Австралийские специалисты по
информационной безопасности сообщили об
обнаружении уязвимости, которой можно
легко воспользоваться в большинстве сетей,
построенных по стандарту IEEE 802.11. Данная
брешь затрагивает самые низкие уровни
сетевого протокола и поражает работу сетей,
функционирующих на частоте 2,4 ГГц. Сети
перестают работать, хотя утечки
конфиденциальных данных не происходит.
Студенты австралийского Куинслендского
технологического университета Кристиан
Уллемс, Кевин Тэм и Джейсон Смит, изучавшие
механизмы обеспечения безопасности
беспроводной связи под руководством
доцента Марка Луи, нашли брешь в системе
функционирования беспроводных сетей на
частоте 2,4 ГГц. На днях г-н Уллемс выступит с
сообщением об обнаруженной уязвимости на
симпозиуме по беспроводным
телекоммуникациям, проводимом Институтом
инженеров по электротехнике и электронике,
а австралийское отделение группы Computer Emergency
Rresponse Team уже выпустило предупреждение по
этому поводу. По словам исследователей,
обнаруженную ими брешь необычайно просто
использовать для проведения эффективной DoS-атаки.
Уязвимость обусловлена аппаратной
реализацией протокола IEEE 802.11. Для атаки
злоумышленник может использовать MAC-адрес в
протоколе множественного доступа с
контролем несущей, при котором устройства
избегают одновременной передачи данных. Во
время атаки сетевые устройства прекращают
передачу данных, поскольку считают канал
передачи постоянно занятым. Ранее
считалось, что для успешной DoS-атаки на сети
стандарта IEEE 802.11 нужно иметь специальное
оборудование, мощные излучатели. Как
оказалось, нарушить функционирование такой
сети теперь под силу даже непрофессионалу.
Ранее уже обнаруживались некоторые
уязвимости протокола 802.11b, однако они были
связаны с системой кодирования
беспроводного шифрования WEP. Вновь
обнаруженная уязвимость не связана с
кодированием информации и является гораздо
более критичной, утверждаю специалисты.
