Эксперты раскрыли детали уязвимости CVE-2023-52424 в работе Wi-Fi под названием SSID Confusion Attack

Эксперты по ИБ из Лёвенского католического университета в Бельгии (в 2016 году они обнаружили атаку KRACK, позволяющую взломать WPA2) раскрыли детали уязвимости CVE-2023-52424 в стандарте Wi-Fi IEEE 802.11. Уязвимость получила название SSID Confusion Attack (атака с путаницей SSID) и позволяет организовать подключение к менее защищённой беспроводной сети, вместо заслуживающей доверия сети, к которой намеревался подключиться пользователь, после чего можно организовать перехват трафика и манипуляции им. Проблема проявляется в беспроводных стеках любых операционных систем и затрагивает методы аутентификации WPA3, WEP, EAP, 802.11X/EAP, AMPE и FILS.

Атака SSID Confusion позволяет обойти присутствующие в протоколе IEEE 802.11 методы аутентификации точки доступа, защищающие от подмены идентификатора сети SSID и не позволяющие создавать подставные сети с именем сети, к которой подключается клиент. Причиной проблемы является определение в стандарте IEEE 802.11 ситуаций, когда SSID может быть неаутентифицирован. В частности, для обозначения своего присутствия точка доступа отправляет в широковещательном режиме beacon-кадры, включающие сведения о SSID-сети. Для упрощения процесса поиска сети клиенты не аутентифицируют SSID в данных кадрах, так как предполагается, что проверка потребуется после того, как клиент решит подключиться к сети.

По данным OpenNET, для успешного совершения атаки SSID Confusion требуется, чтобы пользователь инициировал подключение к определённой беспроводной сети, а поблизости была другая беспроводная сеть с теми же параметрами подключения, что и в первой сети. Подобное практикуется, например, когда для диапазонов 2.4 GHz и 5 GHz создаются разные сети, одна из которых слабо защищена и уязвима для типовых атак