Cisco Systems ha minimizado una vulnerabilidad hallada en algunos de sus puntos de acceso inalámbricos, al decir que no hay riesgo de pérdida o intercepción de la información, contradiciendo a AirMagnet, el fabricante de seguridad inalámbrica, que descubrió la vulnerabilidad.
Según Cisco, las empresas pueden evitar los problemas asociadas al configurar sus puntos de acceso con una lista de controlador preferente. Esto evita que el proceso de aprovisionamiento pudiera dar como resultado un punto de acceso que se conecta a un controlador exterior. Además, fuentes de la organización han señalado que incluso si un punto de acceso se conectara a un controlador no autorizado, los trabajadores no podrían conectarse a ese punto de acceso, evitando así que un hacker intercepte la comunicación.
Sin embargo, si un punto de acceso está conectado a un controlador no autorizado, un hacker puede entonces acceder a la red de la compañía, apunta Wade Williamson, director de gestión de producto de AirMagnet. "Que alguien pueda entrar en tu red inalámbrica es más preocupante que los usuarios no puedan comprobar su email”, señala.
Cisco califica la vulnerabilidad de improbable y puntualiza que para explotar el agujero, un hacker tendría que ser capaz de desplegar un controlador de Cisco dentro del radio de un punto de acceso recién instalado.
La vulnerabilidad afecta a los puntos de acceso Cisco Lightweight Access Point 1100 y 1200 series.
No hay comentarios:
Publicar un comentario