Cisco ha anunciado en:
http://www.cisco.com/warp/public/707/cisco-sa-20031202-SNMP-trap.shtml
la existencia de un problema de revelación de claves en los Puntos de Acceso
Inalámbrico Cisco Aironet que ejecutan el software Cisco IOS.
La vulnerabilidad afecta a los dispositivos Cisco Aironet de la series 1100,
1200 y 1400, pero no a las llaves Wired Equivalent Privacy (WEP)
configuradas dinámicamente(*). En la práctica, el problema reside en que el
software puede llegar a enviar cualquier llave estática WEP en texto claro
-sin cifrado de ningún tipo- al servidor Simple Network Management Protocol
(SNMP), si el comando snmp-server enable traps wlan-wep está activo.
Cisco ha ofrecido actualizaciones del software a todos los clientes cuyos
equipos pueden verse afectados. Como contramedida se recomienda desactivar
el comando que proporciona la configuración vulnerable escribiendo el
siguiente comando global: ap1200(config)#no snmp-server enable traps
wlan-wep
Cisco también ha aconsejado no emplear llaves WEP estáticas, sino algunos de
los protocolos de autenticación Extensible Authentication Protocol (EAP)
soportados por el punto de acceso.
(*) Una llave WEP está configurada dinámicamente si usa algunos de los
protocolos de autenticación EAP.