14 de Mayo, 2004

Denegación de servicio en redes 802.11

Como lo publica el AusCERT (Australian Computer Emergency Response Team): Denial of Service Vulnerability in IEEE 802.11 Wireless Devices.

Se ha descubierto un fallo en el control de acceso al medio de los protocolos para redes wireless basados en el 802.11 (b principalmente y g en determinados casos).

Las redes WLAN, como cualquier otra red de computadores, requiere de mecanismos para comprobar si el medio de transmisión está libre para introducir información. Mediante esta vulnerabilidad se podría conseguir con un cliente normal, se habla incluso de una PDA con WLAN, realizara una denegación de servicio (DoS) en la red inalámbrica mandando tramas indicando que el medio está ocupado.

Este ataque es relativamente más sencillo de realizar que otros conocidos hasta el momento, en cuanto que no requiere de hardware especial y no lleva asociado un coste destacable en recursos por parte del atacante.

El mecanismo por el cual se indica que el medio está ocupado es la función CCA (Clear Channel Assessment, presente en todo harware compatible con 802.11, salvo 802.11a y 802.11g en frecuencias altas), que está en la capa física, lo que implica que las solución tendría que aparecer en forma de actualización de la firmware del dispositivo afectado.

Esa corrección vía firmware es poco probable ya que el problema es intrínseco de la implementación de IEEE 802.11 con DSSS (usada en 802.11b y 802.11g en bajas frecuencias).

¿Qué implicaciones tiene esto? Puede afectar a las redes públicas, que son las que están expuestas.

Desde la prespectiva de elxwifi yo añadiría: como también puede afectar a la red la niebla, un AP mal configurado, un exceso de APs en el mismo canal, las interferencias de aparatos en la misma frecuencia (un microondas mismo) y cantidad de cosas que quizás aun no conocemos.

De acuerdo, tomamos nota del problema. Pero no nos va a quitar el sueño, ¿verdad? :D

Anotación por Juan J. Martínez.

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.