Uma vulnerabilidade descoberta recentemente na implementação do protocolo wireless 802.11 em hardware permite a atacantes deitar abaixo a comunicação em redes sem fios, num raio de um quilómetro, usando um qualquer equipamento portátil, como por exemplo um PDA.
A falha foi descoberta por um grupo de estudantes da Queensland University of Technology, na Austrália e reportada pelo Australian Computer Emergency Response Team (AusCERT).




Com o título "Denial of Service Vulnerability in IEEE 802.11 Wireless Devices", o documento afirma que qualquer pessoa que recorra a um dispositivo portátil como um PDA e um cartão de rede wireless normal pode causar a interrupção de todo o tráfego WLAN, "de uma forma que dificulte a identificação e localização do atacante".



O ataque descrito é uma falha nos protocolos 802.11. Um dos layers físicos do 802.11 usa tecnologia DSSS (direct sequence spread spectrum). O layer DSSS desempenha o procedimento CCA (clear channel assessment), uma parte essencial do CSMA/CA, um esquema de prevenção de colisão fundamental para a maior parte da tecnologia de rede, já que impede que vários dispositivos transmitam ao mesmo tempo.



O problema parece afectar apenas hardware Wi-Fi que funcione na banda dos 2.4 GHz e somente aquele que opere a baixa velocidade - menos de 20 Mbps -, ou seja os produtos 802.11b são afectados e os 802.11a, que operam na banda dos 5 GHz, não, refere a publicação eWeek. Os produtos de protocolo 802.11g são afectados se operarem a velocidades mais baixas.



"Mediante um ataque, o dispositivo comporta-se como se o canal esteja sempre ocupado, impedindo a transmissão de qualquer dado sobre a rede wireless", pode ler-se no boletim de segurança emitido pelo AusCERT.



Para Mark Looi, professor na Universidade de Tecnologia de Queensland, qualquer empresa ou organização cujos sistemas assentem em infra-estrutura wireless deverão ter em conta o problema encontrado, encarando-o como uma ameaça real. "Quem depender da disponibilidade de uma rede wireless deverá considerar realmente que a sua infra-estrutura pode ser deitada abaixo a qualquer momento", afirmou o responsável, citado pelo The Register. "Necessitam de avaliar muito seriamente essa mesma rede e decidir se é possível abandonar a tecnologia wireless".



Uma vez que a falha está no próprio protocolo 802.11, o problema não pode ser resolvido com software ou esquemas de encriptação. A substituição dos dispositivos wireless por outros não afectados poderá ser a única opção, segundo indica Looi.



Notícias Relacionadas:

2003-07-29 - Cisco divulga códigos de correcção para a série Aironet 1100 de pontos de acesso wireless