suivant: Une authentification imparfaite monter: Les différentes failles précédent: Le "Mac-spoofing" Table des matières
La vulnérabilité se situe au niveau de la fonction MAC4.1 de 802.11 : l'intrus émet des signaux d'évitement de collision
(Collision Avoidance de CSMA/CA) afin de réduire la qualité du lien entre deux
protagonistes. Ce problème provient de la procédure Clear Channel Assessment
(CCA) utilisée par les équipements compatibles DSSS. Le résultat est que pendant
toute la durée de l'attaque, les équipements vont se comporter comme si le canal
était toujours occupé et devoir différer les transmissions.
Ce type d'attaque concerne toutes les transmissions en norme b et
g jusqu'à 20Mbps. Au delà, pour la norme g, le problème ne se
pose plus puisque DSSS n'est plus utilisé. Les produits utilisant la norme a ne
sont pas concernés par ce problème puisqu'ils n'utilisent pas la couche DSSS.
Le coût d'une attaque par déni de service est faible puisqu'un équipement 802.11
classique suffit. La finalité en est plus ou moins intéressante puisque cela ne
porte pas atteinte à la confidentialité mais à la disponibilité du service.