Cisco Turunkan Kerentanan WLAN

Cisco Systems mengecilkan kerentanan dalam beberapa akses nirkabelnya poin, melaporkan Selasa bahwa tidak ada risiko kehilangan data atau intersepsi.

Tapi AirMagnet, vendor keamanan jaringan nirkabel yang menemukan masalah ini, mengatakan lubang itu masih bisa menimbulkan masalah.

Kerentanan ini didasarkan pada fitur yang memudahkan titik akses Cisco untuk terhubung dengan pengontrol di jaringan. Informasi siaran AP yang ada tentang pengontrol jaringan terdekat yang mereka komunikasikan. Ketika suatu perusahaan menggantungkan AP baru, AP itu mendengarkan informasi yang disiarkan oleh AP lain dan mengetahui pengontrol mana yang terhubung.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

AirMagnet khawatir bahwa seseorang dapat "skyjack" AP baru dengan membuat AP terhubung ke pengontrol di luar perusahaan.

Perusahaan dapat menghindari skenario tersebut dengan mengonfigurasi titik akses mereka dengan daftar pengontrol yang lebih disukai, kata Cisco. Itu melewati proses provisioning over-the-air yang dapat menghasilkan koneksi AP ke controller luar.

Selain itu, Cisco mengatakan bahwa bahkan jika AP terhubung ke pengontrol yang tidak sah, para pekerja kemudian tidak akan dapat terhubung dengan itu. AP. Itu akan mencegah hacker mencegat komunikasi mereka.

Namun, begitu AP terhubung ke pengontrol yang tidak sah, peretas mungkin dapat mengakses seluruh jaringan perusahaan, kata Wade Williamson, direktur manajemen produk di AirMagnet. "Seseorang yang bisa menyelidiki jaringan kabel Anda jauh lebih memprihatinkan daripada pengguna yang tidak bisa memeriksa email," katanya.

Cisco tidak segera menanggapi pertanyaan tentang potensi skenario itu.

Cisco menilai kerentanan tidak mungkin digunakan. Ini mencatat bahwa untuk mengeksploitasi lubang, penyerang harus dapat menggunakan kontroler Cisco dalam jangkauan radio dari AP yang baru dipasang.

Kerentanan mempengaruhi Cisco Lightweight Access Point 1100 dan 1200 series.