BREAKING:Region Syddanmark skal betale historisk stor bøde for grove overtrædelser af GDPR

Artikel top billede

Cisco-udstyr laver hul i Wi-Fi-sikkerheden

En sikkerhedsvirksomhed opfordrer brugere af Cisco-udstyr til at slå en funktion til WPA-migration fra af sikkerhedsårsager.

Computerworld News Service: Brugere af et populært trådløst access point fra Cisco Systems skaber muligvis problemer for sig selv, hvis de lader en funktion til trådløs WPA-migration være slået til, påpeger analytikere hos Core Security Technologies.

Problemet er relateret til Ciscos Aironet 1200 Series Access Point, som bruges til centralt administrerede trådløse netværk. Aironet 1200 kan opsættes til en såkaldt Wi-Fi Protected Access migrations-mode, som samtidig giver trådløs adgang for enheder, der anvender enten den usikre WEP-protokol eller den mere sikre WPA-standard.

Dette giver virksomheder en måde at gradvist gå fra WEP til WPA uden at være nødt til omgående at købe helt nyt WPA-udstyr. Men under en test af et netværk hos en kunde, der benyttede produktet fra Cisco, opdagede medarbejdere fra Core Security Technologies, at selv netværk, der ikke længere benytter WEP-enheder, stadig kan være sårbare, så længe Aironets migrations-funktion er slået til.

Testerne var her i stand til at få access pointet til at udsende WEP broadcast packets, som de derefter kunne bruge til at bryde krypteringsnøglen og på den måde tiltvinge sig adgang til netværket.

Dette er ikke på grund af nogen fejl i produktet, men Core Security Technologies mener, at det ikke er sikkert, at Ciscos kunder er klar over, at de stadig er sårbare, selv efter de er stoppet med at anvende WEP-klienter.

Medarbejdere fra Core Security Technologies udviklede dette angreb, efter de blev bedt om at teste en kundes netværk, fortæller Leandro Meiners, der er senior-sikkerhedskonsulent hos virksomheden.

"Vi troede, at netværket ville være lige så sikkert som WPA, når der kun var WPA-stationer, men vi fandt ud af, at dette ikke var tilfældet," siger han.

Meiners og hans kollega Diego Sor vil præsentere deres resultater ved sikkerhedskonferencen Black Hat, der afholdes i Las Vegas i næste måned.

I en e-mail fremhæver Cisco, at testen fra Core Security Technologies fokuserer på "kendte egenskab ved WEP-kryptering frem for nogen opfattede mangler ved et Cisco-produkt."

"Det er vores konsekvente råd til kunderne, at de bør implementere det højeste niveau af sikkerhed, der er tilgængelig - det er i dette tilfælde WPA2," skriver Cisco.

Meiners og Sor regner med, at der også er andre virksomheder rundt omkring, der har gennemført deres migration til WPA men endnu ikke slået deres access points funktion til WPA-migration fra igen.

Meiners mener, at det ville have været bedre for disse virksomheder at have benyttet separate access points for WPA- og WEP-klienter.

"Man ved, at den ene af de access points udgør en sikkerhedsrisiko, og derfor kan man tage sine forholdsregler," siger han.

"Men problemet her er, at man ikke nødvendigvis er klar over risikoen."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere