|
BugTraq in French
Alerte - Faille de sécurité dans la norme 802.11 ! May 13 2004 06:41PM K-OTiK Security (Special-Alerts k-otik com) (2 replies) Re: Alerte - Faille de sécurité dans la norme 802.11 ! May 14 2004 06:23AM Marc Dacier (marc dacier eurecom fr) |
|
|
Privacy Statement |
> Le Queensland University of Technology's (QUT) Information Security
> Research Center, a identifié une faille de sécurité qui pourrait rendre
> non opérationnelle une infrastructure Wi-Fi.
> Le problème se situe au niveau de la fonction de contrôle d'accès au
> support (MAC - medium access control) du protocole IEEE 802.11.
> Bulletin K-OTik : http://www.k-otik.net/bugtraq/05132004.IEEE80211.php
> Bulletin AusCert: http://www.auscert.org.au/render.html?it=4091
Je pense que l'on peut modérer fortement cette annonce, en effet elle
n'a rien de nouveau et n'est absolument pas innovante.
L'utilisation de cette attaque a été annoncé et démontré (en version
intelligente, et pas Déni de service simple) à Usenix 2003 :
http://ramp.ucsd.edu/~bellardo/pubs/usenix-sec03-80211dos-html/node12.ht
ml
John Bellado 2003-05-16
In Proceedings of the USENIX Security Symposium, Aug 2003
Cette attaque s'apelle la "Virtual carrier-sense attack" et fonctionne
effectivement avec un Simple PDA.
Il suffit de suivre un peu le thread sur Full-disclosure pour
s'appercevoir, que ces personnes sont légèrement flammés.
Jerome.
--
Jerome POGGI Jerome.Poggi (at) hsc (dot) fr [email concealed]
Herve Schauer Consultants -=- Consultant en sécurité informatique
http://www.hsc.fr/ Tèl : +33 141 409 700
[ reply ]