Cercetătorii TopVPN au descoperit o nouă vulnerabilitate în standardul IEEE 802.11 Wi-Fi, care permite atacatorilor să păcălească victimele să se conecteze la o rețea wireless mai puțin sigură și să asculte traficul de rețea.
Această vulnerabilitate, numită “Atacul SSID Confusion” și urmărită ca CVE-2023-52424, afectează toate sistemele de operare și clienții Wi-Fi. Atacul funcționează prin falsificarea unui nume de rețea de încredere (SSID), forțând dispozitivele să se conecteze la o rețea nesigură și să dezactiveze orice VPN care se dezactivează automat pe rețelele de încredere.
Problema centrală este că standardul Wi-Fi nu necesită autentificarea constantă a SSID-ului, permițând astfel atacatorilor să execute atacuri adversar-in-the-middle (AitM). Pentru a contracara această vulnerabilitate, cercetătorii propun actualizări ale standardului Wi-Fi și îmbunătățiri ale protecției balizelor.
Soluții propuse: Pentru a combate această vulnerabilitate, cercetătorii sugerează îmbunătățiri ale standardului WiFi, cum ar fi includerea SSID-ului în derivarea cheii în timpul autentificării sau utilizarea SSID-ului ca date autentificate suplimentare. De asemenea, recomandă evitarea reutilizării acreditărilor între SSID-uri și utilizarea constantă a VPN-urilor pentru a proteja traficul de internet.
Mai multe informații și sursa sunt disponibile AICI.