Los expertos han identificado una forma de “confundir” su dispositivo cuando intenta conectarse a una red Wi-Fi confiable. Como resultado, el dispositivo está conectado a una red fraudulenta, donde los actores de amenazas pueden inmiscuirse en el tráfico de la red y tal vez incluso robar información confidencial que pasa a través de ella.
Informe de Noticias de piratas informáticos Se descubrió que el estándar Wi-Fi IEEE 802.11 era vulnerable a una falla identificada como CVE-2023-52424.
Afecta a todos Sistemas operativos Y todos los clientes Wi-Fi y redes domésticas, redes de malla Todos ellos son vulnerables, independientemente de si están basados en protocolos WEP, WPA3, 802.11X/EAP o AMPE.
Términos y requisitos básicos
Al falsificar el nombre de una red confiable (SSID), los atacantes esencialmente pueden “degradar” a la víctima a una red menos segura, explicaron los investigadores.
“Un ataque exitoso de confusión de SSID tampoco causa ningún error vpn “Con una función de desactivación automática en redes confiables para detenerse, dejando expuesto el tráfico de la víctima”, agregaron los investigadores.
CVE-2023-52424 gira en torno a la idea de que los SSID no siempre están autenticados y que las medidas de seguridad solo se activan cuando un dispositivo solicita unirse a una red específica.
“En nuestro ataque, cuando una víctima quiere conectarse a una red TrustedNet, la engañamos para que se conecte a una WrongNet diferente que utiliza credenciales similares. Como resultado, el cliente víctima pensará y le parecerá al usuario que está conectado a TrustedNet, cuando en realidad está conectado a WrongNet”, explicaron los investigadores.
Antes de que el ataque pueda tener éxito, la víctima debe cumplir ciertas condiciones, incluido el deseo de conectarse a una red confiable, tener una red separada con las mismas credenciales de autenticación disponibles y que el atacante esté dentro del alcance para llevar a cabo un ataque malicioso. -El ataque intermedio entre la víctima y la red de confianza.
Los investigadores concluyeron que la forma más sencilla de abordar los ataques de confusión de SSID es actualizar al estándar Wi-Fi 802.11.