Se ha descubierto una seria vulnerabilidad en el protocolo IEEE 802.11, también conocido como WiFi.
Se ha descubierto una seria vulnerabilidad en el protocolo IEEE 802.11, también conocido como WiFi.
El ataque puede realizarse desde practicamente cualquier dispositivo de red, como una PDA y las tarjetas de red disponibles en el mercado.
Parte del documento reza:
“An attack against this vulnerability exploits the CCA function at the physical layer and causes all WLAN nodes within range, both clients and access points (AP), to defer transmission of data for the duration of the attack. When under attack, the device behaves as if the channel is always busy, preventing the transmission of any data over the wireless network.
Previously, attacks against the availability of IEEE 802.11 networks have required specialised hardware and relied on the ability to saturate the wireless frequency with high-power radiation, an avenue not open to discreet attack. This vulnerability makes a successful, low cost attack against a wireless network feasible for a semi-skilled attacker.”
Mi traducción libre es:
Un ataque basado en esta vulnerabilidad explota la función CCA* en la capa física, y causa que todos los nodos WLAN en el rango, tanto clientes como puntos de acceso (PA), a diferir la transmisión de datos durante el ataque. Cuando está siendo atacado, un dispositivo se comporta como si el canal estuviera siempre ocupado, imposibilitado para transmitir cualquier dato sobre la red inalámbrica.
Ataques anteriores a la disponibilidad de redes basadas en IEEE 802.11, han requerido hardware especial y copado la disponiblidad saturando la frecuencia con radiación de alta potencia, un camino cerrado a ataques secretos. Esta [nueva] vulnerabilidad permite un ataque exitoso y de muy bajo costo sobre una red inalambrica, al alcance de atacantes medianamente habiles.
* CCA = Clear Channel Assessment
Mas información y otras fuentes:
Documento de la AusCERT que revela la vulnerabilidad
Nota en barrapunto
Nota en StreetTech
– Colaboración de Juan Antonio Castillo H. (jachguate)
La tecnologia Wi-Fi, sera realidad en algunos años, aun es posible estos errores de seguridad cabe recordar que la ultima version es la 802.11h(Beta), aun hace falta minimo 5 años para que esta tecnología tenga la misma capacidad que las redes actuales, espero que sean mas los errores que encuantre para que en el futuro sea lo mejor en comunicaciones
Estoy de acuerdo a que el futuro apunta a el uso de tecnología WI-FI, por el momento la implementación en cuanto al tema de seguridad además de costosa está resultando un poco compleja, nada que los avances tecnológicos no puedan solucionar. Hay que seguir detectando posibles fallos para optimizar la seguridad en estas redes.
Poco a poco las redes WiFi están ganando popularidad y ante más usuarios también vienen más pruebas a las tecnologías que a la vez ayudan a encontrar estos errores. Lo importante ahora será que se encuentre solución y que sean mínimas las consecuencias del fallo. Se imaginan que colapsen la red inalámbrica de un McDonalds, un Starbucks o del Central Park en NY?
No me manejo en esto, pero ¿no es necesario identificarse en la red primero para poder ocupar el canal???