URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 133714
[ Назад ]
Исходное сообщение
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено opennews , 16-Май-24 14:15 
Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 802.11, позволяющую организовать подключение к менее защищённой беспроводной сети, вместо заслуживающей доверия сети, к которой намеревался подключиться пользователь, после чего можно организовать перехват и манипуляции трафиком. Проблема проявляется в беспроводных стеках любых операционных систем и затрагивает методы аутентификации WPA3, WEP, EAP, AMPE и FILS.

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61189

Содержание
Сообщения в этом обсуждении
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 14:15 
Ждём WPA4.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 14:56 
а что толку ждать если у большинства точек доступа прошивка не обновляется и кое-где такие коробочки работают десятилетиями?
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено крок , 16-Май-24 15:13 
Точка одна и не дорогая, туда часто опенврт можно влить. Проблема с клинтскими девайсами, их много и много EOL. Поэтому впа4 зайдет лет через 10, еще впа3 мало где есть.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 18:13 
сколько таких смелых найдется,
которые поставят оперврт?
есть еще засада - объем памяти того самого
роутера
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено NameNameNameName , 17-Май-24 14:31 
Да вроде все нормальные ставят openwrt сразу. Совсем нормальные даже ролей для ансибла написали для управления owrt.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Александр , 19-Май-24 15:25 
Все продвинутые скорее, и те, кому есть время (или необходимость) потратить условный день-два на его настройку. По хорошему знать устройство сетей на среднем уровне. А то будет, как у меня.
Дано: дешёвая коробка от tp-link, один ethernet, один usb, WiFi.
Что требовалось: подключить usb сетевую карту, сделать её Lan портом. По wan поднять pppoe (провайдер его использует).
Кажется, что самая сложная часть usb сетевая карта, но не тут то было. Она встала мин за 20, большая часть из которых - поиск необходимого пакета.
Далее pppoe. На это ушло порядка двух часов. Ибо через gui не подключалось. В конечном итоге, нашёл инструкцию на arch wiki, сделал через консоль.
Далее маршрутизация. Вот тут и сел я. Сотворил нечто, что убил соединение по WiFi и проводу (потерял возможность зайти в веб интерфейс). По сути, теперь только перепрошивка.
Плюнул, пошёл купил другой роутер. Мин за 10 в стандартной прошивке всё настроил.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено maximnik0 , 20-Май-24 01:45 
>По сути, теперь только перепрошивка.

Мастера за 20.000 рублей вызывать не пробовали ? Хм , ладно издеваться и шутить не буду.Есть на роутере замаскированная кнопка reset .Посмотрите инструкции черт побери:-) Так если ее удерживать 10 секунд произойдет сброс на заводские настройки.

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено анином , 18-Май-24 19:06 
Как раз таки клиентские устройства обновляются чаще, чем роутеры. А как роутер может использоваться какой-нибудь роутер tp-link, который уже стоит лет 15 на полке и про него никто не вспоминает.
Про openwrt большинство пользователей домашних роутеров вообще не в курсе, да и малый бизнес использующий такие точки для бесплатного вайфая тоже про openwrt не знает.
Поэтому сделают заплатку для Windows, iOS и Android и дай бог у половины пользователей wi-fi эта уязвимость будет закрыта. У пользователя винды может стоять васянская сборка с вырезанными обновлениями, а у пользователя андроида какой-нибудь бюджетник от сяоми, на который патчи безопасности перестали присылать через год после выпуска модели.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 15:19 
Ну не знаю, моя точка доступа настроена на 802.11ax и WPA3 only, пока не было проблем с совместимостью.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 15:27 
> Ну не знаю, моя точка доступа настроена на 802.11ax и WPA3 only,
> пока не было проблем с совместимостью.

В WPA3 как раз SAE, так что скорее всего котируется, вы в деле! :) Хотя с вероятностью 80% оно крякается сильно проще чем те извращения.

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 17:21 
Там просто дефолтный пароль в прошивке жёстко зашит.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 17-Май-24 04:20 
> Там просто дефолтный пароль в прошивке жёстко зашит.

Немного не так (в WPA-PSK пароль как бы 1, и если он юзеровский, то уж упс). А без этой части - даже если там на морде и admin/admin какой то как вы на нее попадете то без этого?

Но есть несколько иные развеселые способы - работающие на этак 80% китайского мусора и тому подобного. Укатать вам через них - сильно проще чем с вон тем канителиться. И там все настолько круто что с 1-2 нот - вот он халявный инет. Без этого мир был бы скучноват, пожалуй.

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 18:11 
Второй точки-то с тем же SSID нет.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 17-Май-24 01:08 
И все отлично работает, только интернета нет.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 14:16 
WPA3 не смог. просто не смог. как poland в космос.

(вспоминаем драгонблид)

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 14:54 
> WPA3 не смог. просто не смог. как poland в космос.

Wired Equivalent privacy вам когда еще обещали? А оказалось - эвона как.

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 14:20 
> Для защиты от атаки SSID Confusion на стороне точки доступа упоминается добавление в стандарт 802.11 требования аутентификации .....

Получается, что защиты пока нет. И появится она лишь когда расширят стандарт и сменится поколение рутеров и клиентских OS

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 14:27 
защита - юзай wpa2
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 14:33 
Спойлер защита не появится никогда. Не это так будет что-то другое. Главное не говорить о зле.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 19:10 
На пересдачу. Цель безопасности (не только информационной) не защититься вообще от всего (это невозможно физически и логически), а защититься от конкретных рисков. Ну этому вроде на втором курсе учат, ну.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 21:42 
Конкретный риск туда закладывает конкретная организацич с конкретной целью. Это не есть хорошо.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 17-Май-24 01:07 
Брр. Куда туда? Какая организация? С какой ещё целью? Вы состоите в клубе любителей туманных намеков?
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 14:29 
Ну ведь шере-то же этот ваш вайфай. С 2000 года всем твердят что для безопасности надо тянуть провода. Во многих организациях вайфай даже был документально запрещен.  
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено филателист , 16-Май-24 15:00 
Вы ещё про заземление вспомните...
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 15:12 
> Вы ещё про заземление вспомните...

Ну а что, филателист нам расскажет как правильно заземлять вайфай. Это было бы так по опеннетовски!

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Анониматор , 16-Май-24 15:19 
за газовую трубу конечно, стыдно элементарщину не знать
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 15:29 
> за газовую трубу конечно, стыдно элементарщину не знать

Блин, а если газа нет - то чего?! Так и ходить не заземленному?!

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Анониматор , 16-Май-24 17:06 
так и ходи, никто тебя не осудит
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено 1 , 16-Май-24 16:54 
вот вы молодец, но самое то главное и не сказали -- провод заземления надо припаять к каждой wi-fi антенне, даже к внутренней!!!
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Александр , 19-Май-24 15:30 
Какая же портативность с газовой трубой то? Надо в пакетик земли насыпать и туда заземлить.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено филателист , 16-Май-24 15:54 
Ну, да, аноним же знает, что вайфай божьей благодатью питается, ага.
Наберут по объявлению...
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 16:19 
> Ну, да, аноним же знает, что вайфай божьей благодатью питается, ага.
> Наберут по объявлению...

А, мой карманный wi-fi роутер - благодать? Вот уж не подумал бы, какая ценная фигня то...

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Sw00p aka Jerom , 16-Май-24 15:47 
> что для безопасности надо тянуть провода

оптические!

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 17:18 
Оптика это капризы богатых. Витуху кинул, отвёрткой обжал всё на века.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 20:10 
До тех пор пока кот не погрыз
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 17-Май-24 04:29 
> До тех пор пока кот не погрыз

Может, кота надо кормить иногда было?! А то так по жизни - котам витуха похрен! Невкусная она, и питательной ценности в ней нифига, и кот не грызун чтобы зубы точить обо все по приколу. Так что если кот стал жрать витуху - вы что-то делаете не так.

...но вообще, вот витуху можно при случае так то и переобжать по быренькому, а вот что с оптикой в этом случае - кот бы его знает. Мужик с сварочником оптики - весьма дорогая развлекуха. Самому такой хранить дома - разве что если есть планы таким мужиком стать и бегать варить оптику другим в поте лица, очень дорогая вундервафля опять же.

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено 1 , 17-Май-24 09:07 
Вы отстали от жизни ... Теперь клеят, а не варят ... И всё стало гораздо дешевле.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Sw00p aka Jerom , 16-Май-24 20:26 
> Оптика это капризы богатых. Витуху кинул, отвёрткой обжал всё на века.

ну ну, емсек не не слышал.

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 19:12 
А типа в провода врезаться невозможно? Открою секрет - это даже легче))
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 20-Май-24 09:09 
Ночью режу пополам и ставлю между ними свитч, в свитч включаю роутер. Вот и вся безопасность
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Джуанг Хенсен , 16-Май-24 15:09 
The S in WiFi stands for security
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено YetAnotherOnanym , 16-Май-24 15:12 
Вафля - гадость, как и всё, что создавалось с прицелом на удобство хомячков ("удобство", а не "потребности").
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 18:08 
какие варианты использования
смартов и планшетов?
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 18:45 
SSTP кабель
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено penetrator , 16-Май-24 19:14 
сойдет и обычная витая парая не так сильно она фонит

к тому же если ты экран в землить будешь, то нет гарантий что на землю твою никто не повесится

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 19:17 
Особенно хороша витая пара на даче у бассейна.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено penetrator , 16-Май-24 21:16 
> Особенно хороша витая пара на даче у бассейна.

ну ты ищи свой компромис между безопасностью и удобством

если руководствоваться только последним, то какие вопросы ))

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 17-Май-24 01:10 
Всё очень просто - нет смысла хранить в сейфе бутерброд. Нет смысла тянуть витую пару к смартфону, если ты с него смотришь рилсы про котиков.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 19:48 
через usb-ethernet?
не все устройства могут
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 17-Май-24 04:30 
> SSTP кабель

Ииии.... куды его в смарт или планшет девать то? Там такой разъем чисто технически не влезет.

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено YetAnotherOnanym , 16-Май-24 23:13 
> какие варианты использования
> смартов и планшетов?

Там, кроме wi-fi, есть ещё одна беспроводная подсистема, намного более продуманная (нет, я не про bluetooth). Если бы создатели wi-fi подошли бы к разработке своего детища с такой же ответственностью, всего вот этого вот не было бы.

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 19:20 
Да выше бери, сельское хозяйство гадость, для хомячков же. Настоящие профи кочуют с голым задом за стадом оленей.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Электрон , 17-Май-24 03:22 
Как раз голый-то зад прикрыт теплой оленьей шкурой.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 15:18 
>Создатели сетей могут предотвратить совершение атаки, отказавшись от использования общих учётных данных в сетях с разными SSID.

В реальной жизни атака неприменима там, где она может оказаться полезной, а где применима - достаточно банального arp-спуфинга.

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 16:41 
Radius + сертификаты, правда это не так удобно как WPA-PSK
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 18:07 
Радиус где будет? Где ключи хранится будут?
В роутере на флешечке?
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 19:18 
И чо? Микротик даже виртуализацию умеет
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 19:51 
вот сколько юзеров
смогут настроить радиус в микротик?
ну еще помучаются в интерфейсе тп-линка
максимум
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 20:11 
А какая разница? Я смогу, анонимус сможет. А переживать за других мне резона нет.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 22:36 
У кого есть микротик, те наверное смогут. А так, вот конфиг фрирадиуса:

name = radiusd
prefix = ""
logdir = "/var/log/radius"
run_dir = "/var/run/radiusd"
libdir = "/usr/lib/freeradius"
debug_level = 2
proxy_requests = no

raddbdir = "/etc/raddb"
certdir = "${raddbdir}/certs"
cadir = "${raddbdir}/certs"

log {
    file = ${logdir}/radiusd.log
}

security {
    user = "radiusd"
    group = "radiusd"
}

modules {

  eap {

    default_eap_type = tls

    tls-config tls-common {

      private_key_file = ${certdir}/server.key
      private_key_password = <CHANGE-TO-something-not-whatever>
      certificate_file = ${certdir}/server.pem
      ca_file = ${cadir}/ca.pem
      ca_path = ${cadir}
      random_file = /dev/urandom
      check_crl = no
      check_cert_cn = %{User-Name}
      cipher_list = "HIGH"
      require_client_cert = yes
      ecdh_curve = ""
      tls_max_version = "1.2"
      tls_min_version = "1.2"

      # TODO: write OCSP setup HOWTO
      #ocsp {
      #  enable = yes
      #  override_cert_url = yes
      #  url = http://127.0.0.1/ocsp/"
      #}

    }

    tls {
      tls = "tls-common"
    }

  }

  realm suffix {
    format = suffix
    delimiter = "@"
  }

}

server default {
    listen {
        type = auth
        ipaddr = *
        port = 0
        # TODO: configure RadSec with a valid letsencrypt certificate?
        #tls {
        #    private_key_password = whatever
        #    private_key_file = ${certdir}/server.key
        #    certificate_file = ${certdir}/server.pem
        #    tls_min_version = "1.3"
        #    tls_max_version = "1.3"
        #    require_client_cert = no
        #}
    }
    authorize {
        suffix
        eap
    }
    authenticate {
        eap
    }
}

client ap1 {
    ipaddr = <ip-address-of-ap>
    secret = <some-secret>
}

# change example.org to domain from your certs CN
realm example.org {
}

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Электрон , 17-Май-24 03:24 
Написали, что Eduroam подвержен. Там как раз радиус с сертификатами, в остальном ожидаемо должна быть типовая залоченная конфигурация.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 18:06 
> VPN не будет задействован при подключении

А кто то создает этот список доверенных сетей в клиенте?? Паронойя должна защитить от таких действий

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 18:46 
>WPA1, WPA2 не подвержены проблеме

лол. ну я тогда спокоен

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 19:32 
У меня вообще сеть открыта, а единственной "защитой" является отключенный dhcp. Специально мониторил на предмет посторонних клиентов, за 3 года аж одна штука.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 20:13 
Если мониторинг у тебя организован так же, как защита, то это неудивительно)
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено eugene_martein , 16-Май-24 21:02 
Держу точку доступа с именем Yggdrasil без пароля, чтобы люди могли local-link'ом получить доступ в сеть Yggdrasil Network. Я альтруист и актвисит. И вам того же советую.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 21:46 
Был один такой умник выходную ноду тора держал. Так чёто пропал куда-то.
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 17-Май-24 01:13 
Он тоже теперь может говорить, что за 3 года никто не подключился </sarcasm>
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 16-Май-24 22:20 
> при подключении к сетям, помеченным в настройках как заслуживающие доверия

А поскольку таких сетей в 2024 году до сих пор обнаружено не было, хотя бы WARP включен всегда. Пользуясь случаем, передаю привет всем, кто считает, что HTTPS не нужен.

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 17-Май-24 07:08 
WPA2 стоек значит?
"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 17-Май-24 12:31 
> WPA2 стоек значит?

Угу, только от первого же DEAUTH пакета от совершенно левой системы - немного сбрасывает тебя нахрен с точки доступа - и там потом хендшейк на несколько секунд.

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 17-Май-24 09:35 
Я не понял, а что мешает просто подключиться к той же самой сети и сниффать траффик из одного ethernet segment?

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Отправлено Аноним , 17-Май-24 17:05 
Не мешает ничего, но и интересного трафика там тоже нет.