WiFi : les bornes Cisco seraient vulnérables
Selon AirMagnet, société spécialisée dans la sécurité des communications sans fil, certaines bornes d'accès WiFi de Cisco embarquent une vulnérabilité. Cette dernière est susceptible de permettre à un hacker de rediriger le trafic en dehors du réseau de l'entreprise cible, voire d'avoir accès à l'intégralité d'un réseau d'entreprise.
Selon AirMagnet, société spécialisée dans la sécurité des communications sans fil, certaines bornes d'accès WiFi de Cisco embarquent une vulnérabilité. Cette dernière est susceptible de permettre à un hacker de rediriger le trafic en dehors du réseau de l'entreprise cible, voire d'avoir accès à l'intégralité d'un réseau d'entreprise.
Selon AirMagnet, qui doit révéler les détails de cette faille dans la journée aux Etats-Unis, le problème réside dans la procédure d'ajout d'un point d'accès Cisco à un réseau existant. En effet, afin d'automatiser les insertions de nouveaux points d'accès, les bornes du constructeur déjà en place diffusent les adresses Mac et IP du contrôleur réseau le plus proche. Sans cryptage. AirMagnet, qui a découvert cette faille suite à un audit demandé par un de ses clients, a imaginé plusieurs scénarios d'exploitation de cette faiblesse. Dont l'un d'entre eux ne nécessite aucune présence à l'intérieur des murs de l'entreprise.
La faille affecte les points d'accès "légers" de Cisco, soit la plupart de ceux que le géant des réseaux a livré depuis le rachat d'Airespace en janvier 2005.