Ataque de denegación de servicio contra el protocolo WiFi 802.11

Estudiantes de una universidad australiana ha descrito una
vulnerabilidad intrínseca al protocolo 802.11, utilizado en las
redes inalámbricas, que puede ser utilizado muy fácilmente para
realizar un ataque de denegación de servicio. En la práctica
significa que utilizando un dispositivo PDA con capacidad de
conexión WiFi se puede perturbar la señal emitida por los puntos
de acceso a las redes inalámbricas. Adicionalmente, este tipo de
ataque es difícilmente detectable.

Con el objetivo de minimizar la transmisión simultánea de varios
puntos de una red WiFi situados dentro del rango de alcance de la
señal se utiliza un sistema denominado CSMA/CA (Carrier Sense
Multiple Access with Colision Avoidance, Acceso múltiple por
detección de portadora con evitando colisiones). Este sistema se
basa en la utilización de un procedimiento, CCA (Clear Channel
Assessment, Valoración de canales desocupados) que se ejecuta en
el nivel del enlace físico DSSS (Direct-Sequence Spread Spectrum,
Espectro extendido de secuencia directa).

El ataque descrito utiliza este procedimiento CCA de forma que el
resto de nodos y puntos de acceso de la red WiFI, situados dentro
del rango de alcance de la señal quedan inhabilitados durante el
transcurso de la interferencia. Desde el punto de vista de las
estaciones, el efecto perceptible es que la red se encuentra
colapsada y que no permite la transmisión de datos.

La novedad de este ataque concreto es que, a diferencia de otros
métodos descritos anteriormente, puede ser realizado por
cualquier persona. De hecho disponiendo de un simple PDA con una
tarjeta WiFi se puede colapsar cualquier red inalámbrica.

Esta vulnerabilidad se encuentra en todos los dispositivos que se
ajusten a la especificación IEEE 802.11 utilizando un nivel
físico DSSS, lo que incluye 802.11, 802.11b y 802.11g (este
último en velocidades inferiores a 20 Mbps). No afecta a los
dispositivos IEEE 802.11a y 802.11g (en velocidades superiores a
20 Mbps).

Más información:

Aviso del AusCERT: AA-2004-02 — Denial of Service Vulnerability in IEEE
802.11 Wireless Devices
http://www.auscert.org.au/render.html?it=4091

Grave fallo de seguridad en redes WiFi: Un simple PDA puede tumbar una red
http://iblnews.com/noticias/05/107606.html

Students uncover new WiFi vulnerability
http://www.infoworld.com/article/04/05/14/HNwifiattack_1.html

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog