專注福祿克測(cè)試儀銷售與技術(shù)

福祿克AM/A1151無線網(wǎng)絡(luò)測(cè)試儀Cisco OTAP Skyjack安全漏洞檢測(cè)

發(fā)布日期：2015年03月23日   瀏覽次數(shù)：11次   編輯：深圳連訊

fluke Airmagnet(AM/A1151)指出思科的無線區(qū)域網(wǎng)路（WLAN）架構(gòu)含有安全漏洞，可能讓外人存取客戶的WLAN。思科則坦承該公司的輕量級(jí)無線基地臺(tái)（AP）含有漏洞，可導(dǎo)致阻斷式服務(wù)攻擊，并將其列為中度風(fēng)險(xiǎn)。
根據(jù)AirMagnet的說明，該漏洞是存在于思科無線網(wǎng)路基地臺(tái)中的Over-the-Air-Provisioning（OTAP）功能。 OTAP技術(shù)可讓一個(gè)未連結(jié)到思科控制器的AP藉由偵測(cè)附近的思科AP流量，并根據(jù)該資訊快速連結(jié)到最近的區(qū)域無線網(wǎng)路控制器。
在這個(gè)過程中出現(xiàn)兩個(gè)漏洞，AirMagnet(AM/A1151)表示，一是無意中曝露了所有思科輕量級(jí)AP的資訊，其次是在啟動(dòng)OTAP時(shí)，AP可能會(huì)意外或是遭駭客所利用而連結(jié)到外部的控制器，而產(chǎn)生所謂的空中攔截（SkyJack）安全漏洞。
AirMagnet認(rèn)為，第一個(gè)漏洞可讓任何偵測(cè)該網(wǎng)絡(luò)的人輕易取得無線區(qū)域網(wǎng)路控制器的內(nèi)部位址，并鎖定這些位址發(fā)動(dòng)攻擊，第二個(gè)漏洞則可能讓企業(yè)AP存取外部的控制器，而受到外部控制，駭客可因此掌控企業(yè)內(nèi)的AP。
另一方面，思科坦承輕量級(jí)AP含有漏洞時(shí)則指出，當(dāng)新增的AP在搜尋控制器時(shí)，駭客可在無線網(wǎng)路中注入惡意封包，并使得該AP連結(jié)到其他的控制器，可能導(dǎo)致阻斷式服務(wù)攻擊。
不過，思科并不認(rèn)為該漏洞很嚴(yán)重，表示該漏洞并不會(huì)讓企業(yè)資料流失或遭到駭客攔截，而將其列為中度風(fēng)險(xiǎn)等級(jí)。
思科表示，只有未經(jīng)設(shè)定的AP才有安全風(fēng)險(xiǎn)，至于采用Locally Significant Certificates（LSC）配置或設(shè)有控制器列表的AP則不會(huì)受到該漏洞影響。此外，駭客如要利用該漏洞必先在思科AP無線電波??可及的區(qū)域部署思科的無線區(qū)域網(wǎng)路控制器系統(tǒng)，增加了攻擊的復(fù)雜度。
對(duì)于此一漏洞，AirMagnet建議思科的客戶關(guān)閉OTAP功能，思科則建議客戶配置控制器優(yōu)先列表、LSC，或是利用思科控制器中的搜尋功能找到錯(cuò)誤連結(jié)的AP。

本文關(guān)鍵字: airmagnet, AM/A1151, Cisco, OTAP, Skyjack
原創(chuàng)標(biāo)題：福祿克AM/A1151無線網(wǎng)絡(luò)測(cè)試儀Cisco OTAP Skyjack安全漏洞檢測(cè)
原文鏈接：http://qqmmqq.cn/archives/airmagnet-otap.html
版權(quán)說明：本文為深圳市連訊達(dá)電子技術(shù)開發(fā)有限公司官網(wǎng)（qqmmqq.cn）版權(quán)所有。如果您需要轉(zhuǎn)載，請(qǐng)注明出處并保留原文鏈接！如為轉(zhuǎn)載文章會(huì)注明文章出處，轉(zhuǎn)載文章不代表本公司觀點(diǎn)。對(duì)于某些同行無恥惡意抄襲剽竊連訊客戶案例的違法行為，連訊將追究法律責(zé)任！
詳情請(qǐng)致電連訊公司：0755-83999818