Symbol Technologies Access Point系列设备SNMP WEP key泄漏
发布日期:2001-06-20
更新日期:2001-07-03
受影响系统:
Symbol Access Point Series 41X1
- Lucent ORiNOCO WaveLAN AP-1000
- 3Com AirConnect AP-4111
描述:
BUGTRAQ ID : 2899
CVE ID : CAN-2001-0352
Symbol Technologies是一家无线电子设备的制造商。它以OEM的形式为很多厂商提供802.11b
Access Point 技术。
然而,Symbol的某些Access Point产品存在一个安全漏洞,可能泄漏与有线网络相关的
Wired Equivalent Privacy (WEP)密钥。这个WEP密钥属于在无线Access Points和计算机
之间进行安全数据传输加密技术的一部分。它用来在一个IEEE 802.11b(一个无线传输标
准)环境下实现无线客户端的认证。IEEE 802.11b标准MIB中包括了
dot11WEPDefaultKeysTable.dot11WEPDefaultKeyValue的定义,并特别指出,这个键值应
该是只写的,任何试图读取这一表项的请求都应当返回一个失败信号。然而,Symbol生产
的Access Point设备中没有考虑这个建议,因此如果知道一个可读的通信字,任何人都可
以从一台有线网络上的计算机往Access Point设备发一个SNMP请求,来获取这个WEP密钥。
攻击者可以利用这个密钥来解密无线网络中传输的数据。
所有使用Symbol Access Point硬件的设备都有可能存在此问题。
<*来源:ISS-084: Wired-side SNMP WEP key exposure in 802.11b Access Points
http://xforce.iss.net/alerts/advise84.php
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Symbol SNMP Agent对下列的SNMP请求都会返回WEP密钥:
1. IEEE 802.11b MIB: dot11WEPDefaultKeyValue in the dot11WEPDefaultKeysTable
2. Symbol MIB: ap128bWepKeyValue in the ap128bWEPKeyTable
建议:
厂商补丁:
Symbol已经做了一次硬件升级以解决此安全问题,请相关的硬件厂商来获取此问题的相关
信息。
3com公司将为此提供补丁、升级,请随时关注它的主页以获取最新版本:
http://www.3com.com
浏览次数:4055
严重程度:0(网友投票)