Wada projektowa standardu Wi-Fi naraziła stosy sieci bezprzewodowych w różnych systemach operacyjnych na liczne ataki, które mogą zagrozić bezpieczeństwu ruchu sieciowego. Naukowcy z Northeastern University w USA i KU Leuven w Belgii wykazali kilka luk w specyfikacji Wi-Fi podczas sympozjum Real World Crypto Symposium 2023. Zidentyfikowali, że standard nie określał szczegółowo sposobu obsługi buforowanych ramek, co skutkowało złym zarządzaniem kontekstem bezpieczeństwa, co prowadziło do luk w zabezpieczeniach systemów Linux, FreeBSD, iOS i Android. Naukowcy opublikowali narzędzie do sprawdzania poprawności koncepcji o nazwie MacStealer, aby identyfikować podatne na ataki sieci.

Atakujący mogliby wykorzystać tę słabość w projekcie protokołu, gdyby znajdowali się w zasięgu radiowym urządzeń bezprzewodowych lub mogli dołączyć do sieci. Badacze odkryli atak polegający na obejściu kontekstu bezpieczeństwa, za pomocą którego punkt dostępowy może zostać zmuszony do zaszyfrowania ramek, które nie zostały jeszcze umieszczone w kolejce przy użyciu klucza wybranego przez przeciwnika, przez co szyfrowanie jest nieskuteczne. Ten atak może doprowadzić do przejęcia adresu MAC ofiary. Luki w zabezpieczeniach mogą prowadzić do ujawnienia danych ramek w postaci zwykłego tekstu, pozostawiając je chronione kluczem grupy sieciowej lub kluczem szyfrowania o zerowym poziomie, w zależności od systemu operacyjnego.

Ciekawym jest, że Cisco bagatelizuje konsekwencje luki, stwierdzając, że „informacje uzyskane przez atakującego miałyby minimalną wartość w bezpiecznie skonfigurowanej sieci”, co sugeruje, że enkapsulacja ruchu w sieci bezprzewodowej za pomocą protokołów SSH lub TLS może zapewnić jego ochronę. Jednak nadal konieczne jest wyeliminowanie wady projektowej standardu Wi-Fi, aby zapewnić, że przyszły ruch sieciowy pozostanie bezpieczny.

źródło: https://www.theregister.com/2023/03/30/wifi_spec_ambiguity_leak/