Minaccia globale: scoperta una grave falla di sicurezza nello standard Wi-Fi IEEE 802.11
Nuova falla nello standard Wi-Fi IEEE 802.11 espone la sicurezza delle reti globali a seri rischi
Un team di ricercatori della KU Leuven ha scoperto una vulnerabilità nello standard Wi-Fi IEEE 802.11 che permette agli hacker di creare falsi punti di accesso e intercettare il traffico dati. Questo problema, noto come CVE-2023-52424, colpisce miliardi di dispositivi Wi-Fi.
Un team di ricercatori dell'università KU Leuven ha scoperto una pericolosa vulnerabilità nello standard Wi-Fi IEEE 802.11. Questa falla consente agli aggressori di indurre gli utenti a collegarsi a reti Wi-Fi fraudolente, intercettando successivamente il traffico dati. Il problema, identificato come CVE-2023-52424, è stato divulgato da Top10VPN anticipando una prossima conferenza a Seul, in Corea del Sud. Questa vulnerabilità interessa tutti i client Wi-Fi su diverse piattaforme e sistemi operativi, compresi quelli che utilizzano il protocollo WPA3, WEP e 802.11X/EAP, rendendo urgente un intervento per proteggere miliardi di dispositivi connessi a queste reti.
Il problema dell’autenticazione SSID nello standard IEEE 802.11
Il cuore della vulnerabilità risiede nel fatto che lo standard IEEE 802.11 non richiede sempre l’autenticazione SSID (Service Set Identifier) durante la connessione di un client a una rete. L'SSID rappresenta l'identificatore unico delle reti Wi-Fi e dei punti di accesso, fondamentale per distinguerli fra loro. Anche se le reti moderne utilizzano l'handshake a quattro vie per autenticare i dispositivi, l'assenza dell'autenticazione obbligatoria dell'SSID permette a un malintenzionato di creare un falso punto di accesso, inducendo le vittime a connettersi a una rete compromessa meno sicura. Questa criticità è particolarmente rilevante in contesti aziendali dove più reti condividono le stesse credenziali.
Condizioni di sfruttamento e rischi associati
Questa vulnerabilità può essere sfruttata prevalentemente quando un’organizzazione dispone di reti Wi-Fi con credenziali condivise. Un aggressore può introdurre un punto di accesso falso con lo stesso SSID di una rete protetta, deviando la connessione della vittima verso una rete vulnerabile. Tale difetto permette exploit conosciuti come Key Reinstallation Attack (KRACK), che compromettono severamente la sicurezza degli utenti. Inoltre, gli attacchi possono vanificare la protezione offerta dalle VPN che, in presenza di SSID affidabili, possono disconnettersi automaticamente, esponendo ulteriormente i dati privati degli utenti a potenziali rischi ed intercettazioni malevole.
Proposte di difesa e raccomandazioni dalla KU Leuven
Gli esperti della KU Leuven suggeriscono diverse misure per mitigare i rischi associati a questa vulnerabilità. Anzitutto, propongono una revisione dello standard IEEE 802.11 per rendere obbligatoria l’autenticazione dell'SSID nei processi di connessione. Inoltre, raccomandano un miglioramento nella protezione dei beacon trasmessi dai punti di accesso, per prevenire modifiche fraudolente degli SSID. Infine, sottolineano l'importanza di non riutilizzare le stesse credenziali per SSID differenti, per evitare di facilitare gli attacchi. La comunità deve agire rapidamente per implementare queste contromisure e proteggere la sicurezza delle reti Wi-Fi a livello globale.
Seguici su Facebook per altre pillole come questa17/05/2024 20:42
Editorial AI