Wi-Fi bezpečnost dostala další ránu

AusCERT, Australská obdoba amerického CERT působící v regionu APAC, oznámila existenci chyby, která umožňuje provést jednoduchý, ale velmi efektivní DoS útok na všechna zařízení v dosahu.

Chybička se vloudila na fyziké vrstvě (PHY) normy 802.11. Některé varianty IEEE802.11 používají PHY DSSS (Direct Sequence Spread Spectrum). Signály PHY-CCA lze v tomto případě použít k přesvědčení zařízení v dosahu o tom, že na kanále nějaké zařízení vysílá. Ostatní zařízení potom odloží přenos dat do doby, než bude kanál uvolněn - v tomto případě až útočník ukončí akci. Je-li v dosahu útočníka i Access Point, nekomunikuje nikdo.

Základním kamenem úspěchu útoku je použití sdíleného komunkačního kanálu - například norma 802.11a a vyskorychlostní 802.11g DSSS nepoužívají a tudíž proti těmto sítím nelze tento druh útoku vést.

Útok je zajímavý především tím, že se jedná o první útok na dostupnost bezdrátových sítí, ke kterému není třeba nákladné zařízení - všechny předchozí metody byly založeny na saturování frekvence vysíláním o dostatečně vysokém výkonu, a tudíž vyžadovaly specifický hardware. Tento útok lze provést s běžným WiFi vybavením, nebo dokonce s PDA a WiFi kartou.