Suddetta fragilità è nota con la denominazione CVE-2023-52424 colpisce tutti i client Wi–Fi su diversi sistemi operativi. Tra questi sono inclusi anche quelli che operano sotto lo standard di sicurezza WPA3. Lo standard in questione non prevede che l’identificativo delle reti, noto come SSID, sia incluso nel processo di autenticazione che avviene durante la generazione delle chiavi di cifratura.
Suddetta lacuna fornisce ai potenziali cybercriminali la possibilità di confondere le vittime. Quest’ultime vengono indirizzate verso reti Wi-Fi fasulle ed anche potenzialmente pericolose. La pericolosità si aggrava se si parla di enti che utilizzano due reti Wi-Fi con credenziali comuni. Infatti, in questi casi viene incrementata la vulnerabilità ai cosiddetti attacchi di SSID confusion.
Come funziona concretamente l’attacco? I malintenzionati possono configurare
un punto di accesso falso con il medesimo SSID di una rete sicura. In questo modo gli utenti vengono reindirizzati su una connessione Wi-Fi meno sicura che li espone a rischi significativi.Per contrastare suddetti attacchi SSID confusion i ricercatori di KU Leuven hanno suggerito di indirizzarsi ad un aggiornamento dello standard IEEE 802.11, così da rendere obbligatoria l’autenticazione dell’SSID. Inoltre, una migliore protezione dei beacon trasmessi dai diversi punti di accesso cos’ che i client connessi possano notare tutte le possibili modifiche. Infine, è importante evitare di riutilizzare delle credenziali per diversi SSID.
Secondo quanto emerso sembra che la scoperta verrà presentata nel dettaglio durante la prossima conferenza a Seul. Qui si discuterà sulle possibili soluzioni a questo problema. Nel frattempo, nell’attesa che si arrivi ad una risoluzione definitiva, gli esperti KU Leuven consigliano di seguire le indicazioni suggerite per poter migliorare la sicurezza delle reti Wi-Fi e per proteggere gli utenti dai rischi connessi a questa pratica.