思科修復最新的無線局域網安全漏洞

2019-11-05 03:07:43

字體：大中小

來源：轉載

供稿：網友

思科修復最新的無線局域網安全漏洞

　　在發布了一個可以利用老的安全漏洞的軟件工具之后，思科系統公司無線局域網產品再次受到了攻擊的威脅。但是，思科表示，它有一個修復這個安全漏洞的新的協議。

　　本周初，思科承認以前發現的在其LEAP（輕量級擴展身份驗證協議）協議中的安全漏洞能夠讓黑客進行字典式攻擊，猜測用于接入無線局域網的普通口令。思科建議用戶使用一種名為“EAP-FAST”（擴展身份驗證協議-通過安全隧道技術的靈活身份驗證）的新的安全協議。這個協議據說可以減少這種威脅。

　　據向思科報告這個安全漏洞的安全專家Joshua Wright稱，字典式攻擊是通過運行一個包括大量詞匯的文件直到找出匹配的口令。這種攻擊可以威脅到各種形式的口令控制。但是，LEAP協議中的問題能夠讓黑客減少對比口令的數量，使字典式攻擊的速度更快和更輕易。而且LEAP協議答應黑客離線猜測口令，給予了黑客更充裕的時間去尋找可匹配的口令。

　　去年8月，為SANS研究所網絡安全小組工作的Wright發現了LEAP安全漏洞并且開發了一種名為ASLEAP的工具來利用這個安全漏洞。在與思科取得聯系之后，Wright同意在思科研制出替代的身份識別協議并且通知用戶有關LEAP協議的風險之后再公布這個工具。

　　今年2月，思科向國際電氣電子工程師學會呈報EAP-FAST協議，這個協議解決了LEAP協議中的部分問題。與LEAP協議不同，這個新的協議不答應黑客使用大量的詞匯去匹配口令，也不答應離線猜測口令。這就意味著黑客必須在線猜測口令并且假如幾次猜測錯誤的話就會被關閉在網絡之外。

　　Wright警告說，雖然EAP-FAST協議對于LEAP協議來說是一個改善，但是并沒有完全消除字典式攻擊的危險。同任何口令保護的安全機制一樣，EAP-FAST協議仍然會受到字典式攻擊。

　　思科在聲明中表示，思科了解這種利用無線局域網口令保護安全機制中已知的安全漏洞實施字典式攻擊的方法。思科建議用戶重新考慮自己的安全政策和規定以及以前發布的最佳安全做法，采用更嚴密的口令使其系統避免遭受這類攻擊。同時，思科還建議用戶把LEAP協議改為EAP-FAST協議，以防止字典式攻擊。

　　LEAP協議的安全漏洞并不是思科無線局域網設備用戶需要對付的唯一的安全問題。上個星期，思科通知用戶稱該公司的Wireless LAN Solution Engine (無線局域網解決方案引擎) 和 Hosting Solution Engine (主機解決方案引擎)產品中預先設置的用戶名和口令代碼能夠讓黑客完全控制無線局域網治理設備。思科已經為這兩種產品發布了軟件補丁。（完）

上一篇：無線局域網

下一篇：3Com網絡擔綱福建省計委局域網改造