Investigadores de la Universidad de KU Leuven en Bélgica han descubierto una falla fundamental en el estándar Wi-Fi IEEE 802.11 que brinda a los atacantes una forma de engañar a las víctimas para que se conecten a una red inalámbrica menos segura de la que pretendían conectar.
La Vulnerabilidad
La falla, identificada como CVE-2023-52424, afecta a todos los clientes Wi-Fi en todos los sistemas operativos. Las redes Wi-Fi afectadas incluyen aquellas basadas en el protocolo WPA3 ampliamente utilizado, WEP y 802.11X/EAP. Los investigadores han propuesto actualizaciones al estándar Wi-Fi y también métodos que individuos y organizaciones pueden emplear para mitigar el riesgo.
Según Héloïse Gollier y Mathy Vanhoef, investigadores de KU Leuven, “En este documento demostramos que un cliente puede ser engañado para que se conecte a una red Wi-Fi protegida diferente a la que pretendía conectar.” Esto significa que la interfaz de usuario del cliente mostrará un SSID diferente al de la red real a la que está conectado.
La Raíz del Problema
La causa principal de la nueva falla de diseño Wi-Fi descubierta por los investigadores radica en que el estándar IEEE 802.11 no siempre requiere que el Identificador de Conjunto de Servicios (SSID) de una red se autentique cuando un cliente se conecta a ella. Los SSID identifican de manera única los puntos de acceso inalámbrico y las redes para que sean distinguibles de otros en las cercanías.
Condiciones para la Explotación
Para que un atacante pueda explotar la debilidad, deben existir ciertas condiciones. Funciona solo en situaciones en las que una organización pueda tener dos redes Wi-Fi con credenciales compartidas. Esto puede suceder, por ejemplo, cuando un entorno tiene una red de 2.4 GHz y una banda separada de 5 GHz, cada una con un SSID diferente pero las mismas credenciales de autenticación.
Defensas Contra los Ataques de Confusión de SSID
Top10VPN señaló tres defensas contra los ataques de confusión de SSID, como los descritos por los investigadores. Una de ellas es actualizar el estándar IEEE 802.11 para hacer obligatoria la autenticación de SSID. Otra es proteger mejor los beacons que un punto de acceso transmite periódicamente para anunciar su presencia para que los clientes conectados puedan detectar cuándo cambia el SSID. La tercera es evitar la reutilización de credenciales en diferentes SSID.
Conclusión
Esta vulnerabilidad resalta la importancia de mantenerse al tanto de las actualizaciones de seguridad y de implementar medidas para proteger las redes Wi-Fi contra posibles ataques. Manténgase informado y tome las precauciones necesarias para garantizar la seguridad de sus conexiones inalámbricas.
