Некоторые точки доступа для беспроводных сетей компании Cisco Systems обладают недоработками в системе защиты, предоставляющими возможность хакерам вторгаться в корпоративные сети или выводить их трафик за пределы предприятий. К таким выводам пришли специалисты компании AirMagnet, специализирующейся в области безопасности беспроводных сетей. Они утверждают, что проблема связана со способом включения этих устройств в сеть, когда данные об IP- и MAC-адресах контроллеров, с которыми работают уже установленные в сети точки доступа, передаются в незашифрованном виде и могут перехватываться посредством свободно распространяемых инструментальных средств. Такие проблемы способны возникать во всех точках доступа, сконфигурированных для работы в "облегченном" (lightweight) варианте. Представители Cisco подтвердили, что получили сообщение AirMagnet и изучают проблему. Однако, по их словам, использование в точках доступа списков разрешенных контроллеров способно препятствовать подобным угрозам. 

Поделитесь материалом с коллегами и друзьями