, aldus Stan Schatt van ABI Research.

Reacties (6)
25-08-2009, 15:08 door spatieman
alleen cisco ?
of ook andere merken die dergelijke opties hebben ?
25-08-2009, 16:07 door Preddie
Door spatieman: alleen cisco ?
of ook andere merken die dergelijke opties hebben ?

ik denk alle "lichtgewicht" wireless apparatuur die door cisco is ontwikkeld en gebruik maakt van OTAP (Linksys zou in mijn optiek hier ook ondervallen). Ik vraag me alleen even af wat er bedoelt wordt met de lichtgewicht? Zijn dit apparaten tot een bepaalde aantal gebruikers? Zijn die apparaten voor bedoelt voor alleen de consumenten markt ?
25-08-2009, 17:45 door Anoniem
Ik vermoed dat lichtgewicht betrekking heeft op de Lightweight Access Points. Dit zijn access-points die niet autonoom kunnen werken maar via een Wireless LAN Controller worden aangestuurd.
25-08-2009, 19:26 door Thasaidon
Door Predjuh:
Door spatieman: alleen cisco ?
of ook andere merken die dergelijke opties hebben ?

ik denk alle "lichtgewicht" wireless apparatuur die door cisco is ontwikkeld en gebruik maakt van OTAP (Linksys zou in mijn optiek hier ook ondervallen). Ik vraag me alleen even af wat er bedoelt wordt met de lichtgewicht? Zijn dit apparaten tot een bepaalde aantal gebruikers? Zijn die apparaten voor bedoelt voor alleen de consumenten markt ?

Ik denk dat ze met "lichtgewicht" de goedkopere consumenten apparaten bedoelen. Maar persoonlijk denk ik dat alle apparaten die een soortgelijke feature hebben met dit probleem te maken kunnen krijgen.

Cisco kennende zullen ze hier wel weer een fix voor verzinnen die nog meer "bugs" heeft ;)
25-08-2009, 22:32 door Anoniem
Met " lichtgewicht" worden de LWAP access points bedoeld, dit is geen consumenten apparaat, maar een access point wat alleen icm met een wireless lan controller werkt..

OTAP wordt in de meeste wlan's overigens niet aangezet.
26-08-2009, 08:08 door HyperVisor
Is dit nieuws?
Er zijn zo veel features op Cisco IOS's dat als je ze niet uitschakelt of beveiligd je echt in de problemen kunt komen (CDP, Telnet access, DTP, STP, Port access etc)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure