ICTU/GOVCERT.NL
Ernstige kwetsbaarheid in draadloze netwerken ontdekt
Den Haag, 13 mei 2004 - De Waarschuwingsdienst - een dienst van
GOVCERT.NL - waarschuwt voor een ernstige kwetsbaarheid in de
protocollen IEEE 802.11, 802.11b en low speed 802.11g waarvan veruit
de meeste draadloze netwerken gebruik maken. Een aanvaller kan van
buitenaf makkelijk de verbindingen binnen het draadloze netwerk zo
ernstig verstoren dat het niet meer mogelijk is data te verzenden.
Voor dit probleem is geen oplossing beschikbaar, aangezien de
kwetsbaarheid inherent is aan het protocol. De Waarschuwingsdienst
raadt daarom het gebruik van draadloze netwerken af als een continue
verbinding essentieel is.
Aanval op draadloze verbinding
Kwetsbaar zijn draadloze netwerken die gebruik maken van de
protocollen IEEE 802.11, 802.11b en low-speed 802.11g. Een aanvaller
kan met eenvoudige middelen, bijvoorbeeld met een PDA en een draadloze
netwerkkaart, het draadloze netwerkverkeer zo ernstig verstoren dat de
wireless verbinding wordt onderbroken.
De aanvaller kan door het versturen van datapakketjes het
wifi-protocol zodanig misbruiken dat de draadloze verbinding een
continue bezettoon genereert. Hierdoor kan geen gebruik worden gemaakt
van de wireless apparatuur en alle hierop aangesloten apparaten die
via de draadloze verbinding contact maken met het Internet of het
eigen (thuis)netwerk.
Geen oplossing beschikbaar
De kwetsbaarheid is inherent aan de implementaties van het protocol.
Er is dan ook geen oplossing beschikbaar in de vorm van software of
firmware update van leveranciers. De Waarschuwingsdienst adviseert
daarom om geen draadloze apparatuur te gebruiken binnen netwerken
waarbij het van groot belang is dat de verbinding continu werkt.
Niet kwetsbaar is de nieuwere standaard IEEE 802.11a (5 GHz 54 Mbps).
Welk protocol in gebruik is, staat aangegeven op de wireless
apparatuur zelf en in de bijgeleverde specificaties. Meer technische
details over deze kwetsbaarheid in draadloze netwerken is te vinden op
www.waarschuwingsdienst.nl.
De Waarschuwingsdienst
De Waarschuwingsdienst is een dienst van het Computer Emergency
Response Team van de Nederlandse overheid, GOVCERT.NL. Zij waarschuwt
computergebruikers thuis en het kleinbedrijf tegen computervirussen en
kwetsbaarheden in software. Daarnaast geeft de Waarschuwingsdienst
voorlichting over ICT-veiligheid.
De Waarschuwingsdienst plaatst al haar waarschuwingen op
www.waarschuwingsdienst.nl. Computergebruikers kunnen zich hier ook
aanmelden voor gratis waarschuwingen per e-mail en SMS tegen nieuwe
virussen en kwetsbaarheden.
GOVCERT.NL is onderdeel van ICTU, het ICT-uitvoeringsorgaan van de
Nederlandse overheid.
Noot voor de redactie,