BugTraq in French
Alerte - Faille de sécurité dans la norme 802.11 ! May 13 2004 06:41PM
K-OTiK Security (Special-Alerts k-otik com) (2 replies)
Re: Alerte - Faille de sécurité dans la norme 802.11 ! May 14 2004 09:41AM
Jerome Poggi (Jerome Poggi hsc fr)
On Thu, 13 May 2004, K-OTiK Security wrote:
> Le Queensland University of Technology's (QUT) Information Security
> Research Center, a identifié une faille de sécurité qui pourrait rendre
> non opérationnelle une infrastructure Wi-Fi.
> Le problème se situe au niveau de la fonction de contrôle d'accès au
> support (MAC - medium access control) du protocole IEEE 802.11.
> Bulletin K-OTik : http://www.k-otik.net/bugtraq/05132004.IEEE80211.php
> Bulletin AusCert: http://www.auscert.org.au/render.html?it=4091

Je pense que l'on peut modérer fortement cette annonce, en effet elle
n'a rien de nouveau et n'est absolument pas innovante.
L'utilisation de cette attaque a été annoncé et démontré (en version
intelligente, et pas Déni de service simple) à Usenix 2003 :
http://ramp.ucsd.edu/~bellardo/pubs/usenix-sec03-80211dos-html/node12.ht
ml
John Bellado 2003-05-16
In Proceedings of the USENIX Security Symposium, Aug 2003

Cette attaque s'apelle la "Virtual carrier-sense attack" et fonctionne
effectivement avec un Simple PDA.

Il suffit de suivre un peu le thread sur Full-disclosure pour
s'appercevoir, que ces personnes sont légèrement flammés.

Jerome.

--
Jerome POGGI Jerome.Poggi (at) hsc (dot) fr [email concealed]
Herve Schauer Consultants -=- Consultant en sécurité informatique
http://www.hsc.fr/ Tèl : +33 141 409 700

[ reply ]
Re: Alerte - Faille de sécurité dans la norme 802.11 ! May 14 2004 06:23AM
Marc Dacier (marc dacier eurecom fr)


 

Privacy Statement
Copyright 2010, SecurityFocus