De acordo com uma empresa de segurança, alguns access points para redes sem fio da Cisco Systems possuem uma falha se segurança que pode permitir que hackers redirecionem o tráfego para fora de uma rede corporativa ou que eles ganhem acesso a toda rede.
Na raiz do problema está a forma como novos access points da Cisco são adicionados a uma rede, de acordo com a AirMagnet, empresa de segurança que descobriu o problema.
Os access points existentes transmitem informações sobre a controladora de rede mais próxima com a qual eles conseguem se comunicar. Desta forma, quando uma empresa adiciona um novo access point, ele procura pelas informações transmitidas pelos outros access points e sabe exatamente a qual controladora de rede deve se conectar.
Entretanto, os access points existentes transmitem as informações, incluindo o endereço o IP e endereço MAC, sem criptografia. Capturar estas informações no ar é relativamente simples e isto pode ser feito com ferramentas gratuitas como o NetStumbler, disse Wade Williamson, da AirMagnet.
Armado com as informações capturadas do access point, um hacker pode lançar um ataque de negação de serviço contra a controladora de rede podendo assim derrubar toda uma seção da rede. Mas Williamson também disse que a pessoa provavelmente precisaria estar fisicamente no local para fazer isso.
O problema maior seria o "skyjack" do access point, ou seja, um hacker pode fazer um access point se conectar a uma controla de rede que está fora da rede corporativa e assim redirecionar o tráfego.
A Cisco informou que foi alertada sobre o problema pela AirMagnet e que isto já está sendo investigado.
