昆士兰科技大学信息安全研究中心发现用于无线局域网的技术标准存在严重陷,可能导致某些关键基础设施在5秒钟的时间内发生崩溃。 无线局域网技术应用越来越广泛,部分国家甚至应用这项技术来管理铁路网络、能源传输等基础设施的运行。昆士兰科技大学软件工程与数据通信学院副院长马克-罗伊副教授强调,无线局域网技术标准被发现存在缺陷,对各国政府及产业界发出了一个强烈警告。 他说:“如果有任何机构继续使用IEEE802.11b无线局域网技术来运行关键性基础设施,那都将是一种玩忽职守的行为。” 他强调:“无线局域网技术不应当被用于任何重要的应用环境,因为其潜在的后果是很严重的。” 据介绍,罗伊带的博士生克里斯汀-乌兰姆、凯文-山姆和杰森-史密斯在研究无线局域网设备防范黑客攻击机制时,发现了802.11b无线局域网技术存在的缺陷。 他们将在下周五召开的IEEE无线通信研讨会上报告发现的结果。 据悉,这个缺陷可能导致802.11b无线局域网通信设备之间彻底中断通信。 罗伊说:“现在,苹果电脑、个人电脑和手持电脑都支持802.11b无线局域网技术,在99.9%的情况下,这种技术是建立无线局域网通信的唯一途径。 “黑客只需要一台普通的无线局域网适配器--零售价不过50澳元(折合35美元)--就能够达到利用这个缺陷的目的。只要对适配器的编码加以修改,就可以干扰无线局域网数据的传输。用这台适配器,可以彻底破坏其通信范围内的任何使用802.11b技术的无线局域网,所需时间不过5到8秒钟。” 昆士兰科技大学信息安全研究中心在去年11月该缺陷被发现以后一直与澳大利亚国家计算机紧急反应小组AusCERT密切合作,向制造商发出警告。到目前为止,还没有找到解决该缺陷的有效方法。 澳大利亚国家计算机紧急反应小组今天将发布一项公告。 罗伊称公开发现的结果对于让无线局域网技术用户了解自己的系统存在的潜在危险是十分重要的。他说,仅昆士兰首府布里斯班市,就有12处公共无线局域网接入点,另外当地企业也建有自己的内部无线局域网络。这些都有可能受到影响。 他说:虽然破坏一个无线局域网的通信是非常容易的事情,但是受到攻击的无线局域网通信的数据却不会遭到破坏。他解释道:“适配器编码修改后,能够发出大量信号,干扰网络通信,使网络设备在短时间内出现通信延迟现象。而适配器不停发出干扰,结果便导致网络无法恢复通信。 他说:利用这种编码经过修改的适配器,可以从任何计算机、PDA或笔记本电脑发起攻击。 他说:目前正在开发对无线局域网存在的弱点进行检测的工具,但是“检测的难度很大,因为我们不想无意当中把哪个无线局域网搞瘫痪了,而只好在凌晨两点这个时段做试验。” |
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司