Triviale DoS-Attacke bei 802.11 möglich

Forscher an der Queensland University of Technology haben einen recht simplen Fehler in der 802.11-Spezifikation entdeckt, über den man ein komplettes WLAN lahmlegen kann. Der Exploit liegt dabei auf unterster Netzwerk-Ebene und betrifft alle WLANs, die mit 2,4 GHz arbeiten.

Betroffen sind somit WLANs nach 802.11, .11b und .11g bei einer Geschwindigkeit von maximal 20 Mbps. 802.11a und 802.11b mit mehr als besagten 20 Mbps weisen die Sicherheitslücke nicht auf.

Anders als übliche Exploits ist dieser Fehler nicht auf der WEP-Ebene angesiedelt, sondern auf dem MAC-Layer. Wie beim Ethernet wird mit Hilfe von CSMA/CA (Carrier Sense Multiple Access / Collision Avoidance) verhindert, dass zwei Geräte im Netzwerk gleichzeitig senden. Um Datensalat zu verhindern, können mit Hilfe des CCA (Clear Channel Assessment) alle Geräte in Reichweite eines physischen Netzwerks dazu gebracht werden, die Übertragung sofort einzustellen. Der Exploit nutzt diese Funktion als DoS aus.

Daten können mit diesem Exploit nicht ausgespäht werden, es wird "lediglich" die Übertragung im kompletten WLAN unterbunden. Einen Fix gibt es nicht, da die Funktion in einem üblichen WLAN - wenn auch relativ selten - benötigt wird.

Mehr dazu auf dieser Seite des AusCERT.