Nuova vulnerabilità Wi-Fi IEEE 802.11: miliardi di dispositivi a rischio

Miliardi di dispositivi Wi-Fi a rischio: la vulnerabilità IEEE 802.11 e come proteggersi

L’università belga KU Leuven ha recentemente identificato una vulnerabilità nello standard Wi-Fi IEEE 802.11 che mette a rischio miliardi di dispositivi. Questa vulnerabilità, denominata CVE-2023-52424, consente a un utente malintenzionato di indurre le vittime a connettersi a una rete Wi-Fi falsa e intercettare il traffico.

Il problema risiede nel fatto che lo standard IEEE 802.11 non richiede sempre l’autenticazione SSID quando un client si connette. L’SSID identifica i punti di accesso e le reti, consentendo loro di distinguersi dagli altri. Le moderne reti Wi-Fi utilizzano un handshake a quattro vie per l’autenticazione, che include chiavi di crittografia. Tuttavia, lo standard IEEE 802.11 non richiede che l’SSID sia incluso nel processo di generazione della chiave, il che consente a un utente malintenzionato di creare un punto di accesso falso e costringere la vittima a connettersi a una rete meno sicura.

Questa vulnerabilità può essere sfruttata solo in determinate condizioni, ad esempio quando un’organizzazione dispone di due reti Wi-Fi con credenziali condivise. In questi casi, l’aggressore può inserire un punto di accesso falso con lo stesso SSID della rete protetta e reindirizzare la vittima su una rete meno sicura.

Il difetto riduce la sicurezza degli utenti esponendoli ad attacchi noti come Key Reinstallation Attack (KRACK) e altre minacce. In alcuni casi, l’attacco può neutralizzare la protezione della VPN. Alcune VPN si disconnettono automaticamente quando sono connesse a una rete Wi-Fi affidabile in base all’SSID.

I ricercatori della KU Leuven propongono diverse difese contro gli attacchi di SSID confusion:

1. Utilizzare reti Wi-Fi con crittografia WPA3: WPA3 è l’ultima versione dello standard di crittografia Wi-Fi ed è più resistente agli attacchi KRACK.
2. Impostare reti Wi-Fi con SSID univoci: Utilizzare SSID univoci per ogni rete Wi-Fi riduce il rischio di connessioni involontarie a reti Wi-Fi false.
3. Utilizzare software di sicurezza aggiornati: Assicurarsi che i dispositivi e i software siano aggiornati con le ultime patch di sicurezza.
4. Utilizzare VPN affidabili: Scegliere VPN affidabili che non si disconnettono automaticamente quando sono connesse a una rete Wi-Fi affidabile in base all’SSID.
5. Implementare l’autenticazione a più fattori: L’autenticazione a più fattori può fornire un ulteriore livello di sicurezza contro gli attacchi KRACK.

In conclusione, la vulnerabilità Wi-Fi IEEE 802.11 è una preoccupazione seria per la sicurezza delle reti Wi-Fi e dei dispositivi connessi. Utilizzando reti Wi-Fi sicure, SSID univoci, software di sicurezza aggiornati, VPN affidabili e autenticazione a più fattori, gli utenti possono mitigare il rischio di attacchi KRACK e altre minacce.

Fonte: https://www.redhotcyber.com/post/la-nuova-vulnerabilita-wi-fi-ieee-802-11-mette-a-rischio-miliardi-di-dispositivi/