Miliardi di dispositivi in pericolo per una nuova vulnerabilità Wi-Fi

L'università belga, KU Leuven, ha scoperto una pericolosa vulnerabilità nel protocollo Wi-Fi IEEE 802.11, la quale metterebbe a rischio milioni di utenti.

Avatar di Andrea Maiellano

a cura di Andrea Maiellano

Author

Una preoccupante vulnerabilità è stata scoperta nel protocollo Wi-Fi IEEE 802.11, grazie ai ricercatori dell'università KU Leuven in Belgio, i quali,  in collaborazione con Top10VPN, hanno identificato una vulnerabilità che lascerebbe gli utenti esposti a potenziali attacchi malevoli.

La vulnerabilità, nota come CVE-2023-52424, influisce su tutti i client Wi-Fi su vari sistemi operativi, inclusi quelli che operano sotto lo standard di sicurezza WPA3. Lo standard in questione non prevede che l'identificativo delle reti, conosciuto come SSID, sia incluso nel processo di autenticazione durante la generazione delle chiavi di cifratura.

Questa lacuna consente ai potenziali cybercriminali di confondere le vittime, indirizzandole verso reti Wi-Fi fasulle e potenzialmente pericolose. La situazione si aggrava in presenza di enti che utilizzano due reti Wi-Fi con credenziali comuni, incrementando la vulnerabilità a attacchi detti di SSID confusion.

Come funziona l'attacco? Un malintenzionato può configurare un punto di accesso falso con lo stesso SSID di una rete sicura e reindirizzare l'utente verso quest'ultima, meno protetta.

Ciò espone gli utenti a rischi significativi, inclusi gli attacchi tramite Key Reinstallation Attack (KRACK), i quali compromettono la sicurezza delle reti crittografate con WPA2 attraverso la reinstallazione di chiavi crittografiche vecchie o già utilizzate.

I ricercatori di KU Leuven suggeriscono alcune misure per contrastare gli attacchi di SSID confusion:

  • È necessario un aggiornamento dello standard IEEE 802.11, rendendo obbligatoria l'autenticazione dell'SSID.
  • Una migliore protezione dei beacon trasmessi dai punti di accesso per pubblicizzare la loro presenza, permettendo ai client connessi di notare eventuali modifiche dell'SSID.
  • Raccomandano, ovviamente, di evitare la riutilizzazione delle credenziali per diversi SSID.

Questa scoperta verrà presentata più nel dettaglio in una prossima conferenza a Seul, in Corea del Sud, dove verranno discusse le potenziali soluzioni per questo problema. 

Nel frattempo gli esperti di KU Leuven consigliano di adottare le misure suggerite per migliorare la sicurezza delle reti Wi-Fi e proteggere gli utenti da potenziali minacce.

Leggi altri articoli