Los puntos de acceso Aironet 1100, 1200, y 1400 que estén utilizando el software IOS son los afectados, si el comando "snmp-server enable traps wlan-wep" está activado. En este caso el punto de acceso enviará las claves WEP estáticas, sin encriptar al servidor SNMP.

Este comando viene desactivado por defecto y una solución temporal puede ser desactivarlo. Sin embargo, en la página web de Cisco ya está disponible un parche para esta vulnerabilidad. Según comenta la empresa este problema se manifiesta sólo con las claves WEP estáticas y no es relevante en el caso de los que estén usando alguna variante del protocolo EAP. Los puntos de acceso Aironet que estén utilizando el sistema operativo VxWorks tampoco están afectados por esta vulnerabilidad.

Si el comando mencionado está activado, se enviarán las claves WEP sin encriptar cada vez que estas sean modificadas o cada vez que se reinicialice el punto de acceso. Para que un atacante pueda valerse de este agujero debe estar el comando activado, y además, ser capaz de interceptar los paquetes SNMP enviados por el punto de acceso al servidor SNMP. Si las claves WEP son dinámicas no existirá este problema.

Como es sabido, el protocolo WEP con claves estáticas ofrece, ya de por sí, una seguridad bastante frágil y los expertos en seguridad desaconsejan su utilización. El protocolo aconsejado por la IEEE en el estándar 802.1x es el EAP en alguna de sus versiones (LEAP, TLS, TTLS, PEAP). Asimismo la WIFI ALLIANCE ya no aprobará los puntos de acceso que solo encripten con clave WEP y no incluyan al recientemente anunciado WPA