Парализовать работу Wi-Fi может даже школьник
Австралийские специалисты по информационной безопасности сообщили об обнаружении уязвимости, которой можно легко воспользоваться в большинстве сетей, построенных по стандарту IEEE 802.11. Данная брешь затрагивает самые низкие уровни сетевого протокола и поражает работу сетей, функционирующих на частоте 2,4 ГГц. Сети перестают работать, хотя утечки конфиденциальных данных не происходит. Студенты австралийского Куинслендского технологического университета (Queensland University of Technology) Кристиан Уллемс (Christian Wullems), Кевин Тэм (Kevin Tham) и Джейсон Смит (Jason Smith), изучавшие механизмы обеспечения безопасности беспроводной связи под руководством доцента Марка Луи (Mark Looi), нашли брешь в системе функционирования беспроводных сетей на частоте 2,4 ГГц. Об этом сообщило издание Australian IT. На днях г-н Уллемс выступит с сообщением об обнаруженной уязвимости на симпозиуме по беспроводным телекоммуникациям, проводимом Институтом инженеров по электротехнике и электронике (IEEE), а австралийское отделение группы Computer Emergency Rresponse Team (AusCERT) уже выпустило предупреждение по этому поводу. По словам исследователей, обнаруженную ими брешь необычайно просто использовать для проведения эффективной DoS-атаки. Уязвимость обусловлена аппаратной реализацией протокола IEEE 802.11. Для атаки злоумышленник может использовать MAC-адрес (уникальное 48-разрядное число, присваиваемое производителем сетевому адаптеру для отображения в сетях TCP/IP) в протоколе множественного доступа с контролем несущей, при котором устройства избегают одновременной передачи данных. Во время атаки сетевые устройства прекращают передачу данных, поскольку считают канал передачи постоянно занятым. Ранее считалось, что для успешной DoS-атаки на сети стандарта IEEE 802.11 нужно иметь специальное оборудование, мощные излучатели. Как оказалось, нарушить функционирование такой сети теперь под силу даже непрофессионалу. Ранее уже обнаруживались некоторые уязвимости протокола 802.11b, однако они были связаны с системой кодирования беспроводного шифрования WEP. Вновь обнаруженная уязвимость не связана с кодированием информации и является гораздо более критичной, утверждаю специалисты. Тем не менее, по мнению г-на Луи, нет никакого повода поддаваться панике. "Организации, использующие беспроводные сети, получили повод оценить необходимость их эксплуатации и выгоды от нее, а также позаботиться о принятии необходимых мер по обеспечению безопасности. Так что нет худа без добра", - сказал он. Аналитики AusCERT считают, что обнаруженной брешью вряд ли начнут немедленно и массово пользоваться хакеры, поскольку небольшие частные сети не представляют для них интереса. Производители беспроводного оборудования поставлены в известность об обнаруженной уязвимости, при этом им запрещено разглашать сведения о параметрах вредоносных атак, нивелирующих их вредоносный эффект факторах и возможности аппаратного или программно решения проблемы.http://www.cnews.ru/newtop/index.shtml?2004/05/13/158794