Le point d’accès Wireless Cisco Aironet laisse échapper sa clé wep Aurélien Cabezon le 2 décembre 2003 à 16h16, dans la rubrique Menaces Commentaires fermés sur Le point d’accès Wireless Cisco Aironet laisse échapper sa clé wep ciscofaillewifi Une vulnérabilité a été découverte dans le point d’accès pour réseaux sans fil Cisco Aironet qui sous certaines conditions peut permettre à un individu mal intentionné de récupérer la clé WEP configurée dans ce matériel. Lorsque le point d’accès Cisco Aironet est configuré pour dialoguer avec un serveur snmp et que l’option d’envoi de trames wlan-wep est activée, il est possible de retrouver en clair dans ces trames la clé wep du réseau sans fil. Bien évidemment, il est nécessaire de pouvoir intercepter ces trames sur le réseau, avec un sniffer par exemple au moment même ou cette clé wep est changée dans la configuration de l’AP ou que le point d’accès soit redémarré. C’est à ces deux moments précis que la la trame snmp wlan-wep contenant la clé WEP en clair est envoyée à travers le réseau. Les modèles sujets à ce problème de sécurité sont les Cisco Aironet série 1100, 1200, et 1400. En attendant de faire la mise à jour du Firmware de votre matériel, Cisco conseil de désactiver cette option afin d’éviter la fuite de la clé wep. Par défaut, cette option n’est pas activée sur Cisco Aironet ce qui diminue tout de même les risques. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!