Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2004 > CERT-FI haavoittuvuustiedote 035/2004

CERT-FI haavoittuvuustiedote 035/2004

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

13.5.2004

Haavoittuvuus 802.11-protokollatoteutuksissa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
- verkon aktiivilaitteet
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - palvelunestohyökkäys
Lisätietoja
Ratkaisu: - ongelman rajoittaminen
Lisätietoja

IEEE 802.11 on perusstandardi langattomille lähiverkoille (WLAN). IEEE 802.11-protokollatoteutuksen sisältävistä laitteista on löydetty palvelunestohyökkäyksen mahdollistava haavoittuvuus.

Haavoittuvuus liittyy IEEE 802.11 -protokollan Media Access Control (MAC) toimintoon. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi kohdistaa palvelunestohyökkäyksen kaikille hyökkäävän laitteen kantaman sisällä oleville WLAN-solmuille, asiakaskoneille sekä tukiasemille (access point). Kun kohdejärjestelmä joutuu hyökkäyksen kohteeksi, se käyttäytyy kuin kanava olisi koko ajan varattuna ja näin langattoman verkon yli ei voi lähettää tietoa.

HAAVOITTUVAT OHJELMISTOT:

  • Langattoman lähiverkon laitteistot, joissa on IEEE 802.11 -protokollatoteutus, käyttäen fyysisellä kerroksella suorasekvenssitekniikkaa (DSSS, Direct Sequence Spread Spectrum). Sisältää IEEE 802.11, 802.11b sekä hitaan yhteyden (alle 20 Mbps) 802.11g langattomat laitteet

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

DSSS-pohjaisille WLAN-verkoille ei ole tällä hetkellä olemassa olevaa suojausmenetelmää haavoittuvuutta vastaan.

IEEE 802.11 laitteiden lähetykset ovat matalatehoisia ja käyttävät lyhyttä kantamaa, joten hyökkäyksen vaikutusaluetta rajoittaa hyökkäävän laitteen signaalin vahvuus, joka on tyypillisesti alhainen. Hyvin suojattujen WLAN-verkkojen, kuten yritysten sisäisten verkkojen, pitäisi olla suhteellisen vastustuskykyisiä hyökkäykselle. Hyökkäys voi kuitenkin vaikuttaa yksittäisten laitteiden toimintaan, jotka ovat hyökkäävän laitteen kantaman sisällä. Julkiset tukiasemat ovat erityisen haavoittuvia.

Palvelunestohyökkäyksen vaikutus langattomaan verkkoon ei ole yhtäjaksoinen, koska hyökkääjän päättäessä häirintänsä, verkko palautuu käyttökuntoon lähes välittömästi.

Todennäköisesti laitteet, jotka perustuvat uudempaan IEEE 802.11a standardiin, eivät ole haavoittuvia, kun fyysisellä kerroksella käytetään monikantoaaltomodulointia (OFDM, Orthogonal Frequency Division Multiplexing).

Yleisohjeena CERT-FI suosittelee, että langattoman teknologian käyttö estetään toiminnan jatkuvuuden kannalta kriittisissä järjestelmissä sekä ympäristöissä, joissa verkon saatavuus on ensiarvoisen tärkeää.

IEEE on julkaissut vuonna 2007 standardidokumentin joka sisältää teknisiä korjauksia ja selvennyksiä IEEE standardiin 802.11 ja parannuksia olemassaoleviin toimintoihin.

LISÄTIETOA:

http://standards.ieee.org/getieee802/download/802.11-1999.pdf

http://standards.ieee.org/getieee802/download/802.11-2007.pdf (14,8 Mt)

http://www.auscert.org.au/4091

PÄIVITYSHISTORIA:

13.05.2004: Julkaistu
04.08.2008: Lisätietoihin lisätty 802.11-2007 standardi
Sivua päivitetty 04.08.2008   Tulostusversio Tulostusversio