Security Wireless

Linksys WRT54GS WPA Personal/TKIP Authentication Flaws

Articoli / Bug
Inviato da Admin 19 Ago 2005 - 12:28

Sembra che versione 4.50.6 dei firmware per il Linksys WRT54GS (hardware versione 1), permetterebbe ad user di autenticarsi a reti wireless dove sia stata impostata il metodo di autenticazione WPA Personal/TKIP.

Secondo l'advisory verrebbero autenticati tutti gli utenti con key valida e quelli senza nessun metodo di autenticazione impostato a livello client, metre verrebbero respiti gli utenti che abbiano impostato sul device l'autenticazione WPA-PSK ma con chiave sbagliata.

Il problema sembra essere risolto nella versione 4.70.6.

Vulnerable Systems:
* Linksys WRT54GS firmware version 4.50.6


Questo articolo stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo :
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=62