Новая уязвимость Wi-Fi приводит к атаке путаницы SSID

Исследователи из KU Leuven в Бельгии обнаружили новую уязвимость безопасности, которая использует недостаток дизайна в стандарте IEEE 802.11.

Эта уязвимость потенциально может подвергнуть миллионы пользователей перехвату и манипуляции трафиком.

Атака путаницы SSID, идентифицированная под номером CVE-2023-52424, позволяет злоумышленникам обманом заставить Wi-Fi-клиентов на любой операционной системе подключаться к ненадежной сети без их ведома.

Другими словами, эта атака обманывает жертву, заставляя ее подключаться к другой Wi-Fi сети, отличной от той, к которой она намеревалась подключиться.

Сайт обзоров VPN Top10VPN, который сотрудничал с исследователями Элоиз Голье и Мати Ванхофом из KU Leuven, на этой неделе опубликовал внутренние механизмы атаки путаницы SSID, перед ее презентацией на конференции WiSec ‘24 в Сеуле, Южная Корея.

Уязвимость CVE-2023-52424 затрагивает всех Wi-Fi клиентов (домашние, корпоративные, mesh и другие) на всех платформах и операционных системах.

Она также влияет на Wi-Fi сети, основанные на широко распространенном протоколе WPA3, WEP и 802.11X/EAP.

«В этой статье мы демонстрируем, что клиент может быть обманут и подключен к другой защищенной Wi-Fi сети, отличной от той, к которой он намеревался подключиться. То есть пользовательский интерфейс клиента будет показывать другой SSID, чем у фактической сети, к которой он подключен», — сказали исследователи KU Leuven Мати Ванхоф и Элоиз Голье в своей статье.

Коренная причина нового недостатка дизайна Wi-Fi заключается в стандарте IEEE 802.11, который лежит в основе работы Wi-Fi и не требует, чтобы имя сети (SSID) всегда аутентифицировалось в процессе подключения.

В результате, отсутствие аутентификации SSID заманивает ничего не подозревающих жертв в подключение к менее надежной сети, подделывая законные SSID, что потенциально может привести к перехвату данных и другим нарушениям безопасности.

Согласно Top10VPN, шесть университетов (включая учреждения в Великобритании и США) были идентифицированы до сих пор, где сотрудники и студенты особенно подвержены риску из-за повторного использования учетных данных.

Чтобы защититься от атаки путаницы SSID, исследователи предложили несколько мер защиты, таких как всегда включать SSID в производную ключа во время 4-стороннего рукопожатия при подключении к защищенным сетям, включение SSID в качестве дополнительных аутентифицированных данных в 4-стороннем рукопожатии, улучшение защиты маяков для предотвращения подделки, обновление стандарта Wi-Fi 802.11 для обязательной аутентификации SSID при подключении к защищенной сети; и избегание повторного использования учетных данных для разных SSID.