Cisco hat ein Loch in seinen WLAN-Access-Points der "Aironet"-Reihe entdeckt. Betroffen sind die Geräte "1100", "1200" und "1400", die das Betriebssystem IOS verwenden. Bei ihnen ist es unter bestimmten Bedingungen möglich, Web-Schlüssel auszulesen.
Die Bedingungen sind: In einem Firmennetz muss ein SNMP-Server (Simple Network Management Protocol) installiert sein; ferner muss am Access-Point die normalerweise deaktivierte Option "snmp-server enable traps wlan-wep" aktiviert sein, und schließlich müssen statische WEP-Schlüssel (Wired Equivalent Privacy) verwendet werden, um die im Klartext übertragenen Schlüssel abzufangen und für eigenen Zwecke zu m.
Ein Patch steht zur Verfügung und sollte laut Cisco unbedingt eingespielt werden. Ciscos Access-Point 350 ist nicht betroffen. (wl)