Cisco Aironets verschicken WEP-Keys
Wird der Trap-Manager in einigen Cisco Aironets aktiviert, verschicken die Geräte ihre WEP-Keys im Klartext.
Wird der Trap-Manager in einigen Cisco Aironets aktiviert, verschicken die Geräte ihre WEP-Keys im Klartext in SNMP-Paketen. Betroffen sind Cisco Aironets 1100, 1200 und 1400 mit IOS 12.2(8)JA, 12.2(11)JA, und 12.2(11)JA1. Das Problem tritt auf, sobald die Option "snmp-server enable traps wlan-wep" aktiviert ist, ein Trap-Manager, der standardmäßig aber nicht läuft. Sobald er aktiv ist, senden die Aironets die statischen WEP-Keys im Klartext an einen SNMP-Server, sodass jeder, der den Verkehr zwischen den Access Points und der SNMP Network Management Station mithört, so die Schlüssel erhält.
Cisco weist in einem Advisory darauf hin, dass nur statische WEP-Keys betroffen sind. Dynamische SchlĂĽssel, die erzeugt werden, wenn das Extensible Authentication Protocol (EAP) genutzt wird, werden nicht versendet. Ferner empfiehlt Cisco, die Option "snmp-server enable traps wlan-wep" nicht zu aktivieren. (pab)
