|
Ataque de denegación de servicio contra el protocolo WiFi 802.11
por
Anonymous
17/05/2004
|
Ataque de denegación de servicio contra el protocolo WiFi 802.11
Estudiantes de una universidad australiana ha descrito una
vulnerabilidad intrínseca al protocolo 802.11, utilizado en las
redes inalámbricas, que puede ser utilizado muy fácilmente para
realizar un ataque de denegación de servicio. En la práctica
significa que utilizando un dispositivo PDA con capacidad de
conexión WiFi se puede perturbar la señal emitida por los puntos
de acceso a las redes inalámbricas. Adicionalmente, este tipo de
ataque es difícilmente detectable.
Con el objetivo de minimizar la transmisión simultánea de varios
puntos de una red WiFi situados dentro del rango de alcance de la
señal se utiliza un sistema denominado CSMA/CA (Carrier Sense
Multiple Access with Colision Avoidance, Acceso múltiple por
detección de portadora con evitando colisiones). Este sistema se
basa en la utilización de un procedimiento, CCA (Clear Channel
Assessment, Valoración de canales desocupados) que se ejecuta en
el nivel del enlace físico DSSS (Direct-Sequence Spread Spectrum,
Espectro extendido de secuencia directa).
El ataque descrito utiliza este procedimiento CCA de forma que el
resto de nodos y puntos de acceso de la red WiFI, situados dentro
del rango de alcance de la señal quedan inhabilitados durante el
transcurso de la interferencia. Desde el punto de vista de las
estaciones, el efecto perceptible es que la red se encuentra
colapsada y que no permite la transmisión de datos.
La novedad de este ataque concreto es que, a diferencia de otros
métodos descritos anteriormente, puede ser realizado por
cualquier persona. De hecho disponiendo de un simple PDA con una
tarjeta WiFi se puede colapsar cualquier red inalámbrica.
Esta vulnerabilidad se encuentra en todos los dispositivos que se
ajusten a la especificación IEEE 802.11 utilizando un nivel
físico DSSS, lo que incluye 802.11, 802.11b y 802.11g (este
último en velocidades inferiores a 20 Mbps). No afecta a los
dispositivos IEEE 802.11a y 802.11g (en velocidades superiores a
20 Mbps).
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2030/comentar
Más información:
Aviso del AusCERT: AA-2004-02 -- Denial of Service Vulnerability in IEEE
802.11 Wireless Devices
http://www.auscert.org.au/render.html?it=4091
Grave fallo de seguridad en redes WiFi: Un simple PDA puede tumbar una red
http://iblnews.com/noticias/05/107606.html
Students uncover new WiFi vulnerability
http://www.infoworld.com/article/04/05/14/HNwifiattack_1.html
Xavier Caballé
xavi@hispasec.com
Tal día como hoy:
-----------------
16/05/2003: 135 acusaciones en EEUU por cibercrimen
http://www.hispasec.com/unaaldia/1664
16/05/2002: Importante actualización para Internet Explorer
http://www.hispasec.com/unaaldia/1299
16/05/2001: Microsoft no publicará más Service Packs para Windows NT
http://www.hispasec.com/unaaldia/934
16/05/2000: Microsoft desarrolla un parche para Outlook
http://www.hispasec.com/unaaldia/567
16/05/1999: Ataque por fuerza bruta a sshd2 v.2.0.11
http://www.hispasec.com/unaaldia/201
-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/contacto
(c) 2004 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------
|
Respuestas:
Error crítico en el protocolo 802.11 - por Anonymous, 15/05/2004 17:36
|   Grave vulnerabilidad descubierta en sistemas wireless - por Anonymous, 17/05/2004 | | »Ataque de denegación de servicio contra el protocolo WiFi 802.11« - por Anonymous, 17/05/2004 | | Denegación de servicio en dispositivos wireless - por Anonymous, 18/05/2004 |
Volver
|
|
|
