Nova Vulnerabilidade de Wi-Fi Leva a Ataque de Confusão de SSID

Pesquisadores da KU Leuven, na Bélgica, descobriram uma nova vulnerabilidade de segurança que explora uma falha de design no padrão IEEE 802.11.

Essa vulnerabilidade pode potencialmente expor milhões de usuários à interceptação e manipulação de tráfego.

O Ataque de Confusão de SSID, identificado sob o identificador CVE-2023-52424, permite que atores de ameaça enganem clientes Wi-Fi em qualquer sistema operacional a se conectarem a uma rede não confiável sem saber.

Em outras palavras, esse ataque engana uma vítima a se conectar a uma rede Wi-Fi diferente daquela que ela pretendia.

O site de revisão de VPN Top10VPN, que colaborou com os pesquisadores Héloïse Gollier e Mathy Vanhoef da KU Leuven, divulgou o funcionamento interno do Ataque de Confusão de SSID esta semana, antes de sua apresentação na conferência WiSec ‘24 em Seul, Coreia do Sul.

A vulnerabilidade CVE-2023-52424 afeta todos os clientes Wi-Fi (residenciais, empresariais, mesh e outros) em todas as plataformas e sistemas operacionais.

Ela também impacta redes Wi-Fi baseadas no amplamente implantado protocolo WPA3, WEP e 802.11X/EAP.

“Neste artigo, demonstramos que um cliente pode ser enganado a se conectar a uma rede Wi-Fi protegida diferente daquela à qual pretendia se conectar. Ou seja, a interface do usuário do cliente mostrará um SSID diferente do da rede real à qual está conectado”, disseram os pesquisadores da KU Leuven, Mathy Vanhoef e Héloïse Gollier, em seu artigo.

A causa raiz da nova falha de design do Wi-Fi reside no padrão IEEE 802.11, que fundamenta como o Wi-Fi funciona e não exige que o nome da rede (SSID) seja sempre autenticado durante o processo de conexão.

Como resultado, essa falta de autenticação de SSID atrai vítimas desavisadas a se conectarem a uma rede menos confiável ao falsificar SSIDs legítimos, potencialmente levando à interceptação de dados e outras violações de segurança.

De acordo com o Top10VPN, seis universidades (incluindo instituições no Reino Unido e nos EUA) foram identificadas até agora onde funcionários e estudantes estão particularmente em risco devido à reutilização de credenciais.

Para se defender contra o Ataque de Confusão de SSID, os pesquisadores propuseram várias defesas, como sempre incluir o SSID na derivação de chave durante o handshake de 4 vias ao se conectar a redes protegidas, inclusão do SSID como dados autenticados adicionais no handshake de 4 vias, melhorando a proteção de beacon para ajudar a prevenir falsificações, atualizando o padrão Wi-Fi 802.11 para exigir autenticação do SSID ao se conectar a uma rede protegida; e evitando a reutilização de credenciais entre diferentes SSIDs.