Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Le point d’accès Wireless Cisco Aironet laisse échapper sa clé wep

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Le point d’accès Wireless Cisco Aironet laisse échapper sa clé wep

Une vulnérabilité a été découverte dans le point d’accès pour réseaux sans fil Cisco Aironet qui sous certaines conditions peut permettre à un individu mal intentionné de récupérer la clé WEP configurée dans ce matériel.


Lorsque le point d’accès Cisco Aironet est configuré pour dialoguer avec un serveur snmp et que l’option d’envoi de trames wlan-wep est activée, il est possible de retrouver en clair dans ces trames la clé wep du réseau sans fil. Bien évidemment, il est nécessaire de pouvoir intercepter ces trames sur le réseau, avec un sniffer par exemple au moment même ou cette clé wep est changée dans la configuration de l’AP ou que le point d’accès soit redémarré. C’est à ces deux moments précis que la la trame snmp wlan-wep contenant la clé WEP en clair est envoyée à travers le réseau.

Les modèles sujets à ce problème de sécurité sont les Cisco Aironet série 1100, 1200, et 1400. En attendant de faire la mise à jour du Firmware de votre matériel, Cisco conseil de désactiver cette option afin d’éviter la fuite de la clé wep. Par défaut, cette option n’est pas activée sur Cisco Aironet ce qui diminue tout de même les risques.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.