В системе безопасности стандарта Wi-Fi IEEE 802.11 была обнаружена серьезная уязвимость, которая позволяет атакующим манипулировать сетевыми подключениями и перехватывать пользовательский трафик. Известная как "Атака путаницы SSID", эта уязвимость затрагивает различные типы Wi-Fi сетей, от домашних до масштабных mesh-систем, работающих на базе протоколов WEP, WPA3, 802.11X/EAP и AMPE.
Этот метод атаки использует технику "даунгрейда" безопасности: злоумышленники подменяют название защищенной сети (SSID), что приводит к подключению к менее безопасной или полностью контролируемой ими сети. Это не только позволяет перехватывать данные, но и автоматически отключает VPN, если у последнего есть функция деактивации в "доверенных" сетях.
Проблема усугубляется тем, что текущий стандарт Wi-Fi не требует обязательной аутентификации SSID, что открывает двери для проведения "атаки посредника". По словам исследователей Элоизы Голье и Мати Ванхофа, атакующий может создать сеть с названием, схожим с доверенной сетью, и теми же учетными данными, вводя в заблуждение устройства и пользователей.
Чтобы противостоять этой уязвимости, предложены обновления в стандарт 802.11, включая введение проверки SSID в процессе четырехстороннего рукопожатия при подключении к защищенным сетям. Также предлагается улучшить защиту сигнальных маяков, которые будут содержать информацию о SSID и позволят устройствам проверять ее подлинность в момент подключения.
