Nueva vulnerabilidad de Wi-Fi conduce a un ataque de confusión de SSID

Los investigadores de KU Leuven en Bélgica han descubierto una nueva vulnerabilidad de seguridad que explota un defecto de diseño en el estándar IEEE 802.11.

Esta vulnerabilidad podría potencialmente exponer a millones de usuarios a la interceptación y manipulación del tráfico.

El Ataque de Confusión de SSID, identificado bajo el identificador CVE-2023-52424, permite a los actores de amenazas engañar a los clientes de Wi-Fi en cualquier sistema operativo para que se conecten a una red no confiable sin saberlo.

En otras palabras, este ataque engaña a una víctima para que se conecte a una red Wi-Fi diferente a la que tenía la intención de conectarse.

El sitio de revisión de VPN Top10VPN, que colaboró con los investigadores Héloïse Gollier y Mathy Vanhoef de KU Leuven, publicó esta semana el funcionamiento interno del Ataque de Confusión de SSID, antes de su presentación en la conferencia WiSec ‘24 en Seúl, Corea del Sur.

La vulnerabilidad CVE-2023-52424 afecta a todos los clientes de Wi-Fi (hogar, empresarial, malla y otros) en todas las plataformas y sistemas operativos.

También impacta a las redes Wi-Fi basadas en el ampliamente desplegado protocolo WPA3, WEP y 802.11X/EAP.

“En este documento demostramos que un cliente puede ser engañado para conectarse a una red Wi-Fi protegida diferente a la que tenía la intención de conectarse. Es decir, la interfaz de usuario del cliente mostrará un SSID diferente al de la red real a la que está conectado”, dijeron los investigadores de KU Leuven Mathy Vanhoef y Héloïse Gollier en su documento.

La causa raíz del nuevo defecto de diseño de Wi-Fi radica en el estándar IEEE 802.11, que fundamenta cómo funciona Wi-Fi y no requiere que el nombre de la red (SSID) siempre sea autenticado durante el proceso de conexión.

Como resultado, esta falta de autenticación de SSID atrae a víctimas desprevenidas a conectarse a una red menos confiable al suplantar SSIDs legítimos, lo que potencialmente conduce a la interceptación de datos y otras violaciones de seguridad.

Según Top10VPN, seis universidades (incluidas instituciones en el Reino Unido y EE. UU.) han sido identificadas hasta ahora donde el personal y los estudiantes están particularmente en riesgo debido a la reutilización de credenciales.

Para defenderse contra el Ataque de Confusión de SSID, los investigadores han propuesto varias defensas, como incluir siempre el SSID en la derivación de claves durante el apretón de manos de 4 vías al conectarse a redes protegidas, inclusión del SSID como datos autenticados adicionales en el apretón de manos de 4 vías, mejorar la protección de los beacons para ayudar a prevenir la suplantación, actualizar el estándar Wi-Fi 802.11 para exigir la autenticación del SSID al conectarse a una red protegida; y evitar la reutilización de credenciales a través de diferentes SSIDs.