Ein handelsüblicher PDA mit Wireless-Karte reicht aus, um mithilfe einer neu entdeckten Sicherheitslücke ganze WLAN-Netze lahm zu legen, warnt jetzt das australische Computer Emergency Response Team (AusCert). Die Attacke nutzt demnach einen Fehler im Clear Channel Assessment (CCA) des physikalischen Layers und führt dazu, dass alle Clients und Access Points in Reichweite die Kommunikation komplett einstellen.
Damit wurde nach Angaben des AusCert zum ersten Mal eine Lücke bekannt, die es einem Angreifer mit einfachsten Methoden und ohne teure Spezialhardware erlaubt, jedes erreichbare WLAN-Netz auszuschalten. Laut AusCert wurde das Problem von mehreren Herstellern mittlerweile zwar bestätigt, dennoch stünden aber noch keine Patches dagegen zur Verfügung.
Zumindest kann ein Angreifer nur diejenigen Netze lahm legen, die sich in seiner Reichweite befinden. Interne Netze in Gebäuden sind deswegen relativ sicher. Endet die Attacke, funktioniert die Kommunikation auch gleich wieder, so das AusCert.
Andreas Th. Fischer