Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-052 Sårbarhet i hårdvarutillbehör med IEEE 802.11 - protokollet

Publicerad: 040513

Problembeskrivning:
CVE-referens: -
Queensland University of Technology (QUT) har upptäckt en sårbarhet i hårdvarutillbehör med IEEE 802.11 - protokollet. Sårbarheten beror på MAC (medium access control) funktionen i IEEE 802.11 - protokollet. Tekniken CSMA/CA (carrier sense multiple access med collision avoidance) används för att minimera risken att två tillbehör överför data samtidigt. För att CSMA/CA ska fungera krävs CCA (clear channel assessment) funktionen som bestämmer ett trådlöst mediums tillstånd, vilket utförs med DSSS (direct sequence spread spectrum).

En attack mot denna sårbarhet utnyttjar CCA funktionen och leder till att alla WLAN - noder inom räckvidden (accesspunkter och dess klienter alternativt, om accesspunkter ej är inom räckvidden, endast klienter inom räckvidden) kontinuerligt skjuter upp överföringen av data. Under attacken kommer tillbehören att reagera som om kanalen är kontinuerligt upptagen och därmed skjuta upp överföringen av data på det trådlösa nätverket. Effekten av attacken är inte beständig, vilket innebär att när den avslutas återgår det trådlösa nätverket till normal status.

Attacker på denna typ av sårbarhet grundar sig på modellen med delade kommunikationskanaler. Med detta i åtanke är det troligt att tillbehör som baseras på den senare standarden IEEE 802.11a med OFDM (orthogonal frequency division multiplexing) inte kommer att påverkas av denna attack.

Påverkade versioner:
Sårbara:
Trådlösa tillbehör med IEEE 802.11 som använder DSSS dvs IEEE 802.11, 802.11b och 802.11g med hastigheter under 20 Mbps.
Ej sårbara:
Trådlösa tillbehör med IEEE 802.11a och 802.11g med hastigheter över 20 Mbps.

Uppdatering:
Det finns inte några uppdateringar eftersom sårbarheten ligger i utförandet av IEEE 802.11 DSSS, vilket innebär att det saknas ett effektivt skydd mot sårbarheten.

Tillfällig lösning:
IEEE 802.11 tillbehör har en begränsad räckvidd, vilket innebär att räckvidden för attackerande tillbehör vanligtvis är kort. WLAN som är väl avgränsade, tex inom byggnader är relativt skyddade till skillnad från tex de som placerats utanför byggnader.

Mer information:
http://www.auscert.org.au/4091
http://standards.ieee.org/getieee802/download/802.11-1999.pdf

Versionshistorik:
040513: Särskilt råd skapat.