[HACK] DoS en Wireless

[Jaime Robles]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

El Miércoles, 9 de Abril de 2003 23:26, falcifer escribió:

> he oido que una red wireless no puede librarse de una ataque de
> denegacion de servicio bajo ninguna circunstancia, ni aunque este con
> WEP, supongo que sera atacando al protocolo que maneja las claves o algo
> asi.si no tuviese WEP el DoS se haria a cualquier otro protocolo como
> por ejemplo al ARP
> ¿Es esto cierto? ¿en que se basaria un DoS a una WLAN con WEP? ¿donde
> puedo encontrar informacion como para probar a hacer una implementacion?
Uff!
Precisamente en una red inalámbrica las posibilidades de un ataque DoS son 
mucho mayores... ;-) ten encuenta que ni siquiera tienes que "pincharte" a la 
red!

Así de primeras y rápidamente puedes:
	* Colocar un dispositivo (que no hace falta que sea de red, por ejemplo una 
cámara) que use la misma banda y más potencia (o en una mejor situación)  
cerca del PA o de la estación a la que quieres atacar...
	* Colocarte con tu portatil, una tarjeta de red y una antena de alta ganancia 
apuntando contra el objetivo y mandar paquetes sin parar con el fin de 
"chillarle al oido" y que no oiga nada más.
	* Colocar un PA configurado igual que el objetivo a funcionar y confundir a 
los clientes (a nivel radio).
	* Algún otro que seguro se nos ocurre pensando un poco más....

Esos 3 puntos son ataques DoS casi específicos de las redes inalámbricas y no 
tienen NADA que ver con la parte IP del tema... sólo la parte radio ;-) así 
que imaginad si son o no vulnerables.
Mi consejo... el de siempre... saber qué medios estamos usando en cada momento 
y conocer las implicaciones de cada uno y cómo superar las "dificultades" :-)


- -- 
Un saludo.
	Jaime Robles
	jaime.robles at satec.es
	Area de Seguridad Informática - http://www.satec.es

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+k8klZd9twHPMMYgRAvVdAJ4h5yDsgK3Z/U/avJ0oMKVIfFq6RQCfTX56
S19OoF3ngeOnmxaMLEgZgVQ=
=CBC8
-----END PGP SIGNATURE-----