福祿克AM/A1151無線網(wǎng)絡(luò)測試儀Cisco OTAP Skyjack安全漏洞檢測
fluke Airmagnet(AM/A1151)指出思科的無線區(qū)域網(wǎng)路(WLAN)架構(gòu)含有安全漏洞,可能讓外人存取客戶的WLAN。思科則坦承該公司的輕量級無線基地臺(AP)含有漏洞,可導(dǎo)致阻斷式服務(wù)攻擊,并將其列為中度風(fēng)險。
根據(jù)AirMagnet的說明,該漏洞是存在于思科無線網(wǎng)路基地臺中的Over-the-Air-Provisioning(OTAP)功能。 OTAP技術(shù)可讓一個未連結(jié)到思科控制器的AP藉由偵測附近的思科AP流量,并根據(jù)該資訊快速連結(jié)到最近的區(qū)域無線網(wǎng)路控制器。
在這個過程中出現(xiàn)兩個漏洞,AirMagnet(AM/A1151)表示,一是無意中曝露了所有思科輕量級AP的資訊,其次是在啟動OTAP時,AP可能會意外或是遭駭客所利用而連結(jié)到外部的控制器,而產(chǎn)生所謂的空中攔截(SkyJack)安全漏洞。
AirMagnet認為,第一個漏洞可讓任何偵測該網(wǎng)絡(luò)的人輕易取得無線區(qū)域網(wǎng)路控制器的內(nèi)部位址,并鎖定這些位址發(fā)動攻擊,第二個漏洞則可能讓企業(yè)AP存取外部的控制器,而受到外部控制,駭客可因此掌控企業(yè)內(nèi)的AP。
另一方面,思科坦承輕量級AP含有漏洞時則指出,當新增的AP在搜尋控制器時,駭客可在無線網(wǎng)路中注入惡意封包,并使得該AP連結(jié)到其他的控制器,可能導(dǎo)致阻斷式服務(wù)攻擊。
不過,思科并不認為該漏洞很嚴重,表示該漏洞并不會讓企業(yè)資料流失或遭到駭客攔截,而將其列為中度風(fēng)險等級。
思科表示,只有未經(jīng)設(shè)定的AP才有安全風(fēng)險,至于采用Locally Significant Certificates(LSC)配置或設(shè)有控制器列表的AP則不會受到該漏洞影響。此外,駭客如要利用該漏洞必先在思科AP無線電波??可及的區(qū)域部署思科的無線區(qū)域網(wǎng)路控制器系統(tǒng),增加了攻擊的復(fù)雜度。
對于此一漏洞,AirMagnet建議思科的客戶關(guān)閉OTAP功能,思科則建議客戶配置控制器優(yōu)先列表、LSC,或是利用思科控制器中的搜尋功能找到錯誤連結(jié)的AP。
本文關(guān)鍵字: airmagnet, AM/A1151, Cisco, OTAP, Skyjack
原創(chuàng)標題:福祿克AM/A1151無線網(wǎng)絡(luò)測試儀Cisco OTAP Skyjack安全漏洞檢測
原文鏈接:http://m.qqmmqq.cn/archives/airmagnet-otap.html
版權(quán)說明:本文為深圳市連訊達電子技術(shù)開發(fā)有限公司官網(wǎng)(m.qqmmqq.cn)版權(quán)所有。如果您需要轉(zhuǎn)載,請注明出處并保留原文鏈接!如為轉(zhuǎn)載文章會注明文章出處,轉(zhuǎn)載文章不代表本公司觀點。對于某些同行無恥惡意抄襲剽竊連訊客戶案例的違法行為,連訊將追究法律責(zé)任!
詳情請致電連訊公司:0755-83999818