專注福祿克測試儀銷售與技術

福祿克AM/A1151無線網絡測試儀Cisco OTAP Skyjack安全漏洞檢測

fluke Airmagnet(AM/A1151)指出思科的無線區域網路（WLAN）架構含有安全漏洞，可能讓外人存取客戶的WLAN。思科則坦承該公司的輕量級無線基地臺（AP）含有漏洞，可導致阻斷式服務攻擊，并將其列為中度風險。
根據AirMagnet的說明，該漏洞是存在于思科無線網路基地臺中的Over-the-Air-Provisioning（OTAP）功能。 OTAP技術可讓一個未連結到思科控制器的AP藉由偵測附近的思科AP流量，并根據該資訊快速連結到最近的區域無線網路控制器。
在這個過程中出現兩個漏洞，AirMagnet(AM/A1151)表示，一是無意中曝露了所有思科輕量級AP的資訊，其次是在啟動OTAP時，AP可能會意外或是遭駭客所利用而連結到外部的控制器，而產生所謂的空中攔截（SkyJack）安全漏洞。
AirMagnet認為，第一個漏洞可讓任何偵測該網絡的人輕易取得無線區域網路控制器的內部位址，并鎖定這些位址發動攻擊，第二個漏洞則可能讓企業AP存取外部的控制器，而受到外部控制，駭客可因此掌控企業內的AP。
另一方面，思科坦承輕量級AP含有漏洞時則指出，當新增的AP在搜尋控制器時，駭客可在無線網路中注入惡意封包，并使得該AP連結到其他的控制器，可能導致阻斷式服務攻擊。
不過，思科并不認為該漏洞很嚴重，表示該漏洞并不會讓企業資料流失或遭到駭客攔截，而將其列為中度風險等級。
思科表示，只有未經設定的AP才有安全風險，至于采用Locally Significant Certificates（LSC）配置或設有控制器列表的AP則不會受到該漏洞影響。此外，駭客如要利用該漏洞必先在思科AP無線電波??可及的區域部署思科的無線區域網路控制器系統，增加了攻擊的復雜度。
對于此一漏洞，AirMagnet建議思科的客戶關閉OTAP功能，思科則建議客戶配置控制器優先列表、LSC，或是利用思科控制器中的搜尋功能找到錯誤連結的AP。