|
Ataque de denegación de servicio contra el protocolo WiFi 802.11 |
||
|
|
||
|
Por: vnunet.es (Xavier Caballé) |
Enviar a un amigo
|
Imprimir página |
|
En la
práctica significa que utilizando un dispositivo PDA con capacidad de conexión
WiFi se puede perturbar la señal emitida por los puntos de acceso a las redes
inalámbricas. Adicionalmente, este tipo de ataque es difícilmente detectable.
Con el objetivo de minimizar la transmisión simultánea de varios puntos de una
red WiFi situados dentro del rango de alcance de la señal se utiliza un sistema
denominado CSMA/CA (Carrier Sense Multiple Access with Colision Avoidance,
Acceso múltiple por detección de portadora con evitando colisiones). Este
sistema se basa en la utilización de un procedimiento, CCA (Clear Channel
Assessment, Valoración de canales desocupados) que se ejecuta en el nivel del
enlace físico DSSS (Direct-Sequence Spread Spectrum, Espectro extendido de
secuencia directa).
El ataque descrito utiliza este procedimiento CCA de forma que el resto de nodos
y puntos de acceso de la red WiFi, situados dentro del rango de alcance de la
señal quedan inhabilitados durante el transcurso de la interferencia. Desde el
punto de vista de las estaciones, el efecto perceptible es que la red se
encuentra colapsada y que no permite la transmisión de datos.
La novedad de este ataque concreto es que, a diferencia de otros métodos
descritos anteriormente, puede ser realizado por cualquier persona. De hecho
disponiendo de un simple PDA con una tarjeta WiFi se puede colapsar cualquier
red inalámbrica.
Esta vulnerabilidad se encuentra en todos los dispositivos que se ajusten a la
especificación IEEE 802.11 utilizando un nivel físico DSSS, lo que incluye
802.11, 802.11b y 802.11g (este último en velocidades inferiores a 20 Mbps). No
afecta a los dispositivos IEEE 802.11a y 802.11g (en velocidades superiores a 20
Mbps).
17 de mayo de 2004
