发布日期：2001-06-20
更新日期：2001-07-03

受影响系统：

Symbol Access Point Series 41X1
   － Lucent ORiNOCO WaveLAN AP-1000
   － 3Com AirConnect AP-4111

描述：

---

BUGTRAQ ID : 2899
CVE     ID : CAN-2001-0352

Symbol Technologies是一家无线电子设备的制造商。它以OEM的形式为很多厂商提供802.11b
Access Point 技术。

然而，Symbol的某些Access Point产品存在一个安全漏洞，可能泄漏与有线网络相关的
Wired Equivalent Privacy (WEP)密钥。这个WEP密钥属于在无线Access Points和计算机
之间进行安全数据传输加密技术的一部分。它用来在一个IEEE 802.11b(一个无线传输标
准)环境下实现无线客户端的认证。IEEE 802.11b标准MIB中包括了
dot11WEPDefaultKeysTable.dot11WEPDefaultKeyValue的定义，并特别指出，这个键值应
该是只写的，任何试图读取这一表项的请求都应当返回一个失败信号。然而，Symbol生产
的Access Point设备中没有考虑这个建议，因此如果知道一个可读的通信字，任何人都可
以从一台有线网络上的计算机往Access Point设备发一个SNMP请求，来获取这个WEP密钥。
攻击者可以利用这个密钥来解密无线网络中传输的数据。

所有使用Symbol Access Point硬件的设备都有可能存在此问题。

<*来源：ISS-084: Wired-side SNMP WEP key exposure in 802.11b Access Points
        http://xforce.iss.net/alerts/advise84.php
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Symbol SNMP Agent对下列的SNMP请求都会返回WEP密钥：

1. IEEE 802.11b MIB: dot11WEPDefaultKeyValue in the dot11WEPDefaultKeysTable
2. Symbol MIB: ap128bWepKeyValue in the ap128bWEPKeyTable



建议：

---

厂商补丁：

Symbol已经做了一次硬件升级以解决此安全问题，请相关的硬件厂商来获取此问题的相关
信息。
3com公司将为此提供补丁、升级，请随时关注它的主页以获取最新版本：
http://www.3com.com


浏览次数：4055
严重程度：0（网友投票）