DoS útok na WiFi sítě – nemilá díra

Ve WiFi se objevila nepříjemná díra, která umožňuje zaútočit vůči libovolnému 802.11b zařízení a prakticky jej vyřadit z činnosti. Tato díra není žádnou specifickou implementační chybou, prostě jde o jistou nedomyšlenost v protokolu a nelze tedy aplikovat žádný patch. To je velmi nepříjemné, protože chyba je zde a ví se o ní.


Problém se objevuje u technologie přímé sekvence (DSSS), nezasahuje tedy ani FH (to jsou u WiFi rychlosti do 2 Mb/s) ani OFDM (802.11g – tedy vše nad 11 Mb/s). Problém je přímo v implementaci fyzické vrstvy,konkrétně pak v práci s CSMA/CA, kolizním systémem, jenž zajišťuje, aby dvě WiFi zařízení nevysílala najednou. Informaci o zaneprázdnění kanálu předává procedura Clear Channel Assessment (CCA). Pokud nějaké WiFi zařízení svévolně vysílá informaci o obsazení kanálu pomocí CCA, myslí si všechna zařízení, že síť je plně obsazena a nepřenášejí. To se samozřejmě dotýká všech zařízení v dosahu. Podrobnější popis chyby najdete zde na AusCERT.


Několik závěrů:



  1. nedá se s tím prakticky nic dělat, odstranění chyby znamená změnu v 802.11b standardu, což se mnohdy neobejde bez výměny hardware.

  2. nepříjemné je, že se to týká všech zařízení a že k útoku lze použít prakticky libovolné zařízení a jednoduchý software. Napadená síť se přitom prakticky zastaví.

  3. není potřeba fyzický přístup k napadenému zařízení, stačí vysílat dostatečně silný radiový signál s falešným CCA. 

  4. problém se netýká 802.11g a 802.11a sítí – u géčka pozor, musí běžet nad 11 Mb/s, kde se uplatní OFDM.

  5. útok nemá jiné následky, než přímo související s přerušením spojení. Nedochází k prolomení hesel, průniku do sítě ani na servery atd.

  6. útok nemůže být proveden po internetu, zařízení musí být v radiovém dosahu.

Další článek najdete například na eWeek.com. Aha a tady je to na Živě.

Jak se vám líbil článek?
1 Star2 Stars3 Stars4 Stars5 Stars (zatím nehodnoceno)
Loading...