802.11ワイヤレス標準に脆弱性--豪CERTがDoS攻撃の可能性を警告

　Australian Computer Emergency Response Team（AusCERT）は13日（現地時間）、ハッカーが携帯端末を使って、ワイヤレスネットワークを混乱させるおそれがあるとの勧告を出し、企業に注意を促した。

　最も一般的なワイヤレスネットワークプロトコル、IEEE 802.11標準にある脆弱性が存在することが明らかになったが、これが悪用されると、あるデバイスから低出力信号を発信して、ネットワーク上の他のデバイスを妨害できてしまう可能性があるという。

　「これまで、IEEE 802.11ネットワークを攻撃するには、高出力信号でワイヤレス周波数帯を飽和させるというもので、特殊なハードウェアが必要だったため、用意周到に準備しなくてはならなかった。しかし今回の脆弱性を悪用すれば、それほど技術に習熟していない者でも、ワイヤレスネットワークに攻撃を仕掛けられ、またそのためのコストもあまりかからない」とAusCERTの勧告には記されている。

　この欠陥は、2つのデバイスが同じ帯域でブロードキャストする確率を最小化するための手順、Clear Channel Assessment（CCA）に影響するもの。この攻撃を受けると、ワイヤレスネットワークの電波の届く範囲内にある全てのデバイスが、攻撃が終了するまでデータを送信できなくなる。

　この攻撃はDoS攻撃手法の1つと考えられており、それだけでは重大な問題とはみられていない。しかしAusCERTでは、緊急対応用ネットワークを妨害攻撃を受けにくいワイヤレス技術に移行しておくべきだと警告している。

　この脆弱性の影響を受けるのは、802.11、802.11b、および低速の802.11gワイヤレス標準をサポートする全ての機器だ。802.11aおよび高速（20Mbps以上）の802.11gを使用するデバイスには影響がないとAusCERTは述べている。