您的位置: 网界网 > 周报全文 > 正文

[周报全文]杜克大学无线网络崩溃事件原因查明

2007年07月30日 13:42:22 | 作者:网界网 张承东 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:日前,思科公布了一份解释WLAN ARP(地址解析协议)风暴乃是源于控制器漏洞的安全建议书,让一度在杜克大学无线网络崩溃事件中扮演“肇事者”角色的iPhone手机恢复了清白之身。

标签
思科
漏洞
ARP
 

WLAN控制器漏洞导致ARP风暴

【CNW.com.cn 资讯】日前,思科公布了一份解释WLAN ARP(地址解析协议)风暴乃是源于控制器漏洞的安全建议书,让一度在杜克大学无线网络崩溃事件中扮演“肇事者”角色的iPhone手机恢复了清白之身。

发布在思科公司网站上的这份安全建议书称,思科公司的无线局域网控制器在处理地址解析协议包方面存在一些漏洞。这些漏洞在特定环境下可能会导致拒绝服务式攻击。思科公司将为客户提供免费软件来修复这个问题,并且指出有办法减轻那些漏洞的影响。

这份安全建议书秉承思科一贯的风格,没有提到杜克大学无线局域网崩溃事件。7月中旬,大约有150名刚刚买到iPhone手机的使用者兴冲冲地在杜克大学校内无线局域网中接入iPhone。一开始,iPhone在固定接入点的连接很正常,但是当手机在多个AP之间漫游时,间歇性ARP请求浪潮(或风暴)开始出现,这导致该校内2030个无线局域网接入点断网1015分钟。

事件发生后,在原因认定上意见并不一致。很多人都猜测是由iPhone内部的漏洞导致,认为iPhone在多个AP之间漫游时会不断查询特定IP地址所匹配的MAC地址,而当这个MAC地址在移动终端漫游时无法获取,iPhone也依然不断发出请求。据称,在杜克大学内的150iPhone每秒就产生18000ARP请求,流量达到10M

另外,据安全建议书称,思科4.1版、4.0版、3.2版以及之前更早版本的无线局域网控制器软件中均存在漏洞。思科表示,其他产品不受这些漏洞的影响。包括2000系列和2100系列控制器、各种独立接入点和3800系列、2800系列和1800系列综合服务路由器。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]