[FUGSPBR] Bug em Wireless
Everton - Matrix
suporte2 em matrix.com.br
Seg Jun 14 14:26:22 BRT 2004
Bem, não acredito que meu e-mail anterior tenha ficado tão claro...
Me referi a isso como uma falha pois é realmente uma vulnerabilidade no
protocolo IEEE 802.11, mais precisamente no CCA (Clear Channe Algorithm)
usado em conjunto com o DSSS, que faz com que as redes wireless fiquem
vunneráveis a um ataque de DoS.
Vale lembrar que isso não é uma falha de implementação, portanto soluções
como WEP e WPA não vão proteger a rede contra este tipo de ataque, sendo que
todo e qualquer dispositivo 802.11 DSSS, de cartões wireless à access
points, estão vulneráveis.
Segundo o próprio artigo da CERT, não existe uma solução definitiva para
essa falha, sendo que algumas as práticas que podem ajudar a proteger a rede
são:
- Utilizar protocolos que não utilizem DSSS, como o FHSS ou o OFDM.
- Utilizar de barreiras físicas como paredes e elevações para impedir que os
atacantes consigam ficar dentro do alcance da rede. (Essa eu achei
demais...)
- Não utilizar o protocolo em questão em soluções que necesitem de uma alta
diponibilidade...
Maiores informações podem ser encontradas no site da CERT, através do link
http://www.kb.cert.org/vuls/id/106678
Abraços,
Everton
----- Original Message -----
From: "TEC Meganet" <tec em mega.net.br>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, June 09, 2004 8:27 PM
Subject: Re: [FUGSPBR] Bug em Wireless
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Wednesday 09 June 2004 14:20, Everton - Matrix wrote:
> Saiu na INFO deste mês uma nota sobre um bug no protocolo 802.11
> que faz com que qualquer ser dotado de um cérebro e um palmtop
> possa, em 5s, derrubar uma rede wireless num raio de 1km. E que,
> essa falha não pode ser contornada com software/patchs, somente
> com a troca dos hardwares que utilizam DSSS (Direct Sequence
> Spread Spectrum).
> Alguém tem mais alguma informação à respeito disso? Devo dizer que
> me preocupei um pouco com esta nota e tenho certeza de que não
Interferência não é um bug cara ...
802.11 é DSSS e não resolve interferência nenhuma ... é apenas o tipo
de uso da banda de freqüencia alocada
- --
WIPNET Telecom Ltda.
(18)221.1615 (18)9111.1101 (18)9773.1053
GPG Public Key
http://wip.mega.net.br/tec.asc
Mensagens sem assinatura GPG não são nossas.
Messages without GPG signature are not from us.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
iD8DBQFAx5zzWdl37kGw7FQRAoRGAJ4jl9oQoIJDJPPcZXfpke5xr8V6sgCfTHpJ
vto7q/cEbVH4zSzsP6oW8gs=
=ympB
-----END PGP SIGNATURE-----
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd