Уязвимость в стандарте Wi-Fi позволяет проводить атаки с подделкой SSID

Вероника Дубровская 16 Мая 2024 - 20:28

...

Уязвимость в стандарте Wi-Fi позволяет проводить атаки с подделкой SSID

С помощью уязвимости в стандарте Wi-Fi IEEE 802.11 злоумышленники обманным путем могут заставить пользователей подключиться к незащищенным сетям. В этом случае пользовательский интерфейс клиента будет отображать SSID, отличный от идентификатора реальной сети, к которой он подключен.

На сайте Top10VPN сообщалось, что жертвы таких атак подвергаются риску перехвата и манипулирования трафиком.

Исследователи бельгийского университета KU Leuven обнаружили брешь, получившую идентификатор CVE-2023-52424. Данная уязвимость затрагивает клиентов Wi-Fi во всех операционных системах. К пострадавшим относятся сети Wi-Fi, основанные на широко распространенном протоколе WPA3, WEP и 802.11X/EAP.

Исследователи пишут, что причина этой бреши в конструкции Wi-Fi кроется в том, что стандарт IEEE 802.11 не всегда требует аутентификации идентификатора беспроводной сети при подключении к ней клиента.

Исследователи поясняют, что для аутентификации себя и клиентов, а также для согласования ключей шифрования современные сети Wi-Fi используют 4-сторонний хендшейк с применением общего парного мастер-ключа (PMK). Он может быть получен различными способами в зависимости от версии Wi-Fi и конкретного используемого протокола аутентификации.

Проблема в том, что стандарт IEEE 802.11 не всегда требует включать SSID в процесс получения ключа, то есть не предписывает прохождение аутентификации идентификатора беспроводной сети при подключении к ней клиента.

В этом случае злоумышленники могут установить несанкционированную точку доступа, подделать SSID доверенной сети и использовать ее для понижения рейтинга жертвы до менее доверенной сети.

Эксплуатация данной бреши актуальна только при наличии двух сетей Wi-Fi с общими учетными данными. Такая ситуация возможна, когда в организации есть сеть 2,4 ГГц и отдельный диапазон 5 ГГц, каждый из которых имеет свой SSID, но одинаковые учетные данные.

Зачастую, все клиентские устройства организации подключаются к более защищенной сети 5 ГГц. Находящийся достаточно близко к сети злоумышленник может установить неавторизованную точку доступа с тем же SSID, что и в диапазоне 5 ГГц для получения и пересылки всех кадров аутентификации в более слабую точку доступа 2,4 ГГц, а также заставить клиентские устройства подключаться к этой сети.

Для устранения данной проблемы Top10VPN и исследователи порекомендовали:

обновление стандарта Wi-Fi, чтобы сделать аутентификацию SSID обязательной;
избегать повторного использования учетных данных в разных SSID;
усовершенствовать защиту маячков, которые точка доступа периодически передает для объявления своего присутствия, чтобы подключенные клиенты могли обнаружить, когда SSID меняется.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Апреля 2026 - 09:05

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации Соответствие требованиям регуляторов

Маркетплейсы в России начали жёстче ограничивать пользователей с VPN

Российские пользователи всё чаще сталкиваются со странным поведением крупных маркетплейсов: сайты могут открываться медленно, не загружать карточки товаров, изображения и описания или вовсе работать с заметными сбоями. Проблема затрагивает сразу несколько крупных площадок и уже больше похожа на новую системную практику.

По данным «Известий», нестабильная работа при подключении через ряд популярных VPN-сервисов наблюдается у Wildberries, Ozon и «ВкусВилла».

При этом без VPN эти же сайты продолжают нормально открываться даже за пределами России. То есть формально пользователь может зайти на площадку, но вот нормально посмотреть ассортимент или оформить заказ получается уже не всегда.

Источники на рынке говорят, что маркетплейсы начали внедрять более жёсткие механизмы фильтрации трафика. Если раньше сервисы в основном ограничивались предупреждениями о том, что при использовании VPN возможна некорректная работа, то теперь, похоже, многие площадки перешли к более жёсткому сценарию. В итоге пользователю могут фактически запретить не только покупку, но даже обычный просмотр товаров.

Эксперты предупреждают, что последствия такой практики могут выйти далеко за пределы электронной коммерции. Если подход с более жёсткой фильтрацией начнут применять шире, проблемы могут затронуть и другие чувствительные отрасли: финансовый сектор, трансграничную торговлю и логистику. Кроме того, есть и вполне приземлённый риск: если часть аудитории не сможет нормально даже просматривать товары, это неизбежно ударит по конверсии и оборотам площадок.

При этом полной блокировки VPN, по словам участников рынка, ждать вряд ли стоит. Технически это сложно, да и самим маркетплейсам такой сценарий не особенно выгоден. Скорее речь идёт о точечном ограничении наиболее популярных сервисов и прежде всего их бесплатных версий.

Аналитик Mobile Research Group Эльдар Муртазин связывает происходящее с инициативами регулятора. Он напоминает, что многие современные сервисы обхода ограничений позволяют настраивать исключения для отдельных сайтов, то есть пускать часть трафика мимо VPN. Именно поэтому пользователи пока ещё могут подстраиваться под новые условия.

В отрасли также напоминают, что для самих маркетплейсов VPN — это не только история про обход блокировок, но и зона дополнительных рисков: анонимный трафик, мошенничество и сложность верификации пользователей. Поэтому ужесточение контроля выглядит для площадок логичным шагом, даже если для части аудитории он обернётся неудобствами.

Напомним, Минцифры на днях признало, что искать VPN на iPhone оказалось сложнее, чем на Android. Кроме того, регулятор сразу хотел подключить маркетплейсы и онлайн-сервисы к блокировке VPN.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!