الحلقة 102: حل مشكلة نسيان كلمة المرور الخاصة بالروتر | How to Reset a Router Password
قد يقوم مستخدمو نقطة وصول لاسلكية Cisco Systems المعروفة بإعداد أنفسهم للمشكلات إذا تركوا ميزة ترحيل WPA اللاسلكي ممكنة ، وفقًا لباحثين في تقنيات الأمان الأساسية.
باستخدام نقطة وصول Aironet 1200 Series من Cisco ، والتي يتم استخدامها لتشغيل الشبكات المحلية اللاسلكية المدارة مركزيًا. يمكن تعيين Aironet 1200 إلى وضع ترحيل WPA (وصول Wi-Fi محمي) ، حيث يوفر وصولاً لاسلكيًا للأجهزة التي تستخدم بروتوكول WEP (Wired Equivalent Privacy) غير الآمن أو معيار WPA الأكثر أمنًا.
يمنح الشركات طريقة للانتقال تدريجياً من WEP إلى WPA دون أن تشتري على الفور معدات جديدة قادرة على WPA. ولكن أثناء مراجعة شبكة العملاء الذين استخدموا المنتج ، اكتشف الباحثون الأساسيون أنه حتى الشبكات التي توقفت عن استخدام أجهزة WEP قد تظل ضعيفة ، طالما تم تمكين وضع الترحيل في Aironet.
[المزيد من القراءة: أفضل صناديق NAS لتدفق الوسائط والنسخ الاحتياطيتمكن الباحثون من إجبار نقطة الوصول على إصدار حزم بث WEP ، والتي استخدموها بعد ذلك للقضاء على مفتاح التشفير والوصول إلى الشبكة.
هذا ليس بسبب خطأ في الجهاز ، لكن Core تعتقد أن عملاء Cisco قد لا يدركون أنهم لا يزالون عرضة للهجوم حتى بعد توقفهم عن استخدام برامج WEP.
ابتكر الباحثون الأساسيون هذا الهجوم بعد أن طلب منهم تدقيق شبكة العميل ، وفقًا لما يقوله Leandro Meiners ، مستشار أمني كبير مع الشركة. وقال "ما كنا نعتقد أنه عندما تكون هناك محطات WPA فقط ، يجب أن تكون آمنة مثل WPA ، ووجدنا أن هذا ليس هو الحال."
سوف يقدم مينرز وزميله الباحث ، دييغو سور ، النتائج في مؤتمر بلاك هات للأمن ، الذي سيعقد في لاس فيغاس الشهر المقبل.
في بيان أرسل بالبريد الإلكتروني ، قال سيسكو إن الأبحاث الأساسية تركز على "الخصائص المعروفة لتشفير WEP بدلا من أي نقص ملحوظ في منتج سيسكو. "" > "من نصائحنا المتسقة للعملاء أنه ينبغي عليهم تنفيذ أعلى مستوى من الأمان المتاح - في هذه الحالة ، WPA2" ، قال سيسكو.يشكك ماينرز وسور في أنه قد يكون هناك شركات أخرى أكملت عملية ترحيل WPA ولكنها لم توقف وضع ترحيل WPA في نقاط الوصول.
قال Meiners أنه كان من الأفضل لهذه الشركات استخدام نقاط وصول منفصلة لعملاء WPA و WEP. "أنت تعرف أن واحدة من تلك نقاط الوصول في خطر ويمكنك اتخاذ الاحتياطات اللازمة" ، قال. "المشكلة هنا هي أنك قد لا تكون على علم بالوضع."
يغطي روبرت مكميلان أخبار أمن الكمبيوتر والتقنية العامة العاجلة لـ
The IDG News Service
. اتبع روبرت على تويتر علىbobmcmillan. عنوان البريد الإلكتروني الخاص بـ Robert هو [email protected]
اضطراب كابل القارة الآسيوية يؤدي إلى إبطاء الوصول إلى الإنترنت
تباطؤ الوصول إلى الإنترنت لبعض مستخدمي جنوب شرق آسيا يوم الأربعاء نتيجة أخطاء في الكابلات البحرية بالقرب من تايوان وهونغ كونغ
اضطراب كابل القارة الآسيوية يؤدي إلى إبطاء الوصول إلى الإنترنت
عانت شريحة من شبكة الكابل البحرية بين آسيا وتايوان (2) (APCN2) بين الصين وتايوان خطأ كابل خطير يوم الأربعاء ، مما تسبب في…
3 ميزات miui 6 غالبًا ما تكون خاطئة على أنها أخطاء
فيما يلي 3 ميزات لـ MIUI 6 غالبًا ما تكون بمثابة أخطاء. تحقق منها.