De Waarschuwingsdienst, verbonden aan het Ministerie van Economische Zaken, heeft haar relaties vandaag gewaarschuwd voor de kwetsbaarheid van draadloze netwerken.
Volgens de dienst, die tot taak heeft kleine bedrijven en thuisgebruikers de informeren over IT, is er iets ernstig mis met de protocollen
IEEE 802.11, 802.11b en low speed 802.11g, waarvan veruit de meeste
draadloze netwerken gebruik maken. Een aanvaller kan van buitenaf
makkelijk de verbindingen binnen het draadloze netwerk zo ernstig
verstoren dat het niet meer mogelijk is data te verzenden.
Een aanvaller kan met eenvoudige middelen, bijvoorbeeld met een PDA en een draadloze netwerkkaart, het draadloze netwerkverkeer zo ernstig verstoren dat de wireless verbinding wordt onderbroken. Ook kan de aanvaller door het versturen van datapakketjes het wifi-protocol zodanig misbruiken dat de draadloze verbinding een continue bezettoon genereert. Hierdoor kan geen gebruik worden gemaakt van de wireless apparatuur en alle hierop aangesloten apparaten die via de draadloze verbinding contact maken met het Internet of het eigen (thuis)netwerk.
Voor dit probleem is geen oplossing beschikbaar, aangezien de
kwetsbaarheid inherent is aan het protocol. De Waarschuwingsdienst raadt daarom het gebruik van draadloze netwerken af als een continue verbinding essentieel is. Niet kwetsbaar is de nieuwere standaard IEEE 802.11a (5 GHz 54 Mbps).
Als er aangegeven wordt dat de nieuwste (lees: meest recente) wireless protocol juist niet kwetsbaar is voor het beschreven probleem, dan lijkt me het juiste gegeven dat de IEEE 802.11g protocol juist wel veilig is.
Dit artikel suggereert dat de IEEE 802.11a nieuwer is dan IEEE 802.11g, dit is onjuist.
Eerst komt IEEE 802.11 dan IEEE 802.11a dan IEEE 802.11b en de meest recente is IEEE 802.11g.
Groet,
A.Nolten
Mijn reactie is er meer een van een vragende aard.
Ten eerste weet ik niet waaraan low speed 802.11g moet worden gerelateerd. Wel weet ik dat 802.11g de 54 Mbps standaard is en dat het ‘interoperabel’ is met 802.11b, die de 11 Mbps standaard hanteert. Gaat het hier mogelijk om communicatie over het 802.11g protocol met aangepaste 11 Mbps transmissiesnelheid waar een veiligheidsprobleem wordt gezien?
Ten tweede wordt de 802.11a standaard genoemd. Algemeen wordt nu deze standaard al door experts als achterhaald genoemd. Hoe moet in dit relaas de term standaard lezen.
En is nu de eigenlijke boodschap dat er nog geen veilig draadloos netwerk bestaat? Of zijn alle bedrade netwerken zo veilig (met de virusattacks, etc)
“Een aanvaller kan met eenvoudige middelen, bijvoorbeeld met een PDA en een draadloze netwerkkaart, het draadloze netwerkverkeer zo ernstig verstoren dat de wireless verbinding wordt onderbroken.”
ehm… de aanvaller kan zelfs een magnetron gebruiken om de verbinding plat te leggen. ik had zo´n buurman… maar okee