Llegamos a ustedes gracias a:



Noticias

Cisco minimiza la vulnerabilidad de la WLAN

[25/08/2009] Cisco Systems minimizó una vulnerabilidad en algunos de sus access points (AP) inalámbricos, reportando el martes que no había riesgo de pérdida de datos o de interceptación.

Pero AirMagnet, el proveedor de seguridad de redes inalámbricas que descubrió el tema, señaló que el agujero aún podría generar problemas.
La vulnerabilidad se basa en una característica que hace fácil para los access points de Cisco asociarse con un controlador en la red. Los AP existentes emiten información acerca del controlador de red cercano con el que se comunican. Cuando una empresa coloca un nuevo AP, ese AP escucha la información emitida por otros AP y reconoce a qué controlador conectarse.
AirMagnet teme que una persona pueda secuestrar un nuevo AP haciendo que éste se conecte a un controlador fuera de la empresa.
Las empresas puede evitar este escenario configurando sus access points con una lista de controladores preferidos, señaló Cisco. Eso evita el proceso inalámbrico que podría dar como resultado que el AP se conecte con un controlador externo.
Cisco señaló también que incluso si un AP se conectara a un controlador no autorizado, los trabajadores no podrían conectarse a ese AP. Eso evitaría que un hackers intercepte las comunicaciones.
Sin embargo, una vez que el AP está conectado a un controlador no autorizado, un hacker podría estar en capacidad de acceder a toda la red de la compañía, señaló Wade Williamson, director de administración de productos de AirMagnet. Alguien que pueda penetrar tu red convencional es mucho más preocupante que unos usuarios que no pueden ingresar a su correo electrónico, sostuvo.
Cisco no respondió inmediatamente a una pregunta sobre las posibilidades de este escenario. Cisco califica a la vulnerabilidad como improbable. Señala que para poder explotar el agujero, un atacante tendría que instalar un controlador Cisco dentro de un radio de alcance de un nuevo AP instalado.
La vulnerabilidad afecta a los Cisco Lightweight Access Point series 1100 y 1200.
Nancy Gohring, IDG News Service