Në konferencën Black Hat Europe përfaqësuesit e kompanisë gjermane ERNW kanë demonstruar se si relativisht lehtë mund të thyhet mbrojtja e dy gjeneratave të pajisjeve WiFi të Ciscos.
Përmes prezantimit të quajtur “Hacking Cisco Enterprise WLANs” është treguar se në cilën mënyrë mund të bëhet sulmi në gjeneratën e parë të pajisjeve pa tela të Ciscos të bazuara në teknologjinë Structured Wireless-Aware Networks (SWAN).
Për sulme është përdorur një e metë e Wireless LAN Context Control Protocol (WLCCP) të Ciscos dhe e protokollit Leap i cili përdoret për kontrollimin e autenticitetit të shfrytëzuesve, duke mundësuar futjen e pikave të qasjes pa tel, largimin e komponentëve fizike nga sistemi apo sulme përmes ndërfaqeve për menaxhim.
Gjithashtu është demonstruar edhe mundësia e sulmit mbi gjeneratën e tretë të sistemeve pa tela të Ciscos të quajtura Cisco Unified Wireless Network (CUWN).
Në prezantim është theksuar se si CUWN përdor kriptim më të sigurt nga SWAN, por dhe se ende mund të rrezikohet siguria e sistemeve me përdorimin e ndërfaqeve për menaxhim, veçanërisht nëse ato jenë të bazuar në SNMP-në (Simple Network Management Protocol).
Në fund të ekspozimit është theksuar se lëshime të ngjashme ekzistojnë edhe tek pajisjet e prodhuesve të tjerë, respektivisht se Cisco nuk është i vetmi prodhuesi i pajisjes pa tela i cili ka probleme me sigurinë e sistemeve të veta.
Më shumë detaje për sulmeve mbi pajisjet e Ciscos mund të gjeni në dokumentin e bashkangjitur të cilin e kanë publikuar ekspertët e ERNW-së (fajlli PDF) .
Black Hat Europe
No comments:
Post a Comment