Nesigurne Ciscove bežične mreže
- autor Krešimir Brebrić
- ned 18.4.2010
- 17:28
- nema komentara
- comment
Na konferenciji Black Hat Europe predstavnici njemačke tvrtke ERNW demonstrirali su kako se relativno lako može probiti zaštita dviju generacija Ciscove WiFi opreme.
Kroz prezentaciju nazvanu "Hacking Cisco Enterprise WLANs" pokazano je na koji način se može izvršiti napad na prvu generaciju Ciscove bežične opreme temeljene na tehnologiji Structured Wireless-Aware Networks (SWAN). Za napade je iskorištena slabost u Ciscovom Wireless LAN Context Control Protocol (WLCCP) i protokolu Leap koji se koristi za provjeru autentičnosti korisnika, omogućujući ubacivanje lažnih bežičnih pristupnih točaka, izbacivanje fizičkih komponenti iz sustava ili napade putem upravljačkih sučelja.
Također je demonstrirana i mogućnost napada na treću generaciju Ciscovih bežičnih sustava nazvanih Cisco Unified Wireless Network (CUWN). U prezentaciji je istaknuto kako CUWN koristi sigurnije kriptiranje od SWAN-a, no i dalje je moguće ugroziti sigurnost sustava koristeći upravljačka sučelja, posebice ukoliko su ona temeljena na SNMP-u (Simple Network Management Protocol).
Na kraju izlaganja istaknuto je kako slični propust postoje i u opremi drugih proizvođača, odnosno kako Cisco nije jedini proizvođač bežične opreme koji ima problema sa sigurnošću svojih sustava.
Više detalja o mogućnostima napada na Ciscovu opremu može se pronaći u dokumentu koji su objavili ERNW-ovi stručnjaci (PDF dokument).
vezane vijesti
- Leap Motion protiv Kinecta
- Solidan kvartal za Cisco
- Tko je ubio genija?
- Apple istražuje WiFi probleme
- WiFi licenca – astronomima
- Zatvoren Cisco Expo
- Otvoren Cisco Expo
- Cisco preuzima NDS
- Cisco sigurnosni pristup – danas i sutra
- Najava Cisco Expo 2012
- Ericsson preuzima BelAir Networks
- Cisco se žali na Microsoftovo preuzimanje Skypea
- Svi i sve na Internetu
- Cisco bolji od očekivanja
- S iPhonea/iPada direkt na HP-ov pisač
- Kraj za Cisco Umi
- Toshiba počela s isporukom TransferJet čipova
- WiFi u automatima za prodaju sokova
- Nesigurni WPS
- "Mekani" daljinski iz WD-a
ned 18.4.2010
Brzo skeniranje knjiga
Istraživači sa sveučilišta Tokyo predstavili su sustav koji omogućuje skeniranje prosječne knjige za približno jednu minutu 21:33
Počinju deseti WinDaysi!
U ponedjeljak u Rovinju započinje najveći skup informatičara u Hrvatskoj, a vjerojatno i regiji... 17:47
Nesigurne Ciscove bežične mreže
Zaštita više generacija Ciscovih bežičnih mreža može biti lako probijena koristeći slabosti u internim protokolima i upravljačkim sučeljima 17:28
Procurili Dellovi tableti
Na Internet su procurile informacije o dva Dellova tableta koja će pripadati liniji Streak – radi se o 7- i 10-inčnim modelima 15:28
Sony outsourca dio prijenosnika
Sony je najavio podjelu svoje linije prijenosnika – jedan dio izrađivat će sam Sony, dok će na ove druge samo lijepiti naljepnice 14:29
Ovo je iPhone HD?
Prema informacijama koje su dospjele do Engadgeta, a kasnije se brzinom munje proširile Internetom, neki su ne dočepali novog iPhonea 12:12
Vinil u džepu
Crosley Revolution kombinira kompaktnost modernih glazbenih svirača i toplinu vinila u jedan zanimljiv proizvod 11:05
Office 2010 na umnažanju
Microsoft Office 2010 dosegnuo je RTM verziju i poslan je na umnažanje, a prodaja kreće tijekom lipnja 07:08
tjedni pregled
