ICTU/GOVCERT.NL - OpenNieuwsbank.nl

ICTU/GOVCERT.NL

Ernstige kwetsbaarheid in draadloze netwerken ontdekt

Den Haag, 13 mei 2004 - De Waarschuwingsdienst - een dienst van GOVCERT.NL - waarschuwt voor een ernstige kwetsbaarheid in de protocollen IEEE 802.11, 802.11b en low speed 802.11g waarvan veruit de meeste draadloze netwerken gebruik maken. Een aanvaller kan van buitenaf makkelijk de verbindingen binnen het draadloze netwerk zo ernstig verstoren dat het niet meer mogelijk is data te verzenden.

Voor dit probleem is geen oplossing beschikbaar, aangezien de kwetsbaarheid inherent is aan het protocol. De Waarschuwingsdienst raadt daarom het gebruik van draadloze netwerken af als een continue verbinding essentieel is.

Aanval op draadloze verbinding
Kwetsbaar zijn draadloze netwerken die gebruik maken van de protocollen IEEE 802.11, 802.11b en low-speed 802.11g. Een aanvaller kan met eenvoudige middelen, bijvoorbeeld met een PDA en een draadloze netwerkkaart, het draadloze netwerkverkeer zo ernstig verstoren dat de wireless verbinding wordt onderbroken.

De aanvaller kan door het versturen van datapakketjes het wifi-protocol zodanig misbruiken dat de draadloze verbinding een continue bezettoon genereert. Hierdoor kan geen gebruik worden gemaakt van de wireless apparatuur en alle hierop aangesloten apparaten die via de draadloze verbinding contact maken met het Internet of het eigen (thuis)netwerk.

Geen oplossing beschikbaar
De kwetsbaarheid is inherent aan de implementaties van het protocol. Er is dan ook geen oplossing beschikbaar in de vorm van software of firmware update van leveranciers. De Waarschuwingsdienst adviseert daarom om geen draadloze apparatuur te gebruiken binnen netwerken waarbij het van groot belang is dat de verbinding continu werkt.

Niet kwetsbaar is de nieuwere standaard IEEE 802.11a (5 GHz 54 Mbps). Welk protocol in gebruik is, staat aangegeven op de wireless apparatuur zelf en in de bijgeleverde specificaties. Meer technische details over deze kwetsbaarheid in draadloze netwerken is te vinden op www.waarschuwingsdienst.nl.

De Waarschuwingsdienst
De Waarschuwingsdienst is een dienst van het Computer Emergency Response Team van de Nederlandse overheid, GOVCERT.NL. Zij waarschuwt computergebruikers thuis en het kleinbedrijf tegen computervirussen en kwetsbaarheden in software. Daarnaast geeft de Waarschuwingsdienst voorlichting over ICT-veiligheid.

De Waarschuwingsdienst plaatst al haar waarschuwingen op www.waarschuwingsdienst.nl. Computergebruikers kunnen zich hier ook aanmelden voor gratis waarschuwingen per e-mail en SMS tegen nieuwe virussen en kwetsbaarheden.

GOVCERT.NL is onderdeel van ICTU, het ICT-uitvoeringsorgaan van de Nederlandse overheid.

Noot voor de redactie,

donderdag 13 mei 2004