Cyberatak na Wi-Fi
Nowa metoda ataku, nazwana SSID Confusion, została oznaczona jako CVE-2023-52424 i dotyczy wszystkich systemów operacyjnych oraz urządzeń Wi-Fi, w tym sieci domowych i mesh opartych na protokołach WEP, WPA3, 802.11X/EAP i AMPE.
Podstawowym założeniem ataku jest fakt, że standard Wi-Fi IEEE 802.11 nie wymaga, aby nazwa sieci (SSID) była uwierzytelniana. Oznacza to, że urządzenia łączą się z siecią, ufając jedynie jej nazwie, co stwarza pole do nadużyć. Osoby atakujące mogą podszywać się pod zaufane sieci, tworząc sieci o takich samych nazwach, lecz o niższym poziomie zabezpieczeń.
Top10VPN, współpracując z profesorem Mathy Vanhoefem z KU Leuven, odkrył, że atak ten może powodować wyłączenie funkcji automatycznego wyłączania VPN w zaufanych sieciach. Skutkuje to tym, że ruch ofiary staje się podatny na podsłuchiwanie.
Wi-Fi zagrożone przez cyberprzestępczość
Podczas ataku ofiara, chcąc połączyć się z zaufaną siecią Wi-Fi, jest skłaniana do połączenia z inną, niezaufaną siecią o podobnej nazwie. Na przykład, gdy użytkownik próbuje połączyć się z siecią o nazwie „TrustedNet”, cyberprzestępca może podstawić sieć „WrongNet” z identycznymi danymi uwierzytelniającymi.
W rezultacie urządzenie ofiary „myśli”, że jest podłączone do zaufanej sieci, podczas gdy w rzeczywistości jest połączone z siecią atakującego.
Taka sytuacja może prowadzić do poważnych konsekwencji, ponieważ użytkownik nie jest świadomy, że jego dane są przechwytywane. Hasła, dane uwierzytelniające i inne poufne informacje mogą wpaść w niepowołane ręce.
Jak działa cyberatak na Wi-Fi?
Aby przeprowadzić skuteczny atak na obniżenie wersji, muszą zostać spełnione pewne warunki:
Ofiara chce połączyć się z zaufaną siecią Wi-Fi;
Dostępna jest nieuczciwa sieć z identycznymi danymi uwierzytelniającymi;
Osoba atakująca znajduje się w zasięgu umożliwiającym przeprowadzenie ataku typu adversary-in-the-middle (AitM);
Propozycje rozwiązania problemu.
Eksperci sugerują kilka metod, które mogą pomóc w zapobieganiu takim cyberatakom. Jedną z nich jest aktualizacja standardu Wi-Fi 802.11, aby SSID był uwzględniony jako część czterokierunkowego uzgadniania podczas łączenia się z chronionymi sieciami.
Co więcej – poprawa ochrony sygnałów nawigacyjnych mogłaby również zwiększyć cyberbezpieczeństwo.
Sygnały nawigacyjne to ramki zarządzania, które bezprzewodowy punkt dostępowy przesyła okresowo, aby zasygnalizować swoją obecność. Zawierają one takie informacje jak SSID, interwał sygnału nawigacyjnego oraz możliwości sieci. Zmiany w tych sygnałach mogłyby pomóc w weryfikacji autentyczności sieci podczas procesu uwierzytelniania.
Jak można się chronić przed atakami na Wi-Fi?
Sieci mogą zmniejszyć ryzyko cyberataku, unikając ponownego wykorzystywania tych samych danych uwierzytelniających w różnych sieciach. Firmy powinny używać różnych nazw CommonNames serwera RADIUS, podczas gdy sieci domowe powinny stosować unikalne hasła dla każdego SSID.
Warto również wspomnieć, że ujawnienie tej luki miało miejsce niedługo po odkryciu dwóch innych luk w oprogramowaniu Wi-Fi typu open source, takich jak wpa_supplicant i iNet Wireless Daemon (IWD) firmy Intel. Te luki również pozwalały na przejęcie ruchu sieciowego przez osoby atakujące, co jeszcze bardziej podkreśla konieczność wzmocnienia zabezpieczeń.
Konsekwencje dla użytkowników
Nowa luka w Wi-Fi stanowi poważne zagrożenie dla prywatności użytkowników. Nieświadome podłączenie się do fałszywej sieci może prowadzić do wycieku poufnych informacji, takich jak hasła czy dane osobowe. Dlatego ważne jest, aby użytkownicy byli świadomi zagrożeń i stosowali odpowiednie środki ostrożności.
Naukowcy i eksperci ds. cyberbezpieczeństwa pracują nad wprowadzeniem zmian w standardach Wi-Fi, aby zapobiec podobnym atakom w przyszłości. Jednak do tego czasu użytkownicy powinni być czujni i stosować najlepsze praktyki, takie jak unikanie używania tych samych haseł w różnych sieciach oraz korzystanie z VPN, które nie wyłączają się automatycznie w zaufanych sieciach.
