Cisco Gear가 잘못 구성되어 Wi-Fi 침입으로 이어질 수 있음

Cisco의 Aironet 1200 Series 액세스 포인트는 중앙 집중식으로 관리되는 무선 LAN에 전력을 공급하는 데 사용됩니다. Aironet 1200은 WPA (Wi-Fi 보호 액세스) 마이그레이션 모드로 설정 될 수 있습니다.이 모드에서는 안전하지 않은 WEP (유선 등가 프라이버시) 프로토콜이나보다 안전한 WPA 표준을 사용하는 장치에 대한 무선 액세스를 제공합니다.

새로운 WPA 지원 장비를 즉시 구입하지 않고도 WEP에서 점진적으로 WPA로 전환 할 수있는 방법을 제공합니다. 그러나 핵심 연구원은 제품을 사용한 고객의 네트워크를 감사하는 동안 Aironet의 마이그레이션 모드가 활성화되어있는 한 WEP 장치 사용을 중단 한 네트워크조차도 여전히 취약 할 수 있음을 발견했습니다.

[추가 읽기: 최고의 NAS 상자 연구원들은 액세스 포인트가 WEP 브로드 캐스트 패킷을 발행하도록 강요 할 수있었습니다. 그런 다음 WEP 브로드 캐스트 패킷을 사용하여 암호화 키를 해독하고 네트워크에 액세스했습니다.

이것은 버그로 인한 것이 아닙니다 그러나 코어는 시스코 고객이 WEP 클라이언트 사용을 중단 한 후에도 여전히 공격에 취약하다는 사실을 깨닫지 못할 수도 있다고 믿고 있습니다. 코어 연구원은 고객 네트워크 감사를 요청한 후이 공격을 고안했다고 Leandro Meiners, 고위 보안 컨설턴트 회사. "우리가 생각한 것은 WPA 스테이션 만있을 때 WPA처럼 안전해야했으며, 그렇지 않은 것으로 나타났습니다."라고 그는 말했다.

마이너와 동료 연구원 인 디에고 소르 (Diego Sor)는 다음 달 라스 베이거스에서 열리는 블랙 햇 (Black Hat) 보안 컨퍼런스에서 발견 된 내용을 인용했다.

전자 메일 성명서에서 시스코는 핵심 연구가 "시스코 제품의 인식 된 결함보다는 WEP 암호화의 알려진 특성에 중점을 두었다" "

"시스코는 최고 수준의 보안 (이 경우 WPA2)을 구현해야한다는 것은 고객에게 일관된 조언이다. "

Meiners and Sor는 그 밖의 다른 회사가있을 수 있다고 생각한다. WPA 마이그레이션을 완료했지만 액세스 포인트에서 WPA 마이그레이션 모드를 해제하지는 않았습니다.

Meiners는 WPA 및 WEP 클라이언트에 대해 별도의 액세스 포인트를 사용하는 것이 유리할 것이라고 말했습니다. "액세스 포인트 중 하나가 위험에 처해 있으며 예방 조치를 취할 수 있음을 알고 있습니다." "문제는 당신이 상황을 알지 못할 수도 있다는 것입니다."

IDG News Service

에 대한 로버트 맥밀런 (Robert McMillan)은 컴퓨터 보안 및 일반 기술 관련 뉴스를 다루고 있습니다. @bobmcmillan의 Twitter에서 Robert를 팔로우하십시오. Robert의 전자 메일 주소는 [email protected]입니다.