Computerworld News Service: Brugere af et populært trådløst access point fra Cisco Systems skaber muligvis problemer for sig selv, hvis de lader en funktion til trådløs WPA-migration være slået til, påpeger analytikere hos Core Security Technologies.
Problemet er relateret til Ciscos Aironet 1200 Series Access Point, som bruges til centralt administrerede trådløse netværk. Aironet 1200 kan opsættes til en såkaldt Wi-Fi Protected Access migrations-mode, som samtidig giver trådløs adgang for enheder, der anvender enten den usikre WEP-protokol eller den mere sikre WPA-standard.
Dette giver virksomheder en måde at gradvist gå fra WEP til WPA uden at være nødt til omgående at købe helt nyt WPA-udstyr. Men under en test af et netværk hos en kunde, der benyttede produktet fra Cisco, opdagede medarbejdere fra Core Security Technologies, at selv netværk, der ikke længere benytter WEP-enheder, stadig kan være sårbare, så længe Aironets migrations-funktion er slået til.
Testerne var her i stand til at få access pointet til at udsende WEP broadcast packets, som de derefter kunne bruge til at bryde krypteringsnøglen og på den måde tiltvinge sig adgang til netværket.
Dette er ikke på grund af nogen fejl i produktet, men Core Security Technologies mener, at det ikke er sikkert, at Ciscos kunder er klar over, at de stadig er sårbare, selv efter de er stoppet med at anvende WEP-klienter.
Medarbejdere fra Core Security Technologies udviklede dette angreb, efter de blev bedt om at teste en kundes netværk, fortæller Leandro Meiners, der er senior-sikkerhedskonsulent hos virksomheden.
"Vi troede, at netværket ville være lige så sikkert som WPA, når der kun var WPA-stationer, men vi fandt ud af, at dette ikke var tilfældet," siger han.
Meiners og hans kollega Diego Sor vil præsentere deres resultater ved sikkerhedskonferencen Black Hat, der afholdes i Las Vegas i næste måned.
I en e-mail fremhæver Cisco, at testen fra Core Security Technologies fokuserer på "kendte egenskab ved WEP-kryptering frem for nogen opfattede mangler ved et Cisco-produkt."
"Det er vores konsekvente råd til kunderne, at de bør implementere det højeste niveau af sikkerhed, der er tilgængelig - det er i dette tilfælde WPA2," skriver Cisco.
Meiners og Sor regner med, at der også er andre virksomheder rundt omkring, der har gennemført deres migration til WPA men endnu ikke slået deres access points funktion til WPA-migration fra igen.
Meiners mener, at det ville have været bedre for disse virksomheder at have benyttet separate access points for WPA- og WEP-klienter.
"Man ved, at den ene af de access points udgør en sikkerhedsrisiko, og derfor kan man tage sine forholdsregler," siger han.
"Men problemet her er, at man ikke nødvendigvis er klar over risikoen."
Oversat af Thomas Bøndergaard
