Minaccia globale: scoperta una grave falla di sicurezza nello standard Wi-Fi IEEE 802.11

Un team di ricercatori dell'università KU Leuven ha scoperto una pericolosa vulnerabilità nello standard Wi-Fi IEEE 802.11. Questa falla consente agli aggressori di indurre gli utenti a collegarsi a reti Wi-Fi fraudolente, intercettando successivamente il traffico dati. Il problema, identificato come CVE-2023-52424, è stato divulgato da Top10VPN anticipando una prossima conferenza a Seul, in Corea del Sud. Questa vulnerabilità interessa tutti i client Wi-Fi su diverse piattaforme e sistemi operativi, compresi quelli che utilizzano il protocollo WPA3, WEP e 802.11X/EAP, rendendo urgente un intervento per proteggere miliardi di dispositivi connessi a queste reti.

Il problema dell’autenticazione SSID nello standard IEEE 802.11

Il cuore della vulnerabilità risiede nel fatto che lo standard IEEE 802.11 non richiede sempre l’autenticazione SSID (Service Set Identifier) durante la connessione di un client a una rete. L'SSID rappresenta l'identificatore unico delle reti Wi-Fi e dei punti di accesso, fondamentale per distinguerli fra loro. Anche se le reti moderne utilizzano l'handshake a quattro vie per autenticare i dispositivi, l'assenza dell'autenticazione obbligatoria dell'SSID permette a un malintenzionato di creare un falso punto di accesso, inducendo le vittime a connettersi a una rete compromessa meno sicura. Questa criticità è particolarmente rilevante in contesti aziendali dove più reti condividono le stesse credenziali.

Condizioni di sfruttamento e rischi associati

Questa vulnerabilità può essere sfruttata prevalentemente quando un’organizzazione dispone di reti Wi-Fi con credenziali condivise. Un aggressore può introdurre un punto di accesso falso con lo stesso SSID di una rete protetta, deviando la connessione della vittima verso una rete vulnerabile. Tale difetto permette exploit conosciuti come Key Reinstallation Attack (KRACK), che compromettono severamente la sicurezza degli utenti. Inoltre, gli attacchi possono vanificare la protezione offerta dalle VPN che, in presenza di SSID affidabili, possono disconnettersi automaticamente, esponendo ulteriormente i dati privati degli utenti a potenziali rischi ed intercettazioni malevole.

Proposte di difesa e raccomandazioni dalla KU Leuven

Gli esperti della KU Leuven suggeriscono diverse misure per mitigare i rischi associati a questa vulnerabilità. Anzitutto, propongono una revisione dello standard IEEE 802.11 per rendere obbligatoria l’autenticazione dell'SSID nei processi di connessione. Inoltre, raccomandano un miglioramento nella protezione dei beacon trasmessi dai punti di accesso, per prevenire modifiche fraudolente degli SSID. Infine, sottolineano l'importanza di non riutilizzare le stesse credenziali per SSID differenti, per evitare di facilitare gli attacchi. La comunità deve agire rapidamente per implementare queste contromisure e proteggere la sicurezza delle reti Wi-Fi a livello globale.