Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Torstai, 13.5.2004

Vakava haavoittuvuus WLAN-protokollatoteutuksissa

Viestintäviraston tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn keskittyvä CERT-FI-ryhmä varoittaa langattomien lähiverkkojen 802.11-protokollatoteutuksista löytyneestä haavoittuvuudesta. Haavoittuvuus liittyy IEEE 802.11 -protokollan Media Access Control (MAC) toimintoon.

Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi kohdistaa palvelunestohyökkäyksen kaikille hyökkäävän laitteen kantaman sisällä oleville WLAN-solmuille, asiakaskoneille sekä tukiasemille (access point). Kun kohdejärjestelmä joutuu hyökkäyksen kohteeksi, se käyttäytyy kuin kanava olisi koko ajan varattuna ja näin langattoman verkon yli ei voi lähettää tietoa.

Kaikki fyysisellä kerroksella suorasekvenssitekniikkaa (DSSS, Direct Sequence Spread Spectrum) käyttävät WLAN-verkkolaitteet ovat haavoittuvuudelle alttiita, eikä niille tällä hetkellä ole olemassa suojausmenetelmää haavoittuvuutta vastaan. Yleisohjeena CERT-FI suosittelee, että langattoman teknologian käyttö estetään toiminnan jatkuvuuden kannalta kriittisissä järjestelmissä sekä ympäristöissä, joissa verkon saatavuus on ensiarvoisen tärkeää.

Lue juttu oma, 13.5.2004 10:57. Lähde: CERT-FI

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 15 uutta / 15 )
pistettä.
Näytä vain kommentit joilla on vähintään
Pisterajan alittavia kommentteja piilossa.
ilaris Re: Haavoittuvuuden luonteesta
ilaris, 13.5.2004 12:42:36		 Pisteet: +1
Eipä ole mielestäni kovinkaan paha haavoittuvuus.
Samaa mieltä.

Radiotekniikassa pätee aina totuus, että jos vastaanotinta häiritään tarpeeksi tehokkaasti (mielel. jopa oikealla taajuudella) se ei pysty kuulemaan häiriön yli mitään muuta.

Todennäköisesti myös Bluetooth verkot ja mikroaaltouunit häiritsevät WLAN:n käyttöä.

Tämä "haavoittuvuus" liittyneekin ehkä MACAW:n exponential back-off featureen... tai sitten ei... mutta kaikesta huolimatta radiolaitteet ovat aina alttiita vakaville häiriöille, eikä siksi niitä pidä käyttää kriittisissä järjestelmissä ilman varasiirtotietä.
Re: Haavoittuvuuden luonteesta
Anonyymi kommentoija, 13.5.2004 13:14:20		 Pisteet: 0

Todennäköisesti myös Bluetooth verkot ja
Bluetooth ei kyllä vaikuta WLAN:n toimintaan pelz.
Re: Haavoittuvuuden luonteesta
Anonyymi kommentoija, 13.5.2004 17:32:16		 Pisteet: +1
Bluetooth ei kyllä vaikuta WLAN:n toimintaan pelz.
Kyllä se vaikuttaa. Jos Bluetooth- ja WLAN-laitteet on lähellä toisiaan (matkaa yksi metri tai alle), niin vaikutus on huomattava. Bluetooth-liikenne häiriintyy vähemmän kuin WLAN-liikenne. Tämä on kokeiltu kokeellisesti siten, että kummallakin tekniikalla on siirretty tietovirtaa samanaikaisesti. Toiset keskustelevat laiteet eivät ole olleet lähellä toisiaan (A-pisteet lähellä, B-pisteet toisistaan kaukana, Bluetooth-kantama alle 10m ja WLAN kantama alle 100m). Jos et usko, niin kokeile itse :)
Saltsa Re: Haavoittuvuuden luonteesta
Saltsa, 13.5.2004 18:23:38		 Pisteet: 0
Eipä ole mielestäni kovinkaan paha haavoittuvuus.
Samaa mieltä.
Radiotekniikassa pätee aina totuus, että jos vastaanotinta häiritään tarpeeksi tehokkaasti (mielel. jopa oikealla taajuudella) se ei pysty kuulemaan häiriön yli mitään muuta.
Niinpä, en kyllä katsoisi tätä haavoittuvuudeksi. Voihan joku tuoda suuren virran verkkokaapelinkin viereen, jolloin kaapeliin indusoituu jännite ja se häiritsee/hajottaa koneita.

Tai sitten tuo tesla coilin tai vastaavan wlan-verkon lähelle, niin sen toiminta estyy. Luonnollista. Tosin tuo nyt ko. haavoittuvuus taitaa olla enemmänkin softapuolen kuin raa'an häirinnän tuotosta.
superhoe Re: Haavoittuvuuden luonteesta
superhoe, 13.5.2004 11:56:14		 Pisteet: 0
Nyt kun joku keksisi vielä palvelunestohyökkäyksen autoanalogioita vastaan.. tai pitäisikö sanoa autoanalogianestohyökkäyksen.. hehhee
--
[OFF-TOPIC] Miksi miinus pisteet? :(
Anonyymi kommentoija, 13.5.2004 13:25:45		 Pisteet: 0
En kyllä itse pitänyt tuota ensimmäistä viestiä niin epäasiallisena, että sille on pakko minus pisteet laittaa :( Ehkä siinä oli huonoa vertauskuvaa käytetty ja sisältöäkään ei ollut kovin paljon, mutta ainakin se herätti ihan asiallistakin keskutelua (Ilariksen kommentti).

No toimitus pitäköön vapauden tehdä mitä haluaa.. Yleensä nuo pisteet on kyllä hyvin laitettu, kiitos siitä.
Me siis
Me, 13.5.2004 13:48:14		 Pisteet: 0
onko tuo helposti tehtävissä.. siis tuo "hyökkäys" mitä siihen tarvitsee? ei tarvitse kertoa yksityiskohtia mutta täytyykö siitä olla huolissaan ihan yksityiskäyttäjänä?.

Ja tuskin tuosta pommittelusta tulee muotiilmiötä vai? uskoisin että osa yrityksistä voi olla vaarassa saada jonkinlaista häirintää kilpailijoiltaan mutta niistä varmasti saamme lukea sektorissa jos näin tapahtuu..

Kuinka tuon hyökkäyksen voi tunnistaa, näkyykö se jossain logissa vai?? meinaa että ei nyt jokaisessa verkko ongelmassa aleta epäilemään häirintää.
"Kaikki on sanottu jo, mutta koska kukaan ei kuuntele, meidän on palattava ja aloitettava taas alusta (André Gide)"
njoo.. eletään pois..
www.granstrom.info
Re: siis
Anonyymi kommentoija, 13.5.2004 14:02:12		 Pisteet: +1
onko tuo helposti tehtävissä.. siis tuo "hyökkäys" mitä siihen tarvitsee? ei tarvitse kertoa yksityiskohtia mutta täytyykö siitä olla huolissaan ihan yksityiskäyttäjänä?.
PDA:n ja sopivan ohjelman. Ei erityistä hardwarea.

Ja tuskin tuosta pommittelusta tulee muotiilmiötä vai?
Kyseessä on rikollinen toiminta.

uskoisin että osa yrityksistä voi olla vaarassa saada jonkinlaista häirintää kilpailijoiltaan mutta niistä varmasti saamme lukea sektorissa jos näin tapahtuu..
Ei nyt olla naiiveja.

Kuinka tuon hyökkäyksen voi tunnistaa, näkyykö se jossain logissa vai?? meinaa että ei nyt jokaisessa verkko ongelmassa aleta epäilemään häirintää.
Se näkyy CSMA/CD:n toiminnassa. Vapaan kanavan tunnistamisessa ei löydetä vapaata kanavaa ja silloin odotetaan CSMA/CD:n säätämä satunnainen aika (lukekaa Ethernet-oppaanne). Odotuksen jälkeen (jos hyökkäys jatkuu) kanava on edelleen busy, joten odotetaan taas.

Eli käytännössä netti on seis. Mitään ei liiku.

Käytännössä pitää etsiä fyysisesti laite/henkilö, joka tätä tekee ja kiikuttaa lähimmälle poliisiasemalle.
Re: siis
Anonyymi kommentoija, 13.5.2004 14:41:53		 Pisteet: 0
Kyseessä on rikollinen toiminta.
Eikö tuolla taajuusalueella ilman lisenssiä toimivien radiolaitteiden käyttäjien tule hyväksyä kaikki häirintä?
Re: siis
Anonyymi kommentoija, 13.5.2004 15:30:43		 Pisteet: 0
Kyseessä on rikollinen toiminta.
Eikö tuolla taajuusalueella ilman lisenssiä toimivien radiolaitteiden käyttäjien tule hyväksyä kaikki häirintä?
Vaikka näin olisi (minä en tiedä) kyseessä on kuitenkin toiminnan tahallinen häiritseminen ja sikäli erittäis rikollista. Jotenkin näissä tapauksissa joku perustelee aina jollain sovitulla sopimuksella tekojen oikeutusta mutta jo maalaisjärki pitäisi sanoa että liiketoiminnan sabotoiminen on rikollista.
weicco Re: siis
weicco, 13.5.2004 18:56:19		 Pisteet: 0
Eikö tuolla taajuusalueella ilman lisenssiä toimivien radiolaitteiden käyttäjien tule hyväksyä kaikki häirintä?
Mutta syyte voikin napsahtaa tietoverkon häirinnästä.
Join me! Together we can rule the galaxy as father and son.
Re: siis
Anonyymi kommentoija, 14.5.2004 16:07:42		 Pisteet: +1
Se näkyy CSMA/CD:n toiminnassa. Vapaan kanavan tunnistamisessa ei löydetä vapaata kanavaa ja silloin odotetaan CSMA/CD:n säätämä satunnainen aika (lukekaa Ethernet-oppaanne). Odotuksen jälkeen (jos hyökkäys jatkuu) kanava on edelleen busy, joten odotetaan taas.
Nyt täytyy tähän väliin päästä vähän brassailemaan.... (tulin juuri tunti sitten tentistä, jossa udeltiin tuon protokollan toimintaa).... IEEE 803-puolellahan kyse on CSMA/CD-protokollasta, jossa viimeinen D on Detection ... MUTTA IEEE 802.11- puolella kyseessä on CSMA/CA -protokolla, jossa viimeinen A merkkaa Avoidancea.... eli törmäykset on tarkoitus välttää tunnistamisen sijaan... joten polta se Ethernet-oppaasi ja kaiva esiin Wireless-Ethernet-opas ;)

Kyllähän WLAN-puolella voi kaikenlaista pientä kivaa tehdä, kun osaa... eipä tämä uutinen isona yllätyksenä tullut. Pätevämpi kaveri voi jo pelkän Linuxin, Prism-piirisarjalla varustetun Wlan-kortin ja hostap-softan avulla saada ihmeitä aikaan :o)
...valvotuissa laboratorio-olosuhteissa luonnollisesti ....

Tarpeeksi suurilla lähtetystehoillakin saa jo kiusaa aikaiseksi (kun virittelee antennin itse Pringles-purkista). Periaatehan on, että jossei itse pääse häiriöitten takia nettiin, niin pidetään sitten huoli, ettei muutkaan pääse :P

Käytännössä pitää etsiä fyysisesti laite/henkilö, joka tätä tekee ja kiikuttaa lähimmälle poliisiasemalle.
käytännössä pistetään jauhekirje postiin ja siirretään kipurahojen perintä MC Bandidosille.