Der Netzwerktraffic wird stillgelegt

Mit dem so manipulierten Gerät kann dann der Angriff erfolgen. Über den präparierten WLAN-Stick wird jetzt immer wieder das gleiche Datenpaket versendet. Weil andere Geräte im Netzwerk brav warten, bis die Leitung wieder frei wird, kommt kein Netzwerktraffic mehr zustande. Mittels Wireshark zeigte Vanhoef, dass nur das erste von dem manipulierten Stick gesendete Paket registriert und danach kein weiterer Traffic angezeigt wird.

Der Angriff soll nicht nur bei WLAN-Netzwerken funktionieren, sondern alle Funknetzwerke betreffen, die entweder auf 2,4 oder 5 GHz senden und empfangen. Als Beispiele nannte Vanhoef Bluetooth, das Heimautomatisierungsprotkoll Zigbee und andere Anwendungen wie Babyfon oder Autoschlüssel. Der Angriff soll aus bis zu 80 Metern Entfernung erfolgreich sein, mit Hilfe eines einfachen Verstärkers sollen sogar bis zu 120 Meter möglich sein.

Quellcode des Angriffs wird nicht veröffentlicht

Da der Angriff mit dem Equipment und dem Quellcode sehr einfach durchgeführt werden könne und derzeit nur schwer oder gar nicht zu stoppen sei, will Vanhoef den Quellcode nicht veröffentlichen. Er werde aber Sicherheitsforschern auf Anfrage eine Kopie bereitstellen, sagte er.

Vanhoef stellte außerdem eine Methode vor, mit der nur die Übertragung spezifischer Pakete verhindert werden kann. Außerdem könnten mit WPA-TKIP gesicherte Netzwerke angegriffen werden, indem ein Access Point inklusive Mac-Adresse geklont wird. Dann könnten Angreifer den Netzwerkverkehr mitlesen. Außerdem arbeitet das Team nach eigenen Angaben an einem Projekt, um die beschriebenen Angriffe für Administratoren erkennbar zu machen.