Nuova vulnerabilità Wi-Fi porta a un attacco di confusione SSID

I ricercatori della KU Leuven in Belgio hanno scoperto una nuova vulnerabilità di sicurezza che sfrutta un difetto di progettazione nello standard IEEE 802.11.

Questa vulnerabilità potrebbe esporre potenzialmente milioni di utenti all’intercettazione e manipolazione del traffico.

L’Attacco di Confusione SSID, identificato con l’identificatore CVE-2023-52424, consente agli attori delle minacce di ingannare i client Wi-Fi su qualsiasi sistema operativo facendoli connettere a una rete non affidabile senza saperlo.

In altre parole, questo attacco inganna una vittima facendole connettere a una rete Wi-Fi diversa da quella a cui intendeva connettersi.

Il sito di recensioni VPN Top10VPN, che ha collaborato con i ricercatori Héloïse Gollier e Mathy Vanhoef della KU Leuven, ha rilasciato questa settimana i dettagli del funzionamento interno dell’Attacco di Confusione SSID, in anticipo rispetto alla sua presentazione alla conferenza WiSec ‘24 a Seoul, Corea del Sud.

La vulnerabilità CVE-2023-52424 colpisce tutti i client Wi-Fi (domestici, aziendali, mesh e altri) su tutte le piattaforme e sistemi operativi.

Colpisce anche le reti Wi-Fi basate sul protocollo WPA3 ampiamente distribuito, WEP e 802.11X/EAP.

“In questo documento dimostriamo che un client può essere ingannato a connettersi a una rete Wi-Fi protetta diversa da quella a cui intendeva connettersi. Cioè, l’interfaccia utente del client mostrerà un SSID diverso da quello della rete reale a cui è connesso,” hanno dichiarato i ricercatori della KU Leuven Mathy Vanhoef e Héloïse Gollier nel loro documento.

La causa principale del nuovo difetto di progettazione Wi-Fi risiede nello standard IEEE 802.11, che sottende il funzionamento del Wi-Fi e non richiede che il nome della rete (SSID) sia sempre autenticato durante il processo di connessione.

Di conseguenza, questa mancanza di autenticazione SSID attira vittime ignare a connettersi a una rete meno affidabile spoofando SSID legittimi, portando potenzialmente all’intercettazione dei dati e ad altre violazioni della sicurezza.

Secondo Top10VPN, sei università (inclusi istituti nel Regno Unito e negli Stati Uniti) sono state identificate finora dove il personale e gli studenti sono particolarmente a rischio a causa del riutilizzo delle credenziali.

Per difendersi dall’Attacco di Confusione SSID, i ricercatori hanno proposto diverse difese, come includere sempre l’SSID nella derivazione della chiave durante il handshake a 4 vie quando ci si connette a reti protette, includere l’SSID come dati autenticati aggiuntivi nel handshake a 4 vie, migliorare la protezione dei beacon per aiutare a prevenire lo spoofing, aggiornare lo standard Wi-Fi 802.11 per rendere obbligatoria l’autenticazione dell’SSID quando ci si connette a una rete protetta; e evitare il riutilizzo delle credenziali tra diversi SSID.