Нова вразливість Wi-Fi розкриває дані мільярдів пристроїв 🗂
Бельгійський університет KU Leuven виявив уразливість у стандарті Wi-Fi IEEE 802.11, що дозволяє зловмисникам змусити жертв під'єднатися до підробленої Wi-Fi-мережі та перехопити трафік. Ця вразливість (CVE-2023-52424) зачіпає всіх клієнтів Wi-Fi на всіх ОС, включно з мережами на основі WPA3, WEP і 802.11X/EAP.
Проблема полягає в тому, що стандарт IEEE 802.11 не завжди вимагає аутентифікації SSID під час під'єднання клієнта, що дозволяє зловмисникам створити підроблену точку доступу і змусити жертву підключитися до менш захищеної мережі. Дослідники пропонують кілька заходів захисту:
1 - оновлення стандарту IEEE 802.11 для обов'язкової аутентифікації SSID
2 - захист маяків точки доступу
3- уникання повторного використання облікових даних для різних SSID.
Бельгійський університет KU Leuven виявив уразливість у стандарті Wi-Fi IEEE 802.11, що дозволяє зловмисникам змусити жертв під'єднатися до підробленої Wi-Fi-мережі та перехопити трафік. Ця вразливість (CVE-2023-52424) зачіпає всіх клієнтів Wi-Fi на всіх ОС, включно з мережами на основі WPA3, WEP і 802.11X/EAP.
Проблема полягає в тому, що стандарт IEEE 802.11 не завжди вимагає аутентифікації SSID під час під'єднання клієнта, що дозволяє зловмисникам створити підроблену точку доступу і змусити жертву підключитися до менш захищеної мережі. Дослідники пропонують кілька заходів захисту:
1 - оновлення стандарту IEEE 802.11 для обов'язкової аутентифікації SSID
2 - захист маяків точки доступу
3- уникання повторного використання облікових даних для різних SSID.