Sicherheitslücke in WLAN-Protokoll erlaubt komplettes Lahmlegen von drahtlosen Netzen

Ein handelsüblicher PDA mit Wireless-Karte soll ausreichen, um mithilfe einer neu entdeckten Sicherheitslücke ganze WLAN-Netze lahmzulegen, warnt das australische Computer Emergency Response Team (AusCert). Die Attacke richtet sich gegen einen Fehler im IEEE-802.11-Protokoll und führt dazu, dass alle Clients und Access Points in Reichweite die Kommunikation komplett einstellen. Damit wurde nach Angaben des AusCert zum ersten Mal eine Lücke bekannt, die es einem Angreifer mit einfachsten Methoden und ohne teure Spezial-Hardware erlaubt, jedes erreichbare WLAN-Netz auszuschalten. Laut AusCert wurde das Problem von mehreren Herstellern mittlerweile bestätigt, aber es stünden noch keine Patches dagegen zur Verfügung. Zumindest kann ein Angreifer nur die Netze lahmlegen, die sich in Reichweite seiner Hardware befinden. Interne Netze in Gebäuden sind deswegen relativ sicher. Endet die Attacke, funktioniert die Kommunikation auch gleich wieder, so das AusCert. Besonders schwierig sei aber auch das Aufspüren des Angreifers, warnt die Organisation weiter. (afi)