Ataque de denegación de servicio contra el protocolo WiFi 802.11

En la práctica significa que utilizando un dispositivo PDA con capacidad de conexión WiFi se puede perturbar la señal emitida por los puntos de acceso a las redes inalámbricas. Adicionalmente, este tipo de ataque es difícilmente detectable.

Con el objetivo de minimizar la transmisión simultánea de varios puntos de una red WiFi situados dentro del rango de alcance de la señal se utiliza un sistema denominado CSMA/CA (Carrier Sense Multiple Access with Colision Avoidance, Acceso múltiple por detección de portadora con evitando colisiones). Este sistema se basa en la utilización de un procedimiento, CCA (Clear Channel Assessment, Valoración de canales desocupados) que se ejecuta en el nivel del enlace físico DSSS (Direct-Sequence Spread Spectrum, Espectro extendido de secuencia directa).

El ataque descrito utiliza este procedimiento CCA de forma que el resto de nodos y puntos de acceso de la red WiFi, situados dentro del rango de alcance de la señal quedan inhabilitados durante el transcurso de la interferencia. Desde el punto de vista de las estaciones, el efecto perceptible es que la red se encuentra colapsada y que no permite la transmisión de datos.

La novedad de este ataque concreto es que, a diferencia de otros métodos descritos anteriormente, puede ser realizado por cualquier persona. De hecho disponiendo de un simple PDA con una tarjeta WiFi se puede colapsar cualquier red inalámbrica.

Esta vulnerabilidad se encuentra en todos los dispositivos que se ajusten a la especificación IEEE 802.11 utilizando un nivel físico DSSS, lo que incluye 802.11, 802.11b y 802.11g (este último en velocidades inferiores a 20 Mbps). No afecta a los dispositivos IEEE 802.11a y 802.11g (en velocidades superiores a 20 Mbps).