Эксперты нашли способ «запутать» ваше устройство, когда оно пытается подключиться к доверенной сети Wi-Fi. В результате устройство вместо этого подключается к мошеннической сети, где злоумышленники могут шпионить за сетевым трафиком и, возможно, даже украсть проходящую конфиденциальную информацию.
Отчет от Хакерские новости обнаружил, что стандарт Wi-Fi IEEE 802.11 уязвим к уязвимости, отслеживаемой как CVE-2023-52424.
Он затрагивает все операционные системы и всех клиентов Wi-Fi, а также домашние сети и ячеистые сети уязвимы, независимо от того, основаны ли они на протоколах WEP, WPA3, 802.11X/EAP или AMPE.
Условия и предпосылки
Исследователи объяснили, что, подменяя имя доверенной сети (SSID), злоумышленники могут по сути «понизить» рейтинг жертвы до менее безопасной сети.
«Успешная атака SSID Confusion также приводит к тому, что любая VPN с функцией автоматического отключения в доверенных сетях отключается, оставляя трафик жертвы открытым», — добавляют исследователи.
CVE-2023-52424 основан на идее о том, что SSID не всегда аутентифицируются, а меры безопасности срабатывают только тогда, когда устройство запрашивает подключение к определенной сети.
«В нашей атаке, когда жертва хочет подключиться к сети TrustedNet, мы обманом заставляем ее подключиться к другой сети WrongNet, которая использует аналогичные учетные данные», — объяснили исследователи. «В результате клиент жертвы подумает и покажет пользователю, что он подключен к TrustedNet, тогда как на самом деле он подключен к WrongNet».
Однако прежде чем атака может быть успешной, жертве необходимо выполнить несколько условий, в том числе желание подключиться к доверенной сети, наличие отдельной сети с теми же доступными учетными данными для аутентификации и нахождение злоумышленника в зоне досягаемости для выполнения атаки. -Атака посередине между жертвой и доверенной сетью.
Исследователи пришли к выводу, что самый простой способ противостоять атакам SSID Confusion — перейти на стандарт Wi-Fi 802.11.