Les attaques par déni de service

L'attaque par déni de service est assez triviale mais plutôt efficace contre la disponibilité des accès 802.11.

La vulnérabilité se situe au niveau de la fonction MAC4.1 de 802.11 : l'intrus émet des signaux d'évitement de collision (Collision Avoidance de CSMA/CA) afin de réduire la qualité du lien entre deux protagonistes. Ce problème provient de la procédure Clear Channel Assessment (CCA) utilisée par les équipements compatibles DSSS. Le résultat est que pendant toute la durée de l'attaque, les équipements vont se comporter comme si le canal était toujours occupé et devoir différer les transmissions.

Ce type d'attaque concerne toutes les transmissions en norme b et g jusqu'à 20Mbps. Au delà, pour la norme g, le problème ne se pose plus puisque DSSS n'est plus utilisé. Les produits utilisant la norme a ne sont pas concernés par ce problème puisqu'ils n'utilisent pas la couche DSSS.

Le coût d'une attaque par déni de service est faible puisqu'un équipement 802.11 classique suffit. La finalité en est plus ou moins intéressante puisque cela ne porte pas atteinte à la confidentialité mais à la disponibilité du service.

2004-08-25