Útoky a obrana na fyzickej/linkovej vrstve 802.11  Home ToC Prev Up Next 
Prehľad 802.11
Útoky
Detekcia
Ukážka
Obrana
Vypnutie SSID
+Modifikácie AP
IDS v AP
MAC authent.
LEAP
EAP-TLS
EAP-TTLS
EAP-PEAP
Záver
  

Modifikácie AP

  • Porušujú špecifikáciu 802.11, zabraňujú ale väčšine uvedených DOS útokov

  • Timeout na vykonanie "management" (DEAUTH, DISAS, ..) rámca (napr.10 sekúnd) - účinné napr. na wlan_jack DOS útok

  • Ignorovanie/zahadzovanie rámcov s "duration field" hodnotou väčšou ako povolená (ktorú získame sčítaním času potrebného na vyslanie najdlhšieho dátového rámca a "media access backoffs") - neúčinné v prípade, že útočník rapídne zvýši frekvenciu vysielania rámcov s "najväčšou povolenou duration" hodnotou

  • V prípade, že neplánujeme rámce fragmentovať, vysoké hodnoty "duration field" v ACK rámcoch môžeme pokojne ignorovať

  • Špecifikácia 802.11 definuje dĺžku trvania CTS rámca (a s ním súvisiacich). CTS musí bezprostredne nasledovať za RTS, ak nenasleduje, tak daný RTS bol naspoofovaný a RTS rámec s vysokým "duration field" môžeme odignorovať

Copyright © 2003 Pavol Lupták, Petr Cahyna  Prev Next