Обнаружена серьезная уязвимость в стандартах Wi-Fi

Уязвимость, обнаруженная в стандарте Wi-Fi, используемом различного рода компаниями по всему миру, позволяет злоумышленнику создавать существенные помехи для передачи данных внутри отдельной сети, делая практически невозможным даже их возврат к месту отправки.
Австралийская организация AusCERT сообщила об обнаружении уязвимости в спецификациях стандарта беспроводной связи 802.11b, позволяющей злоумышленнику прерывать весь трафик локальных сетей на основе большинства используемого ныне оборудования. Организация беспроводных сетей на основе протокола 802.11b происходит с использованием системы, именуемой "множественный доступ с контролем несущей и предотвращением конфликтов" (Carrier Sense Multiple Access with Collision Avoidance - CSMA/CA), практически исключающей вероятность того, что два устройства, устанавливающие связь, могут работать в режиме передачи одновременно. Если подобное все-таки происходит, то два сигнала, взаимодействуя, не позволяют друг другу дойти до адресата. Именно поэтому каждое устройство в сети перед отправкой данных проверяет, будут ли они приняты на другом конце соединения.
Обнаруженная уязвимость находится в стандарте Clear Channel Assessment (CCA), отвечающем за процедуру определения устройством занятости рабочей частоты и необходимости ждать ее освобождения. Если атакуемой является точка беспроводного доступа, то все прочие устройства, подключенные к ней, также переводятся в режим ожидания, тем самым выводя из строя всю сеть настолько, насколько это будет необходимо взломщику.
Серьезность обнаруженной проблемы усугубляется тем, что, в отличие от предыдущих способов взлома беспроводных локальных сетей, этот может быть осуществлен без применения специализированных аппаратных решений даже взломщиком со "средними" навыками в своем деле. При этом уязвимость не так легко исправить, и она затрагивает все оборудование, не использующее в своей работе "ортогональное мультиплексирование деления частоты" (Orthogonal Frequency Division Multiplexing - OFDM), т.е. на основе оригинального 802.11, 802.11b и низкоскоростного 802.11g. Традиционные варианты 802.11g и 802.11a не обладают данной уязвимостью.

infoSync

©1999-2024 Сетевые решения