Sebezhetőség a 802.11 protokollban

Új sebezhetőséget találtak a vezetéknélküli eszközök kommunikációját lehetővé tévő 802.11 protokollban. Bár a technológiából adódóan eddig is lehetséges volt Denial of Service típusú támadást indítani ezen készülékek ellen, de ez most már speciális berendezések nélkül is kivitelezhető.

Az AusCERT közleménye szerint a DSSS (direct-sequence spread spectrum) alapú WLAN-ok sebezhetőek (ilyen a 802.11b, viszont a 802.11a és magasabb sebességen a 802.11g nem). Javítás egyelőre nincs a problémára, ráadásul a hiba magában a protokollban van, nem az egyes eszközök szoftverében.

A sebezhetőség a 802.11 MAC (közeghozzáférést szabályozó) alrétegében rejlik. Ez az úgynevezett CSMA/CA-t (Carrier Sense Multiple Access with Collision Avoidance) használja, azaz vivőérzékeléses többszörös hozzáférés ütközés-elkerüléssel. Ennek alapja a CCA (Clear Channel Assessment) eljárás; ezt használja ki a támadó, meggátolva az adásban minden hatótávolságon belül lévő WLAN eszközt.

Hatásos védekezési mód a fizikai elszeparálást leszámítva egyelőre nincs, reméljük a vezetéknélküli eszközöket gyártó cégek mihamarabb reagálnak.