Vulnerabilità nello standard Wi-Fi

Una preoccupante vulnerabilità è stata scoperta nel protocollo Wi-Fi IEEE 802.11 grazie ai ricercatori dell’Università KU Leuven che, in collaborazione con Top10VPN, hanno identificato una falla che espone gli utenti a potenziali attacchi malevoli. La vulnerabilità, nota come CVE-2023-52424, interessa tutti i client Wi-Fi su vari sistemi operativi, compresi quelli che utilizzano lo standard di sicurezza WPA3. Questo bug risiede nel fatto che lo standard non prevede l’inclusione dell’identificativo delle reti, conosciuto come SSID, nel processo di autenticazione durante la generazione delle chiavi di cifratura. Un malintenzionato potrà così confondere le vittime, indirizzandole verso reti Wi-Fi fasulle e pericolose. La situazione peggiora in ambienti dove si utilizzano due reti Wi-Fi con credenziali comuni, aumentando la vulnerabilità ad attacchi noti come SSID confusion.

Analisi dell’attacco

Per sferrare l’attacco, un pirata si muove configurando un punto di accesso falso con lo stesso SSID di una rete sicura, reindirizzando così l’utente verso una rete meno protetta. Questo espone gli utenti a rischi significativi, inclusi attacchi tramite Key Reinstallation Attack (KRACK), che compromettono la sicurezza delle reti crittografate con WPA2 mediante la reinstallazione di chiavi crittografiche vecchie o già utilizzate.
Per contrastare gli attacchi di SSID, i ricercatori di KU Leuven suggeriscono di:

• Aggiornare lo standard IEEE 802.11, rendendo obbligatoria l’autenticazione dell’SSID.
• Migliorare la protezione dei beacon trasmessi dai punti di accesso per pubblicizzare la loro presenza, permettendo ai client connessi di rilevare eventuali modifiche dell’SSID.
• Evitare il riutilizzo delle credenziali per diversi SSID.

Leggi anche: “Hackera il Wi-Fi con Pwnagotchi”

*illustrazione articolo progettata da  Freepik