荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: carolhuang (haha), 信区: Hardware
标  题: 报告称802.11b曝致命缺陷 5秒钟系统就崩溃
发信站: 荔园晨风BBS站 (Sun May 16 10:23:47 2004), 站内信件

(发布日期:2004年5月16日)
澳大利亚昆士兰科技大学信息安全研究中心发现用于无线局域网的技术标准存在
严重缺陷,可能导致某些关键基础设施在5秒钟的时间内发生崩溃。

  无线局域网技术应用越来越广泛,部分国家甚至应用这项技术来管理铁路网
络、能源传输等基础设施的运行。昆士兰科技大学软件工程与数据通信学院副院
长马克-罗伊副教授强调,无线局域网技术标准被发现存在缺陷,对各国政府及产
业界发出了一个强烈警告。

  他说:“如果有任何机构继续使用IEEE802.11b无线局域网技术来运行关键性
基础设施,那都将是一种玩忽职守的行为。”

  他强调:“无线局域网技术不应当被用于任何重要的应用环境,因为其潜在的
后果是很严重的。”

  据介绍,罗伊带的博士生克里斯汀-乌兰姆、凯文-山姆和杰森-史密斯在研究无
线局域网设备防范黑客攻击机制时,发现了802.11b无线局域网技术存在的缺陷。

  他们将在下周五召开的IEEE无线通信研讨会上报告发现的结果。

  据悉,这个缺陷可能导致802.11b无线局域网通信设备之间彻底中断通信。

  罗伊说:“现在,苹果电脑、个人电脑和手持电脑都支持802.11b无线局域网技
术,在99.9%的情况下,这种技术是建立无线局域网通信的唯一途径。

  “黑客只需要一台普通的无线局域网适配器--零售价不过50澳元(折合35美元)--
就能够达到利用这个缺陷的目的。只要对适配器的编码加以修改,就可以干扰无线局
域网数据的传输。用这台适配器,可以彻底破坏其通信范围内的任何使用802.11b技术
的无线局域网,所需时间不过5到8秒钟。”

  昆士兰科技大学信息安全研究中心在去年11月该缺陷被发现以后一直与澳大利亚
国家计算机紧急反应小组AusCERT密切合作,向制造商发出警告。到目前为止,还没
有找到解决该缺陷的有效方法。

  澳大利亚国家计算机紧急反应小组今天将发布一项公告。

  罗伊称公开发现的结果对于让无线局域网技术用户了解自己的系统存在的潜在危
险是十分重要的。他说,仅昆士兰首府布里斯班市,就有12处公共无线局域网接入点,
另外当地企业也建有自己的内部无线局域网络。这些都有可能受到影响。

  他说:虽然破坏一个无线局域网的通信是非常容易的事情,但是受到攻击的无线
局域网通信的数据却不会遭到破坏。他解释道:“适配器编码修改后,能够发出大量
信号,干扰网络通信,使网络设备在短时间内出现通信延迟现象。而适配器不停发出
干扰,结果便导致网络无法恢复通信


  他说:利用这种编码经过修改的适配器,可以从任何计算机、PDA或笔记本电脑
发起攻击。

  他说:目前正在开发对无线局域网存在的弱点进行检测的工具,但是“检测的难
度很大,因为我们不想无意当中把哪个无线局域网搞瘫痪了,而只好在凌晨两点这个
时段做试验。”

--
※ 修改:·winsome 於 May 16 12:56:32 修改本文·[FROM: 192.168.32.168]
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.85.103]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店