Системы защиты Wi-Fi сетей могут использоваться для DDoS атак
05.08.2008
Существует возможность заставить Wi-Fi сети блокировать своих законных пользователей путем атаки посредством так называемого "расстройства автоиммунитета", что и готовы продемонстрировать исследователи на конференции Defcon-16 на этой неделе.
Исследователи из Airtight Networks раскроют тайну того, как им удалось скомпрометировать 8 различных беспроводных сетей, заставляя системы их безопасности блокировать своих пользователей. Такое расстройство аналогично человеческому, когда иммунная система отвергает здоровые клетки и ткани организма. Презентация расскажет, каким образом можно вызвать такое расстройство, используя специально созданные пакеты для атаки open source или коммерческих приложений для управления сетями 802.11 .
Системы сетевого контроля используют различные методики для того, чтобы определять действительность пересылаемых сообщений с целью недопущения атак типа распределенного отказа в обслуживании (DDoS). Исследователи покажут как хакеры могут использовать эти системы проверки для обмана приложений, заставляя систему защиты считать нормальные сообщения попыткой DDos-атаки. Это автоматически настраивает их против собственных клиентов. На Defcon будет продемонстрировано 8 таких примеров. Они также покажут пример DoS-атаки против Cisco Management Frame Protection.
"Несмотря на то, что в стандарте 802.11w есть защита от DoS-атак, мы продемонстрируем, что расстройство автоиммунитета все еще оставляет двери перед такого рода атаками широко открытыми", - говорят докладчики.
