V hardwarové implementaci bezdrátového protokolu IEEE 802.11 byla objevena závažná chyba, umožňující jednoduchý (ale efektivní) útok proti bezdrátovým zařízením. Výsledkem takového DoS útoku je poté nedostupnost zařízení WLAN v síti.
Libovolný útočník, používající malé obyčejné přenosné zařízení (například PDA) s běžně dostupnou síťovou Wi-Fi kartou, může způsobit významné rušení pro všechen provoz WLAN v daném rozsahu takovým způsobem, že identifikace a lokalizace útočníka je velmi obtížná.
Celý problém je v technologii řízení provozu a synchronizace více zařízení. Přesněji řečeno přímo v „media access control“ (MAC) protokolu IEEE 802.11. WLAN zařízení provádějí tzv. „Carrier Sense Multiple Access with Collision Avoidance“ (CSMA/CA), který minimalizuje pravděpodobnost kolize vysílání dvou zařízení ve stejném čase. Základem funkčnosti CSMA/CA je tzv. procedura „Clear Channel Assessment“ (CCA), použitá ve všech zařízeních splňující hardwarový standard, prováděná „Direct Sequence Spread Spektrum“ (DSSS) fyzickou (PHY) vrstvou.
Útok tak zneužívá CCA funkci na fyzické vrstvě a způsobuje pro všechna zařízení WLAN v dosahu, pro všechny klienty a přístupové body (access points) odložení vysílání dat po dobu trvání útoku. Během útoku si daná zařízení myslí, že komunikační kanál je obsazen.
Opravu chyby zřejmě nepůjde realizovat softwarově - pravděpodobně bude nutno vyměnit hardware za takový, který bude mít opravené chování DSSS tak, aby hardware nebyl zneužitelný tímto problémem. Předchozí útoky proti Wi-Fi sítím byly většinou založeny na speciálně upravovaném hardware, který většinou používal příliš silný signál pro rušení. K výše publikovanému útoku již stačí běžně dostupný hardware.
Zdroj: AusCert
