Categories: MobileSicherheitWLAN

AirMagnet entdeckt Schwachstelle in Cisco-WLANs

WLAN-Access-Points (APs) von Cisco weisen einen Fehler auf, der es ermöglicht, sie für Denial-of-Service-Attacken oder Datendiebstahl zu missbrauchen. Dies berichtet das auf Intrusion-Detection-Systeme für WLANs spezialisierte Unternehmen AirMagnet. Die Schwachstelle betrifft alle einfachen APs des Herstellers.

AirMagnet hat einen Exploit entwickelt, der gegen jedes Netzwerk einsetzbar wäre, das das Feature „Over-the-Air Provisioning“ (OTAP) aktiviert hat. „Wir haben das im Labor aufgespürt“, so Director Wade Williamson. „Wir wissen nicht, ob die Schwachstelle da draußen schon ausgenutzt wird.“

Das Problem: Die Cisco-APs generieren einen unverschlüsselten Multicast-Datenframe, den sie über die Luftschnittstelle verschicken. Er enthält unverschlüsselt die MAC-Adresse und die IP des WLAN-Controllers im Netzwerk, was ihn zum Ziel eines Denial-of-Service-Angriffs machen könnte. Williamson erläutert: „Ein Nachbar oder jemand auf dem Firmenparkplatz kann sich die Pakete ansehen und bekommt so Informationen über den Controller. Das sind Daten, die man besser schützen sollte.“

Wenn ein Access-Point OTAP aktiv hat, droht zusätzlich ein „Skyjack“: Ein Außenstehender könnte den AP übernehmen und so einen Pfad ins Netzwerk bekommen. Mit OTAP suchen neu installierte Cisco-APs nach dem nächstgelegenen Controller in Reichweite. Dies könnte jedoch auch ein außenstehender Controller sein.

AirMagnet hat Cisco über die Lücke informiert. Der Hardware-Hersteller arbeitet schon an einem Patch, wie ein Sprecher bestätigte.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago