Útoky a obrana na fyzickej/linkovej vrstve 802.11  Home ToC Prev Up Next 
Prehľad 802.11
Útoky
Detekcia
MAC anomálie
+Seq.number
Injekt. rámcov
Ukážka
Obrana
Záver
  

Seq.number

Detekcia útokov na základe zmenených sekvenčných čísel.

  • Každý 802.11 rámec obsahuje sekvenčné čislo a číslo fragmentu (0 v prípade, že sa rámec neskladá z fragmentov)

  • Rámce posielané z naspoofovaných MAC adries majú sekvenčné číslo mimo rozsahu pôvodnej rastúcej sekvencie rámcov

  • Sekvenčné číslo je v súčasných implementáciách 802.11 generované firmware-om, jeho modifikácia zo strany útočníka je teda náročná

  • Ale stále možná (!) - modifikácia zdrojového kódu firmware-u získaného reverzným inžinierstvom, tak aby sekvenčné číslo bolo modifikovateľné na úrovni WiFi drivera

  • Výrobcovia WiFi kariet využívajú modifikácie Intersil drivera - prenášanie chýb na všetky karty, možný únik zdrojových kódov
Copyright © 2003 Pavol Lupták, Petr Cahyna  Prev Next