Tim istraživača s Katoličkog sveučilišta u Leuvenu (Belgija) identificirao je arhitektonsku ranjivost (CVE-2023-52424) u IEEE 802.11 Wi-Fi standardu koja omogućuje povezivanje s manje sigurnom bežičnom mrežom, umjesto pouzdanom mrežom koja na koji se korisnik namjerava spojiti, te je tada moguće organizirati presretanje i manipulaciju prometom. Problem se pojavljuje u bežičnim skupovima bilo kojeg operativnog sustava i utječe na metode provjere autentičnosti WPA3, WEP, EAP, AMPE i FILS.
Predložena tehnika napada, koja se zove SSID Confusion, omogućuje vam da zaobiđete metode provjere autentičnosti pristupne točke prisutne u protokolu, koje štite od zamjene identifikatora mreže SSID i ne dopuštaju stvaranje lažnih mreža s nazivom mreže koje klijent povezuje. Uzrok problema je standardna definicija situacija u kojima SSID može biti neautentificiran. Konkretno, kako bi ukazala na svoju prisutnost, pristupna točka emitira beacon okvire koji uključuju informacije o SSID mreži. Kako bi se pojednostavio proces otkrivanja mreže, klijenti ne provjeravaju autentičnost SSID-a u tim okvirima, budući da se pretpostavlja da će biti potrebna provjera nakon što se klijent odluči spojiti na mrežu.
Za uspješno izvođenje napada potrebno je da korisnik inicira vezu s određenom bežičnom mrežom, te da u blizini postoji druga bežična mreža s istim parametrima veze kao prva mreža. To se prakticira, na primjer, kada se stvaraju različite mreže za pojaseve od 2.4 GHz i 5 GHz, od kojih je jedna slabo zaštićena i ranjiva na tipične napade presretanja prometa, kao što su KRACK ili Frag. Problematična konfiguracija prisutna je i u nekim sveučilišnim mrežama koje podržavaju uslugu Eduroam. Napadač mora biti u dometu signala kako bi se ubacio između korisnika i ciljne mreže (MitM). Da bi izvršio napad, napadač ne mora znati vjerodajnice žrtve.
Napad se svodi na to da napadač kreira pristupnu točku (WrongAP na dijagramu), koja pozive na drugom kanalu emitira na manje sigurnu lažnu mrežu (WrongNet), na koju bi se klijent trebao spojiti umjesto na željenu mrežu (TrustedNet). Pristupna točka može se stvoriti na običnom prijenosnom računalu i koristi se za organizaciju višekanalnog MitM napada na žrtvu (MC MitM). Napad se izvodi u tri faze:

Iskorištavanjem ranjivosti, napadač može prevariti klijenta da se spoji na manje sigurnu mrežu, pri čemu sučelje prikazuje SSID mreže na koju se korisnik izvorno namjeravao spojiti, umjesto one na koju je zapravo spojen. Prisiljavanjem korisnika da se spoji putem neosigurane mreže, napadač može analizirati i presresti nešifrirane tokove prometa. Štoviše, korištenjem određenih VPN, kao što su WARP, hide.me i Windscribe, VPN se neće koristiti prilikom povezivanja s mrežama označenim kao pouzdane u postavkama.
Napad je primjenjiv na protokole bežične provjere autentičnosti koji koriste EAP (Extensible Authentication Protocol), SAE (Simultaneous Authentication of Equals) i 802.1X, kao i u opcijskom WPA3 načinu rada protokola, u kojem se SSID ne koristi prilikom generiranja PMK-a (Pairwise Master Key), čime se prilikom generiranja ključa isključuju inicijalno poznati podaci radi zaštite od raznih kripto napada. Protokol FILS (Fast Initial Link Setup) je ranjiv kada se koristi PMK generiran tijekom pregovaranja veze temeljenog na EAP-u. Problem ne utječe na protokole WPA1, WPA2 i FT (Fast BSS Transition) jer oni zahtijevaju točan SSID prilikom dogovaranja veze.
Za zaštitu od napada SSID Confusion na strani pristupne točke, standard 802.11 spominje potrebnu SSID provjeru autentičnosti pri povezivanju, što se može implementirati dodavanjem SSID-a u funkciju generiranja ključa ili uključivanjem SSID-a kao dodatnih podataka koji se provjeravaju tijekom pregovora o povezivanju. Na strani klijenta, zaštita se može organizirati zaštitom beacon okvira (koristit će se u WiFi 7). Graditelji mreže mogu spriječiti napade tako da ne koriste zajedničke vjerodajnice na mrežama s različitim SSID-ovima. Korisnici se mogu zaštititi korištenjem pouzdanih VPN-ova pri povezivanju putem bilo koje bežične mreže.
Izvor: opennet.ru
