IEEE 802.11 DSSS 無線機器における DoS の脆弱性 続き

昨日の続きですが、色々なサイトで取り上げられているので見てみたのだが、結局

802.11bのカードのファームをちょいと弄れば速攻で攻撃できるから脆弱だ（超約）

という感じの論法ですね。

それって単に802.11gや802.11aのカード（のファーム）が出回ってないとか、まだ解析が進んでないので「脆弱性が無い」と言ってるだけやん。
何かアホらしい事で騒いでる気がするなぁ。
そのうち802.11gや802.11aが流行ってきて、ファームの解析が進んでくれば「802.11gにDoSの脆弱性」とか言って騒ぐのかなぁ？

ちなみに、この勧告で取り上げられているような脆弱性を突いた攻撃は、5年前（802.11b機器が初めてCOMDEXなどに登場した時）にはもうやってましたがな。私(^^;
いぇ、APのファーム作ってる時に、カードのファームの入れ替えに失敗して、壊れたパケットをバラ撒いただけですがね(^^;

この程度の事を「DoSを受ける脆弱性」というのなら、有線LANだって「ハサミで切ればDoSを受ける脆弱性」がある訳でしょ？
無線LANのファームを解析するよりうんと簡単(^^;
必要なコストはハサミ代。ダイソーで買えば100円（だけど、ハサミぐらいどこにでもあるし）(^^;

もう一つおまけで、「対策」として

組織内等で無線 LAN を運用している場合には、改めて無線 LAN の電波の到達範囲を確認し、可能であれば範囲を狭めるなどの対策をご検討ください。

とか書かれてますが、この対策は無意味ですね。

いくら送信電波が届く範囲を制限しても、遠くから来る妨害電波を受信してしまえば同じ事。
妨害を与える方は、その組織の意向に沿う必要は全く無い訳で、いくらAP側で送信出力を制限しようと、バンバン強力な妨害波を出せばやっぱり影響を受けてしまいます。
この辺見ても、やっぱり電波のシロウトが騒いでるだけという感じを受けるなぁ。

カードのファーム弄って、違法承知でやるのであれば、無線LANで許可されている出力の1.5～2倍は出せるし。

カード自体はたいていの場合、かなりの出力を出せる。
それを工場出荷時に調整したり、バラ付きがあっても確実に許可される範囲内になるようにパラメータ設定したりして抑えている。