|
|
Seq.number
Detekcia útokov na základe zmenených sekvenčných čísel.
-
Každý 802.11 rámec obsahuje sekvenčné čislo a číslo fragmentu (0 v prípade, že sa rámec neskladá z fragmentov)
-
Rámce posielané z naspoofovaných MAC adries majú sekvenčné číslo mimo rozsahu pôvodnej rastúcej sekvencie rámcov
-
Sekvenčné číslo je v súčasných implementáciách 802.11 generované firmware-om, jeho modifikácia zo strany útočníka je teda
náročná
-
Ale stále možná (!) - modifikácia zdrojového kódu firmware-u získaného reverzným inžinierstvom, tak aby sekvenčné číslo bolo
modifikovateľné na úrovni WiFi drivera
-
Výrobcovia WiFi kariet využívajú modifikácie Intersil drivera - prenášanie chýb na všetky karty, možný únik zdrojových kódov
|