思科Wi-Fi产品被暴存在高危安全漏洞
2010-05-12
作者:阿难
随着无线网络的发展和普及,Wi-Fi安全问题正在以几何级数高速增长。企业和家庭用户在享受无线网络带来移动性的同时,也必须要为Wi-Fi安全问题埋单。特别是在无线网络所承载的业务和应用越来越重要,而绝大多数无线设备又缺乏必要保护的情况下,形势就变得更加严峻。由于Wi-Fi安全所引发的问题日趋严重,不仅仅对于个人家庭用户造成了伤害,对各大企业的商业机密也构成了严重的威胁,甚至还为犯罪分子创造了便利途径。
近日,据国外媒体报道,两位研究人员表示思科Wi-Fi产品中存在广泛的安全漏洞。他们在日前举行的一次黑帽会议上介绍了其研究成果。
这两位研究人员分别是德国测试公司ERNW的Enno Rey和Daniel Mende,他们透露,通过利用共享接入点信息的思科协议中的安全漏洞,有可能实施拒绝服务攻击和嗅探思科结构化无线感知型网络中的加密通讯。同时,这些研究人员还展示了通过思科统一无线网络设备的管理网页接口对这种设备实施的攻击。他们说,这些漏洞很容易被发现和利用。
据了解,这些研究人员说,统一无线网络设备使用众所周知的默认的SNMP(简单网络管理协议)口令,同时,SNMP本身也容易受到跨站脚本攻击。
实际上,思科的接入点近来已经出现几次安全隐患。此前思科无线LAN控制器中就被发现过存在安全漏洞,甚至可能导致攻击者向Wi-Fi网络发送恶意信息。这种漏洞影响使用商务Wi-Fi产品的大型Wi-Fi网络,而对家庭Wi-Fi网络不会产生影响。当Cisco1200、1131和1240等Wi-Fi接点由Cisco2000和4400无线LAN控制器管理时,会出现这种问题。Wi-Fi接点是用户接入无线网络的产品。控制器允许大型Wi-Fi网络的操作员进行诸如安全政策、入侵监测和无线频率管理等活动。
同时,思科部分产品中Aironet Wi-Fi接点也曾经有过缺陷,这些缺陷可能会被黑客利用。这些有缺陷的接入点用未加密文本形式实行无线传送安全密匙,这意味着黑客可以在中途截取。有了这些密匙,黑客能轻而易举地破坏加密的Wi-Fi传输。
受此缺陷影响的有Aironet 1100、1200和1400系列接点,这些接点运行的是12.2(8)JA、12.2(11)JA和12.2(11)JA1版本的Ciso IOS软件。这些设备向SNMP(简单网络管理协议)服务器传输未加密的WEP静态密匙。
在无线技术诞生的那天起,由于无线网络信号在空气中进行传播,这就注定了安全问题必然成为日后关注的焦点,100%的安全是不可能达到的任务,所有问题必须与其牵涉到的风险、成本及效益等进行评估比对。对于各大厂商来说,如何研发出更为安全和可靠的Wi-Fi产品便成为其发展过程中所必须重视的一个环节,而作为用户,则应该尽可能的将自身Wi-Fi网络安全机制进行完善,力求将风险降到最低。