Ερευνητές αποκάλυψαν μια νέα ευπάθεια, που προκύπτει από ένα ελάττωμα στον σχεδιασμό του Wi-Fi IEEE 802.11.
Αυτή η ευπάθεια παραπλανά τα θύματα να συνδεθούν σε ένα πιο ασφαλές ασύρματο δίκτυο, επιτρέποντας την παρακολούθηση των διαδικτυακών τους κινήσεων.
Η επίθεση “SSID Confusion”, που παρακολουθείται ως CVE-2023-52424, επηρεάζει όλα τα λειτουργικά συστήματα και τις συσκευές Wi-Fi, ανεξαρτήτως εάν πρόκειται για οικιακά ή επαγγελματικά δίκτυα, περιλαμβάνοντας πρωτόκολλα όπως τα WEP, WPA3, 802.11X/EAP, και AMPE.
Δείτε ακόμη: Hackers στοχεύουν χρήστες του Foxit PDF Reader και διανέμουν malware
Η μέθοδος περιλαμβάνει τον υποβιβασμό των θυμάτων σε ένα λιγότερο ασφαλές δίκτυο, μέσω πλαστογράφησης ενός αξιόπιστου ονόματος δικτύου (SSID), επιτρέποντας έτσι την παρακολούθηση των διαδικτυακών τους κινήσεων ή την εκτέλεση περαιτέρω επιθέσεων, σύμφωνα με τη Top10VPN, η οποία συνεργάστηκε με τον καθηγητή και ερευνητή του KU Leuven, Mathy Vanhoef.
“Μια επιτυχής επίθεση με SSID οδηγεί στην αυτόματη απενεργοποίηση κάθε VPN που χρησιμοποιεί αξιόπιστα δίκτυα, αφήνοντας απροστάτευτη την διαδικτυακή κίνηση του θύματος.”
Η επίθεση βασίζεται στο γεγονός, στο ότι το Wi-Fi δεν επιβάλλει αναγκαστικά την επαλήθευση της ταυτότητας του ονόματος δικτύου (SSID ή Service Set Identifier), αφήνοντας τα μέτρα ασφαλείας να ενεργοποιούνται μόνο όταν μια συσκευή αποφασίζει να συνδεθεί με ένα συγκεκριμένο δίκτυο.
Το άμεσο αποτέλεσμα αυτού του συνδυασμού συμπεριφορών είναι ότι ένας χάκερ έχει τη δυνατότητα να παραπλανήσει έναν χρήστη ώστε να συνδεθεί σε ένα μη ασφαλές δίκτυο Wi-Fi, αντί για το αρχικά επιθυμητό δίκτυο, διεξάγοντας έτσι μια επίθεση τύπου “Man in The Middle” (MitM).
«Στις επιθέσεις μας, όταν το θύμα προσπαθεί να συνδεθεί στο δίκτυο TrustedNet, το παραπλανούμε για να συνδεθεί αντ’ αυτού σε ένα δικό μας δίκτυο, το WrongNet, χρησιμοποιώντας παρόμοια διαπιστευτήρια», ανέλυσαν οι ερευνητές Héloïse Gollier και Vanhoef. “Έτσι, το θύμα ενημερώνεται ότι έχει συνδεθεί στο TrustedNet, ενώ στην πραγματικότητα βρίσκεται συνδεδεμένο στο WrongNet.”
Με άλλα λόγια, ακόμη και όταν τα διαπιστευτήρια όπως οι κωδικοί πρόσβασης επιβεβαιώνονται κατά τη διαδικασία σύνδεσης σε ένα προστατευμένο δίκτυο Wi-Fi, δεν υπάρχει απόλυτη σιγουριά ότι ο χρήστης είναι πραγματικά συνδεδεμένος στο επιθυμητό δίκτυο.
Διαβάστε περισσότερα: Το Android προσθέτει αντικλεπτική προστασία δεδομένων
Για την απομάκρυνση της επίθεσης, υπάρχουν συγκεκριμένα βήματα.
- Το θύμα επιδιώκει να συνδεθεί σε ένα ασφαλές και αξιόπιστο δίκτυο Wi-Fi
- Ένα αξιόπιστο δίκτυο είναι διαθέσιμο, χρησιμοποιώντας τα ίδια πιστοποιητικά ελέγχου ταυτότητας με το αρχικό.
- Ο χάκερ βρίσκεται εντός της απαιτούμενης απόστασης για να πραγματοποιήσει μια επίθεση “Man in the Middle” μεταξύ του θύματος και του αξιόπιστου δικτύου.
Για την αντιμετώπιση των προβλημάτων σύγχυσης SSID, προτείνεται η ενημέρωση του προτύπου Wi-Fi 802.11 με την ενσωμάτωση του SSID στην 4-way handshake διαδικασία κατά την σύνδεση σε ασφαλή δίκτυα. Επιπλέον, η βελτίωση στην προστασία των beacon, που επιτρέπει σε έναν χρήστη να αποθηκεύσει ένα φάρο αναφοράς περιέχοντας το SSID του δικτύου, θα ενισχύσει την επαλήθευση της αυθεντικότητας του δικτύου κατά τη διάρκεια του 4-way handshake.
Τα beacons είναι σήματα που εκπέμπονται περιοδικά από ασύρματα σημεία πρόσβασης, ως μέρος ενός συστήματος διαχείρισης, για να σηματοδοτήσουν την παρουσία τους. Αυτά περιέχουν κρίσιμες πληροφορίες όπως τον κωδικό SSID, τη συχνότητα εκπομπής των beacons και τις διαθέσιμες λειτουργίες του δικτύου.
Οι ερευνητές δηλώνουν, ότι τα δίκτυα μπορούν να αποτρέψουν επιθέσεις με το να αποφεύγουν την επαναχρησιμοποίηση διαπιστευτηρίων σε διαφορετικά SSID. Συγκεκριμένα, τα εταιρικά δίκτυα θα πρέπει να εφαρμόζουν ξεχωριστά CommonNames για τους διακομιστές RADIUS, ενώ τα οικιακά δίκτυα θα πρέπει να χρησιμοποιούν έναν μοναδικό κωδικό πρόσβασης για κάθε SSID.
Δείτε επίσης: Πώς να βρείτε έναν κωδικό Wi-Fi σε Mac
Οι ανακαλύψεις έγιναν σχεδόν τρεις μήνες αφού αποκαλύφθηκαν δύο σημαντικές ευπάθειες σε λογισμικά ανοιχτού κώδικα Wi-Fi, όπως το wpa_supplicant και το Intel’s iNet Wireless Daemon (IWD). Αυτά τα σφάλματα επιτρέπουν την παραπλάνηση χρηστών να συνδεθούν με κακόβουλα δίκτυα που μιμούνται νόμιμες συνδέσεις ή επιτρέπουν σε χάκερς τη δυνατότητα εγγραφής σε αξιόπιστα δίκτυα χωρίς να απαιτείται κωδικός πρόσβασης.
Τον περασμένο Αύγουστο, ο Vanhoef αποκάλυψε ότι ο πελάτης των Windows για το Cloudflare WARP θα μπορούσε να παραπλανηθεί ώστε να αποκαλύψει όλα τα αιτήματα DNS, επιτρέποντας κατ’ αυτό τον τρόπο σε έναν χάκερ να παραποιήσει τις απαντήσεις DNS και να ανακατευθύνει σχεδόν ολόκληρη την διαδικτυακή κίνηση.
Πηγή: thehackernews
