Másodpercek alatt megbénítható a vezetékmentes kommunikáció

A szigetország egyik szoftvermérnöki és adatkommunikációval foglalkozó oktatási intézményében, a Queensland Technológiai Egyetemen tanuló diákok fedezték fel, hogy a 802.11 specifikáció hibás: egy támadó pár másodperc alatt képes egy vezetékmentes hálózatot használhatatlanná tenni, ha ismeri a sebezhetőség kiaknázásának módját. Az erről szóló jelentést az Australian Computer Emergency Response Team, azaz az AusCERT adta ki, a sebezhetőséget pedig ˝Denial of Service Vulnerability in IEEE 802.11 Wireless Devices˝ névvel látta el.

Kiderült, hogy egy olyan hordozható elektronikus eszközzel, mint amilyen például egy PDA, könnyen meg lehet szakítani a környék összes WLAN adatforgalmát úgy, hogy a támadó beazonosítása és helyének meghatározása meglehetősen nehezen megvalósítható – tehát a lebukás veszélye kicsi. A hálózat fizikai rétegében található Direct Sequence Spread Spectrum (DSSS) révén váltható ki az adatátvitel megszakítása: a DSSS-szel bíró eszközökben használt Clear Channel Assessment eljárás rejti a hibát.

Ennek következményeképpen az összes, környéken található hozzáférési pont lezárul a kliensek előtt, ami miatt mindegyik kliens leszakad a vezetékmentes hálózatról. Mindez egészen addig tart, amíg a támadó úgy nem dönt, felfüggeszti tevékenységét – ezt követően minden magától visszaáll a normál működésbe. Szerencsére a hálózat ellehetetlenítése nem jár együtt adatok megsemmisítésével vagy információk eltulajdonításával.

Rossz hír viszont, hogy a következő generációs standard, a 802.11i – melyet kifejezetten a biztonság növelése érdekében fejlesztenek – nem kínál védettséget ez ellen. Független forgalmazók is elismerték, hogy a jelenséggel szemben gyakorlatilag nincsen – a nyilvános helyeken is egyszerűen alkalmazható – védelem, ezért az AusCERT azt javasolja, hogy a biztonságot igénylő, kritikus fontosságú infrastruktúra kialakításához ne használjon senki sem WLAN-t.