據(jù)Core安全技術(shù)公司的研究人員稱，流行的思科無(wú)線接入點(diǎn)用戶如果讓一個(gè)WPA無(wú)線遷移功能處于啟動(dòng)狀態(tài)，這些用戶就會(huì)使自己遇到麻煩。
這個(gè)問(wèn)題與思科的Aironet 1200系列接入點(diǎn)有關(guān)。這種設(shè)備用于驅(qū)動(dòng)集中管理的無(wú)線局域網(wǎng)。Aironet
1200能夠設(shè)置為WPA(Wi-Fi保護(hù)接入)遷移模式。在這種模式中，它能夠?yàn)槭褂貌话踩?a class="innerlink" href="http://www.jysgc.com/tags/WEP" title="WEP" target="_blank">WEP協(xié)議或者較安全的WPA標(biāo)準(zhǔn)的設(shè)備提供無(wú)線接入。
這個(gè)功能為企業(yè)提供了一個(gè)從WEP逐步向WPA過(guò)渡的方法，不用立即購(gòu)買(mǎi)全新的具有WPA功能的設(shè)備。但是，在審計(jì)一個(gè)使用這種產(chǎn)品的客戶的網(wǎng)絡(luò)時(shí)，Core的研究人員發(fā)現(xiàn)，只要Aironet的遷移模式處于啟用狀態(tài)，甚至已經(jīng)停止使用WEP設(shè)備的網(wǎng)絡(luò)仍然容易受到攻擊。
研究人員能夠強(qiáng)迫這種接入點(diǎn)發(fā)布WEP廣播數(shù)據(jù)包。然后，他們利用這些數(shù)據(jù)包破解密鑰并且獲得這個(gè)網(wǎng)絡(luò)的訪問(wèn)權(quán)限。
這不屬于這種設(shè)備的瑕疵，但是，Core認(rèn)為思科客戶也許沒(méi)有意識(shí)到在他們停止使用WEP客戶端設(shè)備之后他們?nèi)匀蝗菀资艿焦簟?br /> 據(jù)Core的一位高級(jí)安全顧問(wèn)Leandro Meiners說(shuō)，在接受請(qǐng)求審計(jì)一個(gè)客戶的網(wǎng)絡(luò)時(shí)，Core的研究人員發(fā)現(xiàn)了這種攻擊。我們以前認(rèn)為，在只有WPA接入點(diǎn)的時(shí)候，它應(yīng)該像WPA一樣安全。現(xiàn)在我們發(fā)現(xiàn)，情況不是這樣。
Meiners和他的研究人員同事Diego Sor將在下個(gè)月在拉斯維加斯舉行的黑帽安全會(huì)議上發(fā)表他們的研究結(jié)果。
思科在電子郵件聲明中說(shuō)，Core研究的重點(diǎn)是已知的WEP加密特征，而不是在思科產(chǎn)品中發(fā)現(xiàn)缺陷。我們一直勸告用戶應(yīng)該使用可用的最高級(jí)的安全水平。在這個(gè)案例中，應(yīng)該使用WPA2。
Meiners和Sor懷疑也許還有別的公司在完成了WPA遷移工作之后沒(méi)有在接入點(diǎn)上關(guān)閉WPA遷移模式。