福祿克AM/A1151無線網(wǎng)絡測試儀Cisco OTAP Skyjack安全漏洞檢測

深圳連訊 — Mon, 23 Mar 2015 04:44:41 +0000

fluke Airmagnet(AM/A1151)指出思科的無線區(qū)域網(wǎng)路（WLAN）架構(gòu)含有安全漏洞，可能讓外人存取客戶的WLAN。思科則坦承該公司的輕量級無線基地臺（AP）含有漏洞，可導致阻斷式服務攻擊，并將其列為中度風險。
根據(jù)AirMagnet的說明，該漏洞是存在于思科無線網(wǎng)路基地臺中的Over-the-Air-Provisioning（OTAP）功能。 OTAP技術(shù)可讓一個未連結(jié)到思科控制器的AP藉由偵測附近的思科AP流量，并根據(jù)該資訊快速連結(jié)到最近的區(qū)域無線網(wǎng)路控制器。
在這個過程中出現(xiàn)兩個漏洞，AirMagnet(AM/A1151)表示，一是無意中曝露了所有思科輕量級AP的資訊，其次是在啟動OTAP時，AP可能會意外或是遭駭客所利用而連結(jié)到外部的控制器，而產(chǎn)生所謂的空中攔截（SkyJack）安全漏洞。
AirMagnet認為，第一個漏洞可讓任何偵測該網(wǎng)絡的人輕易取得無線區(qū)域網(wǎng)路控制器的內(nèi)部位址，并鎖定這些位址發(fā)動攻擊，第二個漏洞則可能讓企業(yè)AP存取外部的控制器，而受到外部控制，駭客可因此掌控企業(yè)內(nèi)的AP。
另一方面，思科坦承輕量級AP含有漏洞時則指出，當新增的AP在搜尋控制器時，駭客可在無線網(wǎng)路中注入惡意封包，并使得該AP連結(jié)到其他的控制器，可能導致阻斷式服務攻擊。
不過，思科并不認為該漏洞很嚴重，表示該漏洞并不會讓企業(yè)資料流失或遭到駭客攔截，而將其列為中度風險等級。
思科表示，只有未經(jīng)設定的AP才有安全風險，至于采用Locally Significant Certificates（LSC）配置或設有控制器列表的AP則不會受到該漏洞影響。此外，駭客如要利用該漏洞必先在思科AP無線電波??可及的區(qū)域部署思科的無線區(qū)域網(wǎng)路控制器系統(tǒng)，增加了攻擊的復雜度。
對于此一漏洞，AirMagnet建議思科的客戶關(guān)閉OTAP功能，思科則建議客戶配置控制器優(yōu)先列表、LSC，或是利用思科控制器中的搜尋功能找到錯誤連結(jié)的AP。

午夜精品剧场,亚洲无线码一区二区三区,国产最爽的乱淫视频国语对白1,特级做a爰片免费看一区,综合久久狠狠

福祿克AM/A1151無線網(wǎng)絡測試儀Cisco OTAP Skyjack安全漏洞檢測