News
Other articles |
Le point d'accès Wireless Cisco Aironet laisse échapper sa clé wep Written by Aurélien Cabezon (SecurityVibes)
Published on Tuesday 2 December 2003 0 comment(s) | Subnetwork France Une vulnérabilité a été découverte dans le point d'accès pour réseaux sans fil Cisco Aironet qui sous certaines conditions peut permettre à un individu mal intentionné de récupérer la clé WEP configurée dans ce matériel.
Lorsque le point d'accès Cisco Aironet est configuré pour dialoguer avec un serveur snmp et que l'option d'envoi de trames wlan-wep est activée, il est possible de retrouver en clair dans ces trames la clé wep du réseau sans fil. Bien évidemment, il est nécessaire de pouvoir intercepter ces trames sur le réseau, avec un sniffer par exemple au moment même ou cette clé wep est changée dans la configuration de l'AP ou que le point d'accès soit redémarré. C'est à ces deux moments précis que la la trame snmp wlan-wep contenant la clé WEP en clair est envoyée à travers le réseau.
Les modèles sujets à ce problème de sécurité sont les Cisco Aironet série 1100, 1200, et 1400. En attendant de faire la mise à jour du Firmware de votre matériel, Cisco conseil de désactiver cette option afin d'éviter la fuite de la clé wep. Par défaut, cette option n'est pas activée sur Cisco Aironet ce qui diminue tout de même les risques.
L'alerte Cisco et les informations de mise à jour du Firmware
http://www.cisco.com/warp/public/707/cisco-sa-20031202-SNMP-trap.shtml
Our members have posted 0 comments about this article. Only members can view and submit new comments.
Related contents
|
Advertising
Related Questions & Answers
 Nomadisme : Comment multiplier les moyens d'accès sans exposer les postes de travail nomades. (6 Answers)
Référence horaire unique (1 Answers)
Que pensez-vous de l'affaire ZATAZ ? (5 Answers)
Que pensez-vous de cette nouvelle fonctionnalité ? (11 Answers)
Related companies
Search
Our RSS Feeds
Social Web
|
|||||||||||||
Article
1
0
0
