新しいWi-Fiの脆弱性がSSID混乱攻撃を引き起こす

ベルギーのKUルーヴェン大学の研究者たちは、IEEE 802.11標準の設計上の欠陥を悪用する新しいセキュリティ脆弱性を発見しました。

この脆弱性は、数百万のユーザーをトラフィックの傍受や操作にさらす可能性があります。

CVE-2023-52424という識別子の下で特定されたSSID混乱攻撃は、脅威アクターが任意のオペレーティングシステム上のWi-Fiクライアントを騙して、知らず知らずのうちに信頼できないネットワークに接続させることを可能にします。

言い換えれば、この攻撃は被害者を騙して、意図したWi-Fiネットワークとは異なるネットワークに接続させるものです。

VPNレビューサイトのTop10VPNは、KUルーヴェン大学の研究者であるエロイーズ・ゴリエとマティ・ヴァンホーフと協力し、今週、SSID混乱攻撃の内部動作を発表しました。これは、韓国ソウルで開催されるWiSec ‘24会議での発表に先立ってのことです。

CVE-2023-52424の脆弱性は、すべてのプラットフォームとオペレーティングシステム上のすべてのWi-Fiクライアント（家庭用、企業用、メッシュなど）に影響を与えます。

また、広く展開されているWPA3プロトコル、WEP、802.11X/EAPに基づくWi-Fiネットワークにも影響を与えます。

「この論文では、クライアントが接続しようとしている保護されたWi-Fiネットワークとは異なるネットワークに接続するように騙されることができることを示します。つまり、クライアントのユーザーインターフェースは、接続されている実際のネットワークのSSIDとは異なるSSIDを表示します」とKUルーヴェン大学の研究者であるマティ・ヴァンホーフとエロイーズ・ゴリエは論文で述べています。

新しいWi-Fi設計上の欠陥の根本原因は、Wi-Fiの動作を支えるIEEE 802.11標準にあり、接続プロセス中にネットワーク名（SSID）が常に認証される必要がないことです。

その結果、SSID認証の欠如は、正当なSSIDを偽装することによって、無防備な被害者を信頼性の低いネットワークに接続させることを誘引し、データの傍受やその他のセキュリティ侵害につながる可能性があります。

Top10VPNによると、特に資格情報の再利用によりリスクが高いスタッフや学生がいる大学が、これまでに6つ（英国と米国の機関を含む）特定されています。

SSID混乱攻撃に対抗するために、研究者たちは、保護されたネットワークに接続する際の4ウェイハンドシェイク中に常にSSIDをキー導出に含めること、4ウェイハンドシェイクにおける追加の認証データとしてSSIDを含めること、偽装を防ぐためのビーコン保護の改善、保護されたネットワークに接続する際のSSIDの認証を義務付けるための802.11 Wi-Fi標準の更新、異なるSSID間での資格情報の再利用を避けることなど、いくつかの防御策を提案しています。