Специалисты нашли способ «сбить с толку» ваше устройство, когда оно пытается подключиться к надежной сети Wi-Fi. В результате устройство вместо этого подключается к мошеннической сети, где злоумышленники могут следить за сетевым трафиком и, возможно, даже похищать проходящую через нее конфиденциальную информацию.
В отчете The Hacker News было обнаружено, что стандарт Wi-Fi IEEE 802.11 уязвим к недостатку, который отслеживается под номером CVE-2023-52424.
Он влияет на все операционные системы и все клиенты Wi-Fi, а также домашние сети и меш-сети уязвимы, независимо от того, основаны ли они на протоколах WEP, WPA3, 802.11X/EAP или AMPE.
Исследователи объяснили, что путем подделки имени надежной сети (SSID) злоумышленники могут фактически снизить жертву до менее безопасной сети.
«Успешная атака SSID Confusion также приводит к тому, что любой VPN с функцией автоматического отключения в доверенных сетях выключается, оставляя трафик жертвы незащищенным», — добавили исследователи.
CVE-2023-52424 основан на идее о том, что идентификаторы SSID не всегда проверяются, а меры безопасности срабатывают только тогда, когда устройство запрашивает подключение к определенной сети.
«В нашей атаке, когда жертва хочет подключиться к доверенной сети TrustedNet, мы обманом заставляем ее подключиться к другой сети WrongNet, использующей подобные учетные данные, – объяснили исследователи. — В результате клиент жертвы подумает и покажет пользователю, что он подключен к TrustedNet, тогда как на самом деле он подключен к WrongNet.»
Прежде чем атака будет успешной, жертва должна соответствовать нескольким условиям, включая желание подключиться к надежной сети, иметь отдельную сеть с такими же доступными учетными данными для аутентификации и находиться в радиусе действия злоумышленника для совершения злоумышленника.
Исследователи пришли к выводу, что самый простой способ противостоять атакам SSID Confusion – это обновление стандарта Wi-Fi 802.11.