Исследователи выявили новый изъян, который возникает из-за структурного недочёта стандарта Wi-Fi IEEE 802.11. Используя этот изъян, злоумышленники могут прослушивать сетевой трафик, вынуждая жертв подключаться к менее безопасной беспроводной сети.
Атака получила название SSID Confusion и связана с уязвимостью CVE-2023-52424. Эта проблема затрагивает все операционные системы и клиентов Wi-Fi, включая домашние сети и Mesh Wi-Fi, основанные на протоколах WEP, WPA3, 802.11X/EAP и AMPE.
«Метод предполагает перевод жертв в менее безопасную сеть путём подмены имени доверенной сети (SSID), чтобы перехватывать трафик или проводить дальнейшие атаки», — заявили исследователи Top10VPN, которые изучали эту проблему вместе с учёными Левенского католического университета в Бельгии. — «Успешная атака SSID Confusion также приводит к тому, что любая VPN с функцией автоматического отключения в доверенных сетях отключается, оставляя трафик жертвы без защиты».
Проблема, которая лежит в основе этой атаки, заключается в том, что стандарт Wi-Fi не требует, чтобы имя сети (SSID или идентификатор набора служб) всегда аутентифицировалось, и что меры безопасности требуются только тогда, когда устройство решает присоединиться к определённой сети. В результате злоумышленник может провести атаку «противник посередине» (AitM) и обманом заставить клиента подключиться к небезопасной сети Wi-Fi вместо той, к которой он намеревался подключиться.
Другими словами, даже несмотря на то, что пароли или другие учетные данные взаимно проверяются при подключении к защищенной сети Wi-Fi, нет никакой гарантии, что пользователь подключается к той сети, к которой он хочет.
Существуют определённые условия для проведения такой атаки:
— Жертва хочет подключиться к доверенной сети Wi-Fi;
— Доступна мошенническая сеть с теми же учетными данными аутентификации, что и первая;
— Злоумышленник находится в пределах досягаемости для проведения AitM между жертвой и доверенной сетью.
Меры по устранению путаницы SSID включают обновление стандарта Wi-Fi 802.11 за счёт включения SSID в четырёхстороннее рукопожатие при подключении к защищённым сетям, а также улучшение защиты радиомаяков. Радиомаяки — это кадры управления, которые точка беспроводного доступа периодически передаёт, чтобы сообщить о своём присутствии. В них содержится информация, такая как SSID, интервал между маяками, возможности сети и так далее.
Атака получила название SSID Confusion и связана с уязвимостью CVE-2023-52424. Эта проблема затрагивает все операционные системы и клиентов Wi-Fi, включая домашние сети и Mesh Wi-Fi, основанные на протоколах WEP, WPA3, 802.11X/EAP и AMPE.
«Метод предполагает перевод жертв в менее безопасную сеть путём подмены имени доверенной сети (SSID), чтобы перехватывать трафик или проводить дальнейшие атаки», — заявили исследователи Top10VPN, которые изучали эту проблему вместе с учёными Левенского католического университета в Бельгии. — «Успешная атака SSID Confusion также приводит к тому, что любая VPN с функцией автоматического отключения в доверенных сетях отключается, оставляя трафик жертвы без защиты».
Проблема, которая лежит в основе этой атаки, заключается в том, что стандарт Wi-Fi не требует, чтобы имя сети (SSID или идентификатор набора служб) всегда аутентифицировалось, и что меры безопасности требуются только тогда, когда устройство решает присоединиться к определённой сети. В результате злоумышленник может провести атаку «противник посередине» (AitM) и обманом заставить клиента подключиться к небезопасной сети Wi-Fi вместо той, к которой он намеревался подключиться.
Другими словами, даже несмотря на то, что пароли или другие учетные данные взаимно проверяются при подключении к защищенной сети Wi-Fi, нет никакой гарантии, что пользователь подключается к той сети, к которой он хочет.
Существуют определённые условия для проведения такой атаки:
— Жертва хочет подключиться к доверенной сети Wi-Fi;
— Доступна мошенническая сеть с теми же учетными данными аутентификации, что и первая;
— Злоумышленник находится в пределах досягаемости для проведения AitM между жертвой и доверенной сетью.
Меры по устранению путаницы SSID включают обновление стандарта Wi-Fi 802.11 за счёт включения SSID в четырёхстороннее рукопожатие при подключении к защищённым сетям, а также улучшение защиты радиомаяков. Радиомаяки — это кадры управления, которые точка беспроводного доступа периодически передаёт, чтобы сообщить о своём присутствии. В них содержится информация, такая как SSID, интервал между маяками, возможности сети и так далее.