Группа американских исследователей, проводивших изучение проблем безопасности беспроводных сетей стандарта Wi-Fi, обнаружила ряд новых уязвимостей, позволяющих злоумышленнику нарушать нормальную работу компьютера в режиме одноранговой сети (ad hoc).

Несмотря на то, что подобный режим используется еще довольно редко, такая схема работы лежит в основе ряда предлагаемых перспективных методик организации обмена данными.

Научный сотрудник лаборатории проблем изучения вопросов безопасности беспроводных сетей Стивенсовского Технологического Института доктор Сьюзанн Уетсел (Susanne Wetzel) опубликовала доклад, в котором сообщается о двух открытых ею способах нарушения функционирования Wi-Fi-сетей, работающих в режиме ad hoc.

"Первый тип атаки позволяет злоумышленнику несанкционированно отключать часть одноранговой сети или определённые её узлы, - рассказывает г-жа Уетсел. - При этом совершенно необязательно контролировать эти узлы, нарушение их работы происходит в результате манипуляций с маршрутизацией данных. Атакуемые узлы получают множество запросов на соединение, начинают тратить больше энергии и, если они питаются от автономных источников, по прошествии некоторого времени исчезают из сети". Подобный тип воздействия на функционирование сети является разновидностью DoS-атаки.

Вторая уязвимость подразумевает под собой возможность изменения злоумышленником данных, используемых для маршрутизации информационных потоков. В результате такой атаки злоумышленник получает доступ к трафику, исходящему или входящему на определённый узел, и может анализировать его. Вкупе с фильтрацией пакетов данных, подобный тип атак позволяет вывести из строя определённые маршрутизаторы, сделав их невидимыми для сети. "Эта методика позволяет злоумышленнику осуществлять удалённую "прослушку" трафика определённого узла, при этом не находясь в пределах досягаемости для этого узла", - сообщает г-жа Уетсел.

Режим аd hoc предусматривает, что устройства, входящие в одноранговую беспроводную сеть, обмениваются данными непосредственно друг с другом (как в пиринговых сетях), без использования выделенной точки доступа. Во время проведения экспериментов ученые ставили перед собой целью не столько провести успешную атаку, сколько нарушить работу сети при минимальных усилиях и с сохранением максимальной конфиденциальности.

По результатам исследований группой доктора Уетсел выдвинут ряд предложений по оптимизации протоколов маршрутизации данных, в частности, создание технологии сбора и обмена информации об узлах сети - своеобразное формирование репутации участников беспроводных пиринговых коммуникаций.

Источник: CNews.ru