মিস কনফিগারেড সিক্সও গিয়ারকে ওয়াই-ফাই ব্রাডের দিকে নিয়ে যেতে পারে

কোর সিকিউরিটি টেকনোলজির গবেষকগণের মত, একটি জনপ্রিয় সিএসসি সিএমএস বেতার অ্যাক্সেস পয়েন্ট ব্যবহারকারীরা সমস্যাটির জন্য নিজেকে স্থাপন করতে পারে যদি তারা WPA ওয়্যারলেস মাইগ্রেশন বৈশিষ্ট্য সক্রিয় করে দেয়।

সমস্যাটি করতে হবে সিএসএস এর এয়ারনেট 1200 সিরিজ অ্যাক্সেস পয়েন্ট দিয়ে, যা কেন্দ্রীয়ভাবে পরিচালিত ওয়্যারলেস LAN পাওয়ার জন্য ব্যবহৃত হয়। এয়ারনেট 1২00 একটি WPA (Wi-Fi সুরক্ষিত অ্যাক্সেস) মাইগ্রেশন মোডে সেট করা যেতে পারে, যার মধ্যে এটি এমন ডিভাইসের জন্য বেতার অ্যাক্সেস সরবরাহ করে যা দুর্বল WEP (ওয়্যার্ড সমতুল্য গোপনীয়তা) প্রোটোকল বা আরও নিরাপদ WPA মান ব্যবহার করে।

এই কোম্পানিগুলিকে অবিলম্বে সমস্ত-নতুন, WPA- সক্ষম সরঞ্জাম কেনা ছাড়াও WEP থেকে WPA থেকে সরানোর একটি উপায় দেয় কিন্তু পণ্যটি ব্যবহার করে এমন একটি গ্রাহকের নিরীক্ষণের সময়, কোর গবেষকরা আবিষ্কার করেন যে WEP ডিভাইসগুলি ব্যবহার করে যে নেটওয়ার্কগুলি বন্ধ করা হয়েছে সেগুলি এখনও ক্ষতিকর হতে পারে, যতদিন এয়ারনেটের মাইগ্রেশন মোড সক্ষম করা হতো।

[আরও পড়ুন: সেরা NAS বক্সগুলি জন্য মিডিয়া স্ট্রিমিং এবং ব্যাকআপ]

গবেষকরা WEP ব্রডকাস্ট প্যাকেট চালু করার জন্য এক্সেস পয়েন্ট জোর করতে সক্ষম ছিল, যা তারা এনক্রিপশন কী crack crack এবং নেটওয়ার্কের অ্যাক্সেস ব্যবহৃত।

এটি একটি বাগ ডিভাইসে কিন্তু কোর বিশ্বাস করে যে সিএসও গ্রাহকরা বুঝতে পারবে না যে তারা এখনও WEP ক্লায়েন্টদের ব্যবহার বন্ধ করার পরও আক্রমণের জন্য ঝুঁকিপূর্ণ।

মূল গবেষকেরা লেন্ড্রো মেইনর্সের মত একজন গ্রাহকের নেটওয়ার্ক নিরীক্ষার জন্য জিজ্ঞাসাবাদের পর এই আক্রমণটি তৈরি করেছেন, কোম্পানির সঙ্গে একটি সিনিয়র নিরাপত্তা পরামর্শদাতা। "আমরা কি ভেবেছিলাম, যখন শুধুমাত্র WPA স্টেশন ছিল, এটি WPA হিসাবে নিরাপদ হওয়া উচিত এবং আমরা দেখেছি যে এটি কোনও ঘটনা নয়", তিনি বলেন।

মেনার এবং তার সহকর্মী গবেষক, ডিয়েগো সোর, তাদের উপস্থাপন করবেন আগামী মাসে লাস ভেগাসে অনুষ্ঠিতব্য ব্ল্যাক হ্যাট নিরাপত্তা সম্মেলনের ফলাফলে পাওয়া যাবে।

ই-মেইল বিবৃতিতে সিএসএসও বলেছে, কোর রিসোর্সটি "সিপজ প্রোডাক্টের যেকোন অনুপাতের চেয়ে বরং WEP এনক্রিপশনের পরিচিত বৈশিষ্ট্যগুলির উপর" দৃষ্টিপাত করে। "

" গ্রাহকদের কাছে এটি আমাদের সুসংগত উপদেশ যে তারা সর্বোচ্চ স্তরের নিরাপত্তার ব্যবস্থা করবে - এই ক্ষেত্রে, WPA2, "সিসকো বলেন।

মিনার এবং সোর্ সন্দেহ করে যে সেখানে অন্য কোম্পানি থাকতে পারে তাদের WPA মাইগ্রেশন সম্পন্ন হয়েছে কিন্তু এখনো অ্যাক্সেস পয়েন্টগুলিতে WPA মাইগ্রেশন মোড বন্ধ করা হয়নি।

মেনার্স বলেন যে WPA এবং WEP ক্লায়েন্টদের জন্য আলাদা অ্যাক্সেস পয়েন্ট ব্যবহার করে সেগুলি আরও ভালো হবে। "আপনি জানেন যে এই অ্যাক্সেস পয়েন্টগুলির মধ্যে একটি ঝুঁকি রয়েছে এবং আপনি সাবধানতা অবলম্বন করতে পারেন"। "এখানে সমস্যা হল যে আপনি পরিস্থিতি সম্পর্কে সচেতন নাও হতে পারেন।"

রবার্ট ম্যাকমিলান