[FUGSPBR] Bug<--Problema Wireless

TEC Meganet tec em mega.net.br
Seg Jun 14 16:57:27 BRT 2004


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Monday 14 June 2004 14:26, Everton - Matrix wrote:
> Me referi a isso como uma falha pois é realmente uma
> vulnerabilidade no protocolo IEEE 802.11, mais precisamente no CCA
> (Clear Channe Algorithm) usado em conjunto com o DSSS, que faz com
> que as redes wireless fiquem vunneráveis a um ataque de DoS.
>
bom vc falou de bug e de interferência e agora não é nada disso ...

este problema no CCA não afeta a todos os sistemas porque falam
FHSS - sistema de salto em freqüência - somente quando quem quer 
interferir consegue simular a mesma seqüencia de saltos que o AP. 
Ainda assim um maldoso pode causar problemas temporários ou perda de 
pacotes no sistema todo.

Independentemente disso o problema pode ser eleminado pelo controle 
de MAC Address. O MAC ainda poderia ser falsificado mas acredito de 
que a chance é bem pequena porque o maldoso deve primeiro consegir 
um MAC liberado. O problema dos APs comuns porém é pouco processador 
e limite de MACs que podem ser cadastrados, até de que alguns APs 
não funcionam direito. Pior que não conheço nenhum AP que protege-se 
contra a falsificação do próprio MAC sendo assim um perigo para ele 
mesmo. Certos APs até travam quando recebem um pacote com MAC de 
origem igual ao dele (caso Linksys W11 e alguns APs) me parece os da 
Lucent tem uma prevenção de reiniciar sozinho quando isto ocorre. 

O problema é maior quando estão sendo usados APs e rádios remotos 
baratos. Neste caso o problema vira problema sem que alguém precisa 
ter intenções, chegando a tal ponto de que na rede em certos 
momentos não funciona mais nada.

O Ap WIP-Central aqui em http://info.matik.com.br tem proteções 
adequadas e não cai quando o problema ocorre.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFAzgMsWdl37kGw7FQRArq4AJ9kA823szsgeoGE5tz043Vi6zMg9ACfYzDV
+Ye/oa2plxSl0KX6OCwmY2w=
=By3A
-----END PGP SIGNATURE-----
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd