據(jù)Core安全技術(shù)公司的研究人員稱,,流行的思科無(wú)線接入點(diǎn)用戶如果讓一個(gè)WPA無(wú)線遷移功能處于啟動(dòng)狀態(tài),,這些用戶就會(huì)使自己遇到麻煩,。
這個(gè)問(wèn)題與思科的Aironet 1200系列接入點(diǎn)有關(guān)。這種設(shè)備用于驅(qū)動(dòng)集中管理的無(wú)線局域網(wǎng),。Aironet
1200能夠設(shè)置為WPA(Wi-Fi保護(hù)接入)遷移模式,。在這種模式中,它能夠?yàn)槭褂貌话踩?a class="innerlink" href="http://forexkbc.com/tags/WEP" title="WEP" target="_blank">WEP協(xié)議或者較安全的WPA標(biāo)準(zhǔn)的設(shè)備提供無(wú)線接入,。
這個(gè)功能為企業(yè)提供了一個(gè)從WEP逐步向WPA過(guò)渡的方法,,不用立即購(gòu)買(mǎi)全新的具有WPA功能的設(shè)備。但是,,在審計(jì)一個(gè)使用這種產(chǎn)品的客戶的網(wǎng)絡(luò)時(shí),,Core的研究人員發(fā)現(xiàn),,只要Aironet的遷移模式處于啟用狀態(tài),甚至已經(jīng)停止使用WEP設(shè)備的網(wǎng)絡(luò)仍然容易受到攻擊,。
研究人員能夠強(qiáng)迫這種接入點(diǎn)發(fā)布WEP廣播數(shù)據(jù)包。然后,,他們利用這些數(shù)據(jù)包破解密鑰并且獲得這個(gè)網(wǎng)絡(luò)的訪問(wèn)權(quán)限,。
這不屬于這種設(shè)備的瑕疵,但是,,Core認(rèn)為思科客戶也許沒(méi)有意識(shí)到在他們停止使用WEP客戶端設(shè)備之后他們?nèi)匀蝗菀资艿焦簟?br />
據(jù)Core的一位高級(jí)安全顧問(wèn)Leandro Meiners說(shuō),,在接受請(qǐng)求審計(jì)一個(gè)客戶的網(wǎng)絡(luò)時(shí),Core的研究人員發(fā)現(xiàn)了這種攻擊,。我們以前認(rèn)為,,在只有WPA接入點(diǎn)的時(shí)候,它應(yīng)該像WPA一樣安全?,F(xiàn)在我們發(fā)現(xiàn),,情況不是這樣。
Meiners和他的研究人員同事Diego Sor將在下個(gè)月在拉斯維加斯舉行的黑帽安全會(huì)議上發(fā)表他們的研究結(jié)果,。
思科在電子郵件聲明中說(shuō),,Core研究的重點(diǎn)是已知的WEP加密特征,而不是在思科產(chǎn)品中發(fā)現(xiàn)缺陷,。我們一直勸告用戶應(yīng)該使用可用的最高級(jí)的安全水平,。在這個(gè)案例中,應(yīng)該使用WPA2,。
Meiners和Sor懷疑也許還有別的公司在完成了WPA遷移工作之后沒(méi)有在接入點(diǎn)上關(guān)閉WPA遷移模式,。