Potentielle Denial-of-Service Attacke gegen WLAN-Netzwerke


 


 


Die Attacke selbst ist – so das Response Team – trivial und lässt sich mit jedem beliebigen PDA oder Laptop mit WLAN-Karte in allen erreichbaren Netzwerken durchführen, wobei es für den Angreifer ein leichtes ist, unerkannt zu bleiben.



Die Schwachstelle hängt mit „medium access control” (MAC) Funktion des IEEE 802.11 Protokoll zusammen. Wie alle 802.x Protokolle wird auch im Falle von WLAN von den Geräten Carrier Sense Multiple Access with Collision Avoidance (CSMA/CA) eingesetzt, um die Wahrscheinlichkeit, dass zwei Geräte gleichzeitig senden, zu minimieren. Damit dies auch funktioniert, ist die Clear Channel Assessment (CCA) Prozedur, die in der physischen Schicht ausgeführt wird, essentiell.



Im Falle einer Attacke wird nun diese CCA Prozedur dazu genutzt, in der physischen Netzwerkschicht ein „volles” Netzwerk zu simulieren, auf dem dauernd gesendet wird. Damit wird es für die „normalen” Geräte unmöglich zu senden, sie sehen dauern einen besetzten Kanal, das Netzwerk wurde effektiv ausgeschaltet.



Betroffen sind von dieser Schwachstelle alle WLAN-Geräte, die IEEE 802.11 mittels eines DSSS
physical layers implementieren. Dazu gehören IEEE 802.11, 802.11b und low-speed (unter 20 Mbit/s) 802.11g WLAN-Geräte. IEEE 802.11a und schnelle 802.11g Geräte sind nicht betroffen.



Eine „schnelle” Lösung für dieses Problem ist nicht in Sicht, da das Problem im Protokoll selbst begründet ist. Die schnellen WLANs sind deshalb nicht betroffen, weil sie nicht DSSS, sondern Orthogonal Frequency Division Multiplexing (OFDM) im Physical Layer einsetzen.



Carrier Sense Multiple Access / Collision Detection

Martin Leyrer


Die Meldung finden Sie im Original unter http://www.wcm.at/story.php?id=6536

Tagged as: , | Author:
[Sonntag, 20040516, 23:58 | permanent link | 0 Kommentar(e)

Comments are closed for this story.


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, collection, computer, computing, concert, conference, copyright, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, Douglas Adams, download, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, email, eu, event, exchange, Extensions, fail, feedback, film, firefox, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, ibm, IBM, ical, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, IT, it, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, living, lol, london, lost+found, Lotus, lotus, Lotus Notes, lotus notes, LotusNotes, lotusnotes, lotusphere, Lotusphere, Lotusphere2006, lotusphere2007, lotusphere2008, Lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, Microsoft, microsoft, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, nasa, netwatcher, network, netzpolitik, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rss, science, search, security, server, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, sysadmin, talk, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, uk, unix, update, usa, vds, video, videoüberwachung, vienna, Vim, vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, Web20, web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, wtf, wunschzettel, Wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist