Австралийские исследователи из Квинслендского технологического университета в Брисбене обнаружили серьезную уязвимость в беспроводных сетях стандартов IEEE 802.11 (самая ранняя модификация без буквенного индекса) и 802.11b. Уязвимость позволяет нарушить работу сети, причем для совершения такого действия геобходимо располагать любым подключаемым к сетям Wi-Fi устройством, например, КПК.
Проблема связана с наличием недоработок в системе предотвращения коллизий в сети. В сетях IEEE 802.11 и 802.11b для этой цели используется процедура оценки доступности канала (Clear Channel Assessment - CCA). Эта процедура реализована в физическом слое с прямым разделением расширения спектра (DSSS). Именно здесь и кроется причина уязвимости. Злоумышленник может использовать процедуру CCA и имитировать постоянную занятость сети.
В результате, всем устройствам, находящимся в зоне действия компьютера злоумышленника, будет показываться, что канал передачи данных занят. Если в зону действия атакующего попадет беспроводная точка доступа, то все работающие с ней компьютеры окажутся отключенными от сети. Никакой угрозы данным такая атака не несет: похитить или уничтожить важную информацию злоумышленнику не удастся.
В настоящее время не существует метода защиты от указанной уязвимости, однако в высокоскоростных сетях IEEE 802.11a и 802.11g она не проявляется, так как в этих случаях используется физический слой с ортогональным мультиплексированием деления частоты (OFDM). Впрочем, подобная атака на сети 802.11g все же возможна, но только при условии, что устрйоства работают в низкоскоростном режиме, совместимом с 802.11b.
