Nouvelle vulnérabilité Wi-Fi entraîne une attaque de confusion SSID

Les chercheurs de l’Université KU Leuven en Belgique ont découvert une nouvelle vulnérabilité de sécurité qui exploite un défaut de conception dans la norme IEEE 802.11.

Cette vulnérabilité pourrait potentiellement exposer des millions d’utilisateurs à l’interception et à la manipulation du trafic.

L’attaque de confusion SSID, identifiée sous l’identifiant CVE-2023-52424, permet aux acteurs malveillants de tromper les clients Wi-Fi sur n’importe quel système d’exploitation pour les amener à se connecter à un réseau non fiable à leur insu.

En d’autres termes, cette attaque trompe une victime en la faisant se connecter à un réseau Wi-Fi différent de celui qu’elle avait l’intention de rejoindre.

Le site d’évaluation des VPN Top10VPN, qui a collaboré avec les chercheurs Héloïse Gollier et Mathy Vanhoef de KU Leuven, a publié le fonctionnement interne de l’attaque de confusion SSID cette semaine, avant sa présentation à la conférence WiSec ‘24 à Séoul, en Corée du Sud.

La vulnérabilité CVE-2023-52424 affecte tous les clients Wi-Fi (domestiques, d’entreprise, maillés, et autres) sur toutes les plateformes et systèmes d’exploitation.

Elle impacte également les réseaux Wi-Fi basés sur le protocole WPA3 largement déployé, WEP et 802.11X/EAP.

« Dans cet article, nous démontrons qu’un client peut être trompé pour se connecter à un réseau Wi-Fi protégé différent de celui auquel il avait l’intention de se connecter. C’est-à-dire que l’interface utilisateur du client affichera un SSID différent de celui du réseau réel auquel il est connecté », ont déclaré les chercheurs de KU Leuven, Mathy Vanhoef et Héloïse Gollier, dans leur article.

La cause profonde de ce nouveau défaut de conception Wi-Fi réside dans la norme IEEE 802.11, qui sous-tend le fonctionnement du Wi-Fi et ne nécessite pas que le nom du réseau (SSID) soit toujours authentifié pendant le processus de connexion.

En conséquence, ce manque d’authentification du SSID attire des victimes sans méfiance à se connecter à un réseau moins fiable en usurpant des SSIDs légitimes, ce qui peut entraîner l’interception de données et d’autres violations de sécurité.

Selon Top10VPN, six universités (y compris des institutions au Royaume-Uni et aux États-Unis) ont été identifiées jusqu’à présent où le personnel et les étudiants sont particulièrement à risque en raison de la réutilisation des identifiants.

Pour se défendre contre l’attaque de confusion SSID, les chercheurs ont proposé plusieurs défenses, telles que toujours inclure le SSID dans la dérivation de clé lors de la poignée de main à 4 voies lors de la connexion à des réseaux protégés, inclusion du SSID en tant que données authentifiées supplémentaires dans la poignée de main à 4 voies, amélioration de la protection des balises pour aider à prévenir l’usurpation, mise à jour de la norme Wi-Fi 802.11 pour exiger l’authentification du SSID lors de la connexion à un réseau protégé ; et éviter la réutilisation des identifiants à travers différents SSIDs.