专注福禄克测试仪销售与技术

福禄克AM/A1151无线网络测试仪Cisco OTAP Skyjack安全漏洞检测

fluke Airmagnet(AM/A1151)指出思科的无线区域网路（WLAN）架构含有安全漏洞，可能让外人存取客户的WLAN。思科则坦承该公司的轻量级无线基地台（AP）含有漏洞，可导致阻断式服务攻击，并将其列为中度风险。
根据AirMagnet的说明，该漏洞是存在于思科无线网路基地台中的Over-the-Air-Provisioning（OTAP）功能。 OTAP技术可让一个未连结到思科控制器的AP藉由侦测附近的思科AP流量，并根据该资讯快速连结到最近的区域无线网路控制器。
在这个过程中出现两个漏洞，AirMagnet(AM/A1151)表示，一是无意中曝露了所有思科轻量级AP的资讯，其次是在启动OTAP时，AP可能会意外或是遭骇客所利用而连结到外部的控制器，而产生所谓的空中拦截（SkyJack）安全漏洞。
AirMagnet认为，第一个漏洞可让任何侦测该网络的人轻易取得无线区域网路控制器的内部位址，并锁定这些位址发动攻击，第二个漏洞则可能让企业AP存取外部的控制器，而受到外部控制，骇客可因此掌控企业内的AP。
另一方面，思科坦承轻量级AP含有漏洞时则指出，当新增的AP在搜寻控制器时，骇客可在无线网路中注入恶意封包，并使得该AP连结到其他的控制器，可能导致阻断式服务攻击。
不过，思科并不认为该漏洞很严重，表示该漏洞并不会让企业资料流失或遭到骇客拦截，而将其列为中度风险等级。
思科表示，只有未经设定的AP才有安全风险，至于采用Locally Significant Certificates（LSC）配置或设有控制器列表的AP则不会受到该漏洞影响。此外，骇客如要利用该漏洞必先在思科AP无线电波??可及的区域部署思科的无线区域网路控制器系统，增加了攻击的复杂度。
对于此一漏洞，AirMagnet建议思科的客户关闭OTAP功能，思科则建议客户配置控制器优先列表、LSC，或是利用思科控制器中的搜寻功能找到错误连结的AP。