Le spécialiste européen de la formation certifiante en informatique et management pour les entreprises

Une faille dans les points d'accès WLAN de Cisco

Une vulnérabilité dans le système de gestion automatique des points d'accès du constructeur permettrait à un hacker de prendre le contrôle d'une partie du réseau Wi-Fi d'une l'entreprise.

Votre point d'accès WLAN Cisco est-il vraiment sous votre contrôle ? La question se pose, car Air Magnet, éditeur de solutions de sécurité WLAN, vient d'annoncer la découverte dans les équipements de Cisco d'une importante faille, liée au système de gestion automatique des points d'accès légers (Over-the-air-provisioning, Otap).

Cette fonction permet à un point d'accès d'écouter les autres points d'accès, dans le but de localiser rapidement un contrôleur WLAN au sein de l'infrastructure et de s'associer avec celui-ci. Pour ce faire, chaque point d'accès émet en mode multicast des trames de données non chiffrées, dans lesquelles se trouvent de nombreuses informations : configuration du point d'accès, adresse MAC et adresse IP du contrôleur, etc.

Cette diffusion fonctionne en permanence, que la fonction Otap soit activée ou non au niveau du point d'accès. Selon Air Magnet, les informations ainsi mises en circulation peuvent être interceptées sans problème par une personne malintentionnée, par simple analyse du trafic réseau sans fil.

Automatiquement connecté au réseau du hacker : Mais il y a pire. Lorsque la fonction Otap est activée, un hacker pourrait également simuler l'émission des trames de données et inciter un point d'accès à se connecter à un contrôleur hors de l'entreprise, par exemple le sien. Ainsi, il prendrait le contrôle total du point d'accès.

S'il se trouve dans les environs du point d'accès corrompu, un utilisateur de l'entreprise pourrait ainsi, sans le savoir, se retrouver automatiquement connecté au réseau du hacker. Ce dernier pourra en profiter pour mettre la main sur l'ordinateur.

En attendant que Cisco colmate la faille, l'éditeur recommande de ne pas utiliser la fonction Otap. Et, pour limiter la perte de données par diffusion multicast, il préconise l'utilisation d'outils réseau capables de détecter les tentatives d'intrusion.

D'ailleurs, comme par hasard, Air Magnet propose une solution de ce type. Il faut bien que la recherche de vulnérabilités permette de mettre un peu de beurre dans les épinards…(Source 01.net)