[wlanfhain] Heise: Neue Art von DoS-Angriffen auf Wireless LANs

grolman.org inbox
Fr Mai 14 11:11:41 CEST 2004 

 

= Schon gelesen? = http://www.heise.de/newsticker/meldung/47353 =
---------------------------------------------- = Neue Art von DoS-Angriffen
auf Wireless LANs = Das Australische CERT (Computer Emergency Response Team)
hat ein Advisory herausgegeben, indem es auf eine Designschwäche im
Standard für Funknetze 802.11 hinweist. Angreifer können mit
einfachen Mi= tteln die Kommunikation in WLANs zwischen Access Points und
Clients verhindern. Dazu reiche nach Angaben des Teams ein PDA mit
WLAN-Schnittstelle aus. Allerdings müsse man zum Angriff Zugriff auf
denPhysical Layer der K= arte haben. =
      &#16= Die Schwachstelle basiert auf dem
in 802.11 verwendeten Verfahren zum Zugriff auf einen
Übertragungskanal.Damit nicht mehrere Geräte gleichzeitig auf
einemKanal senden und sich gegenseitig stören, setz= t man Carrier
SenseMultiple Access/Collision Avoidance (CSMA/CA) ein. Mit der Funktion
Clear Channel Assesment (CCA) signalisieren Clients im Netz, ob sie den
Kanalgerade belegt haben. Mit besonderen Algorithmen stellt man sicher, dass
ein Client den Kanal nicht für einen längeren Zeitr= aum für
sich beansprucht, sondern auch andere Sender zum Zuge kommen. Ähnliche
Verfahren sind seit Jahrzehnten im kabelgebundenen Ethernet im Einsatz. =
EinAngreifer kann mit einer manipulierten WLAN-Karte anderen Teilnehmern im
Netz aber ständig signalisieren, dass der Kanal belegt= sei -- die
Kommunikation kommt zum Erliegen. Anders als bei früheren Angriff= en
auf WLANs, bei denen ein Störsignal mit hoher Leistung die Kommunikat=
ion zusammenbrechen ließ, reicht nun eine WLAN-Karte mit niedriger
Leistu= ng aus. Betroffen sollen alle Funknetzwerke auf Basis von 802.11,
802.11b und= Low-Speed-802.11g (unter 20 MBit/s) sein. 802.11a und
High-Speed- 802.11g sind nicht mit dieser Methode angreifbar. = Gegen WLANs
gibt es weitere Möglichkeiten für Denial-of-Service-= Angriffe.
MitDeauthentication Flooding werden bereits am Access Point angemeldete
Clients wieder abgemeldet. Für solch eine Attacke ist keine Manipulat=
ion der WLAN-Karte erforderlich -- ein entsprechendes Tool, etwa void11,
reicht dazu aus. Eine Beschreibung dazu liefert der heise-Security-Artikel:
"Störfunk - DoS-Angriffe auf WLANs" =
-----------------------------------------

Mehr Informationen über die Mailingliste Berlin