El equipamiento de Cisco mal configurado puede abrir una brecha WiFi
Los usuarios de los populares puntos de acceso inalámbricos de Cisco Systems podrían crearse problemas si en la configuración de los equipos dejan activa una funcionalidad de migración wireless WPA, según investigadores de Core Security Technologies.
El problema afecta a Aironet 1200 Series Access Point, que se utiliza para la creación de redes LAN inalámbricas gestionadas centralizadamente. Aironet 1200 puede configurarse en modo de migración WPA (WiFi Protected Access), en el cual, el punto de acceso da servicio inalámbrico a dispositivos que utilicen tanto el protocolo de seguridad WEP (Wired Equivalent Privacy), como el más seguro WPA.
De esta forma, el producto, con tal configuración, da a las empresas una forma de cambiar gradualmente de WEP a WPA sin tener que comprar de golpe todos los dispositivos con soporte de WPA.
Core Security asegura que realizando una auditoría para un cliente que utilizaba el producto en esta configuración descubrió que incluso las redes que habían dejado de utilizar ya WEP podían seguir siendo vulnerables siempre que el modo de migración estuviera habilitado.
“Pensamos que cuando toda la migración desde el estándar menos seguro WEP se hubiera completado y ya no quedaran dispositivos cliente de este tipo, el entorno sería tan seguro como WPA, pero descubrimos que no era éste el caso”, asegura Leandro Meiners consultor senior de Core Security.
En cualquier caso, la vulnerabilidad está, según Meiners, relacionada con las características ya conocidas de la encriptación de WEP, no con alguna deficiencia en los puntos de acceso Cisco.
De esta forma, el producto, con tal configuración, da a las empresas una forma de cambiar gradualmente de WEP a WPA sin tener que comprar de golpe todos los dispositivos con soporte de WPA.
Core Security asegura que realizando una auditoría para un cliente que utilizaba el producto en esta configuración descubrió que incluso las redes que habían dejado de utilizar ya WEP podían seguir siendo vulnerables siempre que el modo de migración estuviera habilitado.
“Pensamos que cuando toda la migración desde el estándar menos seguro WEP se hubiera completado y ya no quedaran dispositivos cliente de este tipo, el entorno sería tan seguro como WPA, pero descubrimos que no era éste el caso”, asegura Leandro Meiners consultor senior de Core Security.
En cualquier caso, la vulnerabilidad está, según Meiners, relacionada con las características ya conocidas de la encriptación de WEP, no con alguna deficiencia en los puntos de acceso Cisco.
