Vulnerabilidad crítica en 802.11r

Varias vulnerabilidades críticas de seguridad (generalmente conocidas como atajos de reinstalación de claves o KRACK) acaban de anunciarse. Afectan a redes inalámbricas que utilizan una clave precompartida (contraseña) o 802.1x (autenticación centralizada a través de un servidor) para autenticar a los usuarios. Nueve de estas vulnerabilidades requieren actualizaciones del sistema operativo del cliente para parchear dispositivos de usuario como computadoras portátiles, teléfonos móviles, tabletas, etc. (Microsoft ha lanzado un parche en este momento). Sin embargo, una vulnerabilidad en particular afecta a la mayoría de los proveedores de servicios inalámbricos, incluido Cisco Meraki, y se dirige a las funciones Fast Roaming (a.k.a Fast BSS Transition o FT) inherentes al protocolo 802.11r.

Meraki ya ha identificado redes de clientes en riesgo que utilizan activamente FT y ha implementado firmware * para solucionar esta vulnerabilidad. Los clientes afectados pueden recibir este parche a través de una actualización sin problemas en la nube. Instamos encarecidamente a todos los clientes que deseen desactivar 802.11r en sus redes.

Notícia Oficial Cisco Meraki: https://meraki.cisco.com/blog/2017/10/critical-802-11r-vulnerability-disclosed-for-wireless-networks/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *