Neue Wi-Fi-Sicherheitsanfälligkeit führt zu SSID-Verwirrungsangriff

Forscher der KU Leuven in Belgien haben eine neue Sicherheitsanfälligkeit entdeckt, die einen Designfehler im IEEE 802.11-Standard ausnutzt.

Diese Anfälligkeit könnte potenziell Millionen von Nutzern der Verkehrsüberwachung und -manipulation aussetzen.

Der SSID-Verwirrungsangriff, identifiziert unter der Kennung CVE-2023-52424, ermöglicht es Bedrohungsakteuren, Wi-Fi-Clients auf jedem Betriebssystem dazu zu bringen, sich unwissentlich mit einem nicht vertrauenswürdigen Netzwerk zu verbinden.

Mit anderen Worten, dieser Angriff täuscht ein Opfer, indem es sich mit einem anderen Wi-Fi-Netzwerk verbindet als dem, das es beabsichtigt hatte.

Die VPN-Überprüfungsseite Top10VPN, die mit den Forschern Héloïse Gollier und Mathy Vanhoef von der KU Leuven zusammengearbeitet hat, veröffentlichte diese Woche die Funktionsweise des SSID-Verwirrungsangriffs, bevor er auf der WiSec ‘24-Konferenz in Seoul, Südkorea, präsentiert wird.

Die CVE-2023-52424-Anfälligkeit betrifft alle Wi-Fi-Clients (Heim-, Unternehmens-, Mesh- und andere) auf allen Plattformen und Betriebssystemen.

Sie betrifft auch Wi-Fi-Netzwerke, die auf dem weit verbreiteten WPA3-Protokoll, WEP und 802.11X/EAP basieren.

„In diesem Papier zeigen wir, dass ein Client dazu gebracht werden kann, sich mit einem anderen geschützten Wi-Fi-Netzwerk zu verbinden als dem, mit dem er sich verbinden wollte. Das heißt, die Benutzeroberfläche des Clients zeigt eine andere SSID als die des tatsächlichen Netzwerks, mit dem er verbunden ist“, sagten die KU Leuven-Forscher Mathy Vanhoef und Héloïse Gollier in ihrem Papier.

Die Hauptursache für den neuen Wi-Fi-Designfehler liegt im IEEE 802.11-Standard, der die Funktionsweise von Wi-Fi untermauert und nicht erfordert, dass der Netzwerkname (SSID) während des Verbindungsprozesses immer authentifiziert wird.

Infolgedessen lockt dieser Mangel an SSID-Authentifizierung ahnungslose Opfer dazu, sich mit einem weniger vertrauenswürdigen Netzwerk zu verbinden, indem legitime SSIDs gefälscht werden, was potenziell zu Datenüberwachung und anderen Sicherheitsverletzungen führen kann.

Laut Top10VPN wurden bisher sechs Universitäten (darunter Institutionen im Vereinigten Königreich und in den USA) identifiziert, bei denen Mitarbeiter und Studenten aufgrund der Wiederverwendung von Anmeldedaten besonders gefährdet sind.

Um sich gegen den SSID-Verwirrungsangriff zu verteidigen, haben die Forscher mehrere Abwehrmaßnahmen vorgeschlagen, wie z. B. die SSID immer in die Schlüsselableitung während des 4-Wege-Handshakes beim Verbinden mit geschützten Netzwerken einzubeziehen, die SSID als zusätzliche authentifizierte Daten im 4-Wege-Handshake einzuschließen, den Schutz von Beacon zu verbessern, um Spoofing zu verhindern, den 802.11 Wi-Fi-Standard zu aktualisieren, um die Authentifizierung der SSID beim Verbinden mit einem geschützten Netzwerk zu verlangen; und die Wiederverwendung von Anmeldedaten über verschiedene SSIDs zu vermeiden.