[FUGSPBR] Bug<--Problema Wireless
TEC Meganet
tec em mega.net.br
Seg Jun 14 16:57:27 BRT 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Monday 14 June 2004 14:26, Everton - Matrix wrote:
> Me referi a isso como uma falha pois é realmente uma
> vulnerabilidade no protocolo IEEE 802.11, mais precisamente no CCA
> (Clear Channe Algorithm) usado em conjunto com o DSSS, que faz com
> que as redes wireless fiquem vunneráveis a um ataque de DoS.
>
bom vc falou de bug e de interferência e agora não é nada disso ...
este problema no CCA não afeta a todos os sistemas porque falam
FHSS - sistema de salto em freqüência - somente quando quem quer
interferir consegue simular a mesma seqüencia de saltos que o AP.
Ainda assim um maldoso pode causar problemas temporários ou perda de
pacotes no sistema todo.
Independentemente disso o problema pode ser eleminado pelo controle
de MAC Address. O MAC ainda poderia ser falsificado mas acredito de
que a chance é bem pequena porque o maldoso deve primeiro consegir
um MAC liberado. O problema dos APs comuns porém é pouco processador
e limite de MACs que podem ser cadastrados, até de que alguns APs
não funcionam direito. Pior que não conheço nenhum AP que protege-se
contra a falsificação do próprio MAC sendo assim um perigo para ele
mesmo. Certos APs até travam quando recebem um pacote com MAC de
origem igual ao dele (caso Linksys W11 e alguns APs) me parece os da
Lucent tem uma prevenção de reiniciar sozinho quando isto ocorre.
O problema é maior quando estão sendo usados APs e rádios remotos
baratos. Neste caso o problema vira problema sem que alguém precisa
ter intenções, chegando a tal ponto de que na rede em certos
momentos não funciona mais nada.
O Ap WIP-Central aqui em http://info.matik.com.br tem proteções
adequadas e não cai quando o problema ocorre.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
iD8DBQFAzgMsWdl37kGw7FQRArq4AJ9kA823szsgeoGE5tz043Vi6zMg9ACfYzDV
+Ye/oa2plxSl0KX6OCwmY2w=
=By3A
-----END PGP SIGNATURE-----
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd